Ständig Login Versuche beim Account eines kleinen garagenunternehmens!

[Engaged]

Meine Frau bekommt schon den ganzen Tag popups für Login versuche bei ihrem Microsoft Account, haben auch schon das Passwort gewechselt, hört aber nicht auf.

Wieso bekommt dieses kleine Startup Unternehmen aus Redmond es nicht hin random Login versuche die alle paar Sekunden irgendwo anders auf der Welt stattfinden rauszufiltern?

Gibt es irgendwo eine Option die man selber setzen kann, so das Login Versuche aus dem Ausland geblockt werden, oder gar welche nicht aus der eigenen Stadt stattfinden?

 

[DaysShadow]

Diese Logins kommen potenziell von überall auf der Welt. Wie soll Microsoft oder überhaupt irgendein Unternehmen wissen, welcher davon legitim ist und welcher nicht? Normalerweise befindet man sich z.B. in irgendeinem Ort in Deutschland was man merken könnte und dann alles abblockt, aber wer sagt, dass man nicht auch mal aus Japan versucht sich einzuloggen, weil man auf Geschäftsreise ist? Wenn sie alles andere grundlegend blockieren würden und man sich erst irgendwo melden müsste, um nachzuweisen, dass man das auch wirklich selbst ist würde doch euch wieder geheult werden.

Microsoft Accounts sind ganz einfach nur aufgrund ihrer Nutzung in Firmen durch Windows und Office 365 sehr begehrte Ziele bei "Hackern", daher trifft es die sicherlich auch mal überdurchschnittlich oft.

Kann auch sein, dass es gerade einen neuen Datensatz gab der geleaked wurde und deshalb wieder alles zugeballert wird.

schon das Passwort gewechselt, hört aber nicht auf.

Das ist zwar gut gedacht, aber ändert ja nichts an den Anfragen, die kommen trotzdem.

 

[andy_m4]

Wieso bekommt dieses kleine Startup Unternehmen aus Redmond es nicht hin random Login versuche die alle paar Sekunden irgendwo anders auf der Welt stattfinden rauszufiltern?

Naja. Woher sollten die denn wissen, das ein paar davon nicht auch gewollt sind.
Möchte nicht Dein Geplärre hören, wenn Du mal durch Filtermaßnahmen zu Unrecht ausgesperrt wirst.

Sofern Du ein gutes Passwort etc. gesetzt hast, gibts ja auch keinen Grund Dir irgendwelche Sorgen zu machen.

Gibt es irgendwo eine Option die man selber setzen kann, so das Login Versuche aus dem Ausland geblockt werden

Theoretisch ließen sich bestimmt IP-Ranges sperren. Vermutlich wird das aber deshalb nicht gemacht, weil auch hier die Gefahr besteht, das legitime User ausgesperrt werden.
Weil IP-Addr-Geolocation ist ja jetzt auch nicht unbedingt 100% zuverlässig.

 

[BasementDweller]

Ist das ein klassischer Outlook account? Dann gibts einen einfachen Trick, mit dem du die Loginversuche direkt auf 0 reduzierst: Loginalias. Du erstellst in den Settings bei Outlook einen Loginalias (also eine alternative Mailadresse für den Account), die nur dir bekannt ist. Diese stellst du dann als alleinige Loginmöglichkeit ein, d.h. du kannst dich nicht mehr über die alte Mailadresse einloggen (dann kommt direkt ne Fehlermeldung, dass der Account nicht bekannt wäre). Du musst dann zum Login "diesemailadresseistnurmirbekannt@outlook.de" statt "garagenunternehmen@outlook.de" nutzen. Da den Hackern die Loginmail nicht bekannt ist, gibts auch keine Loginversuche mehr.

Mails empfangen und versenden kannst du über beide Adressen. Logischerweise solltest du den Loginalias niemals zum versenden oder empfangen nutzen, sonst geht das Spiel wieder von vorne los.
Schau kurz bei Reddit in den Outlook sub rein, da gibts unzählige Schritt für Schritt Anleitungen genau dafür.

EDIT: Dieser comment hier hat eine Schritt für Schrit Anleitung inkl. Links.

Viel Erfolg.

 

[R00kie]

Top Tipp von @BasementDweller, das mache ich auch mit allen meinen Mail-Accounts und ist nicht nur wegen deiner nervigen Pop-ups anzuraten, sondern auch zur Absicherung gegen Hacker.

Mailadressen werden ständig weitergegeben/ verkauft/ geleaked und zwangsweise bekommen Angreifer die Adresse in die Finger und versuchen damit Logins. Wenn deine Login-Adresse aber nie irgendwo verwendet wird, wird nie ein Loginversuch erfolgreich sein können.

Auch mit der oben genannten Maßnahme, solltest du inzwischen immer überall wo möglich (und das ist bei MS-Accounts der Fall) 2-Faktor-Authentifizierung aktivieren.

Vor allem Mail-Accounts sind im Grunde der Schlüssel zu nahezu allen sonstigen Accounts. Daher hier alle Register ziehen.

 

[BFF]

Meine Frau bekommt schon den ganzen Tag popups für Login versuche bei ihrem Microsoft Account, haben auch schon das Passwort gewechselt, hört aber nicht auf.

Wenn noch nicht getan auf 2FA umstellen.
Damit wird der Account nicht gleich immer geblockt wenn diese Zuigriffstversuche aufschlagen.

Im Moment ist es wohl wieder so das Bots alles was an Adressen bekannt ist versuchen anzutuedeln. Das meint nicht das der Account gehackt ist. Man versucht nur da ran zu kommen.

Wieso bekommt dieses kleine Startup Unternehmen aus Redmond es nicht hin random Login versuche die alle paar Sekunden irgendwo anders auf der Welt stattfinden rauszufiltern?

Das macht kaum niemand. Sei froh das Du es bei MS ueberhaupt mit bekommst.

 

[Engaged]

Google hat auch schon vor vielen Jahren Techniken eingeführt um zu erkennen was legitim ist, zB Handy gerade in Hamburg aktiv, Login aus Timbuktu 10 Minuten später nicht möglich ohne das Teleportation erfunden worden etc.

Aber Frauchen sagt gerade, scheint heute Nacht wohl aufgehört zu haben, 2fa hat sie auch, und die alias Geschichte werde ich mich später auch mal ransetzen. 😅

 

[andy_m4]

Google hat auch schon vor vielen Jahren Techniken eingeführt um zu erkennen was legitim ist, zB Handy gerade in Hamburg aktiv

So wie ich es verstanden hab, ist der Google-Kram ist ja vielleicht auch ans Gerät gebunden? Da könnte man selbst ein Hacker in Hamburg kein Login machen.

Login aus Timbuktu 10 Minuten später nicht möglich ohne das Teleportation erfunden worden etc.

Wie gesagt, es gibt ja auch valide Gründe so was tun zu können. Zum Beispiel Deine Frau ist nach Timbuktu gefahren und hat ihr Handy daheim in Hamburg gelassen. Sie ruft Dich an, weil wie irgendwas wissen will. Du logst Dich ein und sagst: "Find ich nicht".
Frau sagt: "Sag mal Login-Daten, ich guck via Handy meiner mitgereisten Freundin selbst".