Microsoft Konto ungewöhnliche Aktivität

[eddy 92]

Hallo zusammen,

Frage:

Microsoft hat mir per Mail und SMS mitgeteilt, dass sich fremde Personen versucht haben auf mein Microsoft Konto anzumelden und mich aufgefordert mein Passwort zu ändern.

Ich dachte zunächst, es sei ein Scam von irgendwelchen SMS Betrügern. Stellt sich dann doch heraus, dass in den vergangenen Tagen in der Tat irgendwelche Leute versucht haben, sich in mein Microsoft Konto einzuloggen.
Bei mir gibt es zwar nichts zu holen, aber es beunruhigt mich doch sehr. Habe nun vorsichtshalber das Passwort geändert und meine 2 Faktor Authentfizierung um die Eingabe eines Codes über die Authenticator App eingerichtet.

Das beunruihgt mich sehr, da ich am PC bis auf Arbeiten, Twitter, Youtube und Mails checken, nichts mache. Ich besuche keine Illegalen Filmseiten oder ähnliche zwielichtige Portale, ich lade keine illegalen Spiele oder FIlme oder Serien herunter.

Hattet ihr das auch mal? Wie seid ihr da vorgegangen?

 

[CrazyT]

Nein hatte ich nicht, aber dein vorgehen war richtig.

 

[DrAgOnBaLlOnE]

Haha 😄 das kenn ich nur zu gut auch bei meinem MS-Account.
Nur bei mir geht das schon seit Jahren so. Mal mehr mal weniger.
Gab Zeiten wo irgendwelche Spinner es fast Minütlich versucht haben, sich in mein MS-Account zu häcken.

Juckt mich alles schon seit Jahren nicht mehr. Hab schon vor sehr sehr langer Zeit in meinem Account eingestellt, das ich alle 72 Tage mein PW ändern muss, zusätzlich zur 2FA. Und als letztes sind alle meine PWs 64 Zeichen lang und beinhalten Groß/Kleinschreibung, Zahlen/Umlaute und Sonderzeichen.
Ist sicher nicht unmöglich ein solches PW zu knacken, aber sicher nicht in 72 Tagen.

Und das ist nur von heute bis vor 1h...und der Tag ist noch nicht zu Ende 😂

 

[Millkaa]

Es reicht, dass deine Mail irgendwo mal online war oder bei einem DatenLeak verkauft wurde. Dann gibt es Betrüger, die dann Microsoft Konten oder auch andere einfach mal mit den Mailadressen füttern, ob überhaupt ein Account damit verbunden ist.
Bedeutet eben nicht, dass du irgendwo etwas unseriöses oder falsches gemacht haben musst.
2FA und anderes Passwort sind schon sehr gut. Ggf. Mailadresse wechseln geht auch noch.
Dann alle Konten die du hast mit einem eigenen Passwort versehen und überall wo eine 2FA möglich ist diese einrichten.
Dann passt es erst einmal

 

[Harryerone]

Hallo @eddy 92 ich verwende den Microsoft Authenticator schon seit Jahren, es gibt inzwischen Passkeys, also anmelden ohne Passwort. Egal welche Art von MFA, besser als keine MFA. Bitte beachten es ist möglich die Microsoft Authenticator Daten bei Microsoft in der Cloud zu sichern, wichtig ist wenn die Sicherung nicht aktiviert ist und dein Handy ein Defekt erleidet sind die Anmeldecodes weg und du kommst in die Konten nicht mehr rein. Alle Backup Codes sichern bei Einrichtung von MFA und E-Mail oder SMS zusätzlich einrichten, dann ist zu beachten wenn sich deine Handynummer ändert muss das alles geändert werden. Ja Sicherheit kostet Zeit und Nerven. Bei MFA reicht es halt nicht nur Passwort einzugeben es kommt immer noch SMS, Token, E-Mail, Anruf oder was Anders dazu, also immer eine 2. Abfrage.

 

[eddy 92]

Haha 😄 das kenn ich nur zu gut auch bei meinem MS-Account.
Nur bei mir geht das schon seit Jahren so. Mal mehr mal weniger.
Gab Zeiten wo irgendwelche Spinner es fast Minütlich versucht haben, sich in mein MS-Account zu häcken.

Juckt mich alles schon seit Jahren nicht mehr. Hab schon vor sehr sehr langer Zeit in meinem Account eingestellt, das ich alle 72 Tage mein PW ändern muss, zusätzlich zur 2FA. Und als letztes sind alle meine PWs 64 Zeichen lang und beinhalten Groß/Kleinschreibung, Zahlen/Umlaute und Sonderzeichen.
Ist sicher nicht unmöglich ein solches PW zu knacken, aber sicher nicht in 72 Tagen.

Anhang anzeigen 1504716

Und das ist nur von heute bis vor 1h...und der Tag ist noch nicht zu Ende 😂

Uff, wenn ich diese Liste schon sehe, kriege ich die Krise.

Ja, diese DatenLeaks, Scam Sch***e.

Hab mein PayPal jetzt auch mal aus dem MS Konto entfernt. Da gibt es jetzt wirklich nichts zu holen bei mir. Ich beobachte das auf jeden Fall weiter. Eine neue Mail Adresse einrichten dürfte der nächste Schritt sein. Bekomme zwar nicht so viel Spam Müll, aber immer mal wieder und das nervt hart.

 

[midwed]

Willkommen im "Neuland Internet".

Passiert immer wieder mal, auch dir wird das sicher nochmal irgendwann passieren - und leider wahrscheinlich nicht nur noch ein Mal. Sich einfach gut darauf vorbereiten (starkes Passwort; für jeden Dienst ein eigenes (starkes) Passwort; 2FA/MFA; Ad-Blocker; gehirn.exe usw.) und immer alles im Blick haben. Hast dich nach dieser Aktion ja korrekt verhalten - so dann auch zukünftig.

Verhindern kann man sowas nie gänzlich, da wie schon geschrieben oben z. B. die E-Mail-Adresse "in falsche Hände" gelangen kann (Daten-Leak o. ä.) und dann wird halt versucht daraus Kapital zu schlagen. Sich gut und richtig auf ein solches Szenario vorzubereiten und im Falle des Falles richtig zu handeln, darauf kommt es an.

Hilfestellung: Wichtige Maßnahmen zur Absicherung von Accounts im Web (Beitrag von @Dr. McCoy)

 

[BFF]

Gab Zeiten wo irgendwelche Spinner es fast Minütlich versucht haben, sich in mein MS-Account zu häcken.

Das sind Bots.
Bei der Schlagfrequenz ist da kein Mensch selbst am Keyboard.

Habe nun vorsichtshalber das Passwort geändert und meine 2 Faktor Authentfizierung um die Eingabe eines Codes über die Authenticator App eingerichtet.

Völlig richtig.

Wenigstens bekommt man von/bei MS wenigstens gezeigt das etwas passiert und von wo es kommt. Das ist bei Anderen nicht so üblich.

 

[Thorakon]

Interessant. Ich habe den Thread mal zum Anlass genommen, mein eigenes Skype und MS-Konto zu checken. Obwohl ich dafür eine spam-Mail-Adresse verwendet hatte vor Urzeiten (also eine, die jede Menge unseriöse Services wie free-to-play Spiele, private Foren, Werbetreibende... auch haben) und auch noch ein nur 10-stelliges PW gab es kaum auffällige Aktivitäten. Grad mal ein Loginversuch (falsches PW, aus Russland) am 16.5., sonst gar keine Aufzeichnungen.
Hab natürlich bei der Gelegenheit trotzdem auf was sicheres umgestellt, muss ja nicht sein, dass jemand mit meinem Account Spam verbreitet. Und das MS Konto (obwohl ich ein Offline Konto für Windows nutze und vermeintlich fast alle Telemetrie abgestellt hatte) hatte zumindest auch ein paar Daten gesammelt.

Die Mail zur Bestätigung vom Login (ohne 2FA eingerichtet) und zur Info über die PW-Änderung landete bei Gmail übrigens gleich im Spamordner, also kA ob ich einen Vorgang wie oben geschildert überhaupt mitbekommen hätte.

 

[HighTech-Freak]

Am besten den Passwort-Login ganz deaktivieren. Authenticator oder Passkeys sind das einzig zeitgemäße. Passkeys am besten auf physischem Stick wenn man sichergehen will (YubiKey zB).
Mittlerweile kann man alle größeren Anbieter so einrichten (Passkeys). Sollte man das PW nicht gänzlich deaktivieren können, einfach ein auto-generiertes kryptisches PW nehmen, das man dan eh nie wieder braucht.

 

[BFF]

Was nicht davor schuetzt das irgendwelche Bots aufschlagen beim Anbieter. @HighTech-Freak
Das Grundrauschen ist halt existent und wird definitiv nicht weniger.