MS Konto 'fremder Zugriff'?

[Tulol]

Ich hab eben über alle möglichen 'Kanäle' (Mail, SMS, Authenticator...) die Meldung bekommen das jemand fremdes möglicherweise zugriff auf mein MS Konto versucht hat zu bekommen.

Jetzt bin ich überall abgemeldet... Wieso und was nun?

 

[JohnStorm]

Neu anmelden & Authentifizieren, PW ändern, nach 2FA gucken?

 

[Nilson]

Hast du dich Abgemelde oder war das "automatisch"? Kannst du dich noch anmelden? Wenn ja anmelden und Passwort ändern. Dazu 2FA/MFA aktivieren.
Wenn nicht, versuchen das Passwort zurückzusetzen. Danach Schritt 1. Wenn das auch nicht geht, Microsoft kontaktieren.
Dazu überall das Passwort ändern, wo du das gleiche Verwendet hast. Überall ein anderes Passwort (Passwortmanager) und 2FA/MFA aktiveren.

 

[00Julius]

Bist du Zuhause oder unterwegs?
Wenn unterwegs, dann erkennt Microsoft, dass du dich an einem andere Ort als üblich befindest und sperrt vorsorglich den Zugang. Das kannst du aber einsperren und Microsoft merkt sich das auch.
Wenn Zuhause, dann kann es sein, dass du vom Provider eine neue IP-Adresse zugewiesen bekommen hast, die einen anderen Ort anzeigt. Dann greift wieder das obere Szenario.
Ich habe auch schon Sperrungen des Microsoft-Accounts gehabt, weil meine „Heimat-IP“ mal in Oberbayern, mal in NRW, mal in Frankfurt liegt.

 

[Tulol]

nach 2FA

Na nur wegen 2FA habe ich ja den Authentificator.
Deswegen bin ich grad etwas Ratlos/Irritiert.

 

[JohnStorm]

Deswegen bin ich grad etwas Ratlos/Irritiert

Naja, aber die Warnung sagt doch: "versucht hat zu bekommen"

Also entweder Brute force, oder dein PW ist bekannt. Ich würde definitiv das PW wechseln.

 

[Conqi]

versucht hat zu bekommen

Mach doch mal einen Screenshot der Mail. Es wäre schon gut zu wissen, ob nur versucht wurde, sich einzuloggen oder tatsächlich ein Login stattfand. Mit MFA sollte das eigentlich nicht gehen sofern du nicht eine Fallback Methode wie E-Mail hast an die jemand anders ran kam.

Ausgeloggt klingt aber erstmal schlecht. Das macht Microsoft eigentlich nicht. Wenn tatsächlich jemand in deinem Konto ist, dann wird das schwieriger.

 

[M@rsupil@mi]

Kannst du dich wieder anmelden? Auf der MS-Account-Seite (-> https://account.microsoft.com ) kannst du unter Sicherheit die Anmeldeaktivität einsehen (erfolgreiche und nicht erfolgreiche Versuche).

 

[cvzone]

Ich hatte bei Microsoft in den Anmeldeaktivitäten seit 2 Monaten auch viele erfolglose Anmeldeversuche aus China und UK.

Solange die erfolglos sind und Du auch 2FA aktiv hast, kann man da außer ignorieren nicht viel machen.

 

[M@rsupil@mi]

kann man da außer ignorieren nicht viel machen

Ein wenig kann man tun. In den Anmeldeoptionen kann man eine andere E-Mail-Adresse eintragen, die für den Loginvorgang verwendet wird und die man sonst nirgendwo verwendet (in der Kommunikation mit anderen).

 

[areiland]

Ich hatte bei Microsoft in den Anmeldeaktivitäten seit 2 Monaten auch viele erfolglose Anmeldeversuche aus China und UK.

Bei mir ist da die halbe Welt vertreten. Am meisten China, aber auch Kolumbien, Indien und Kroatien.

 

[IDontWantAName]

dann wurde deine Email bei einem Hack (auf eine App, Forum) "erbeutet" und nun probieren die Diebe Zugriff drauf zu bekommen mit dem Passwort aus dem Dienst

 

[chrigu]

Wo stand das? Nicht das du eine phishingmail auf dem Leim kriechst

 

[TomH22]

Ich hab eben über alle möglichen 'Kanäle' (Mail, SMS, Authenticator...) die Meldung bekommen das jemand fremdes möglicherweise zugriff auf mein MS Konto versucht hat zu bekommen.

Hast Du Dich zum fraglichen Zeitpunkt selber irgendwo angemeldet, eventuell auch fehlerhaft (beim Passwort vertippt, usw.). Es heißt ja "möglicherweise". Bei Orts bzw. IP Wechseln (z.B. VPN aus/an) kann Microsoft ja nicht beurteilen, ob Du Dich selber angemeldet hast. oder es jemand anders war.

Die Meldung kann auch durch automatische Anmeldungen getriggert werden, also Apps wie OneDrive, Teams, Outlook, die mit Deinem Microsoft Konto angemeldet sind. Dazu gehört auch Windows selbst und natürlich auch Mobilgeräte mit den entsprechenden Apps.

Bei mir bin ich es jedenfalls bisher immer selbst gewesen, wenn ich diese Meldung bekommen habe.

 

[Tulol]

Sorry das ich mich erst jetzt Melde aber von Unterwegs war mir das alles zu fummelig.

Erst mal Danke für die zahlreichen Antworten.
Hab das "Problem" so gelöst das ich von Daheim aus ein neues Passwort vergeben habe. Der Sicherheitsverlauf auf der MS Seite zeigte tatsächlich nichts ungewöhnliches.

Nur eben die Mail Sync anfragen vom Smartphone(Freemail) und PC(Thunderbird).
Da hat der MS Algorithmus offenbar falschen Alarm ausgelöst.

 

[M@rsupil@mi]

Dann ist die Sache ja noch einmal glimpflich ausgegangen. Ist doch auch schön und besser, als anders herum.

 

[BFF]

Solange die erfolglos sind und Du auch 2FA aktiv hast, kann man da außer ignorieren nicht viel machen.

Nur wenn es "zuviele" sind sperrt Microsoft den Account.
Also das was bei @Tulol wohl passiert ist und dann kommt man erst wieder rein wenn man das Passwort aendert.

Ist mir in der letzten Zeit haeufiger passiert. Meistens durch Bots ausgeloest und einmal durch einen der meinte meine Mailadresse benutzen zu muessen.