Wird mein Microsoft Konto gehackt?
Hi, ich mach mir echt Sorgen und habe etwas Angst. Seit einem Monat wird mehrmals täglich versucht, sich in meinem Microsoft Account einzuloggen. Jedesmal ist es von einem anderen Standort: China, Israel, Indonesien,.... bis Deutschland. Ich habe die zwei Faktor Authentifizierung aktiviert und mein Passwort geändert. Bisher kam immer die Meldung: nicht erfolgreiche Anmeldung. (Die Erfolgreichen bin ich selber)
Erst vorhin kam "nicht erfolgreiche Synchronisierung". Was soll das bedeuten? Hat diese Person schon Zugriff oder bin ich sicher? Wann hört das endlich auf?
Was wenn dieser Zugriff hätte, was könnte mich erwarten?
1 Antwort
Je nachdem, welche 2FA du aktiviert hast, bist du sicher oder nicht so sicher.
Wenn du 2FA über Email oder SMS aktiviert hast, kommen die nach einer gewissen zeit mit sicheeheit auch daran. Mit 2FA per App bist du schon sicherer, allerdings kommen die spätestens an dein Konto, wenn sie Zugriff auf dein Gerät bekommen. Ob sich das für die lohnt weiß ich nicht, aber ich würde es nicht ausschließen. Am sichersten bist du mit 2FA per Hardwareschlüssel, beispielsweise ein Yubikey oder Nitrokey (von mir aus auch TitanKey, aber eher nicht). Diese sind nicht Geräteabhängig und können somit bei Fremdzugriff einfach aus dem Gerät gezogen werden. Unhackbar bist du aber nie.
Hardwareschlüssel sind meiner Meinung nach also am besten. Wenn es aber ganz blöd kommt solltest du alles wichtige schnell sichern, das Konto löschen und anschließend ein neues mit einer anderen Email Adresse erstellen.
Eigentlich nicht. Wenn du die einzige Person bist, die es in den Restlichen 30 Tagen wieder aktivieren kann, ist es eigentlich egal.
Beim neuen Konto, was du möglicherweise anlegst, solltest du aber von anfang an, möglichst sichere 2FA aktiviert haben. Selbst wenn die jetzt kaum noch Zugriff bekommen können, ist es einfach generell sicherer.
Danke, jetzt sind meine Sorgen endlich verschwunden. Nur Frage ich mich, ob das alles die gleiche Person war? Die IP Adressen stammen meist von Telefonanbieter oder irgendwelchen Technikfirmen. Mal wurde versucht mal Mobil und am Computer sich einzuloggen. Außerdem stand auf dieser Norton Website, dass meien Daten zuletzt am 01.04 diesen Jahres wieder aufgetaucht sind. Genau zu dieser Zeit fing das auch an. Glaubst du das steht im Zusammenhang?
Ob das die selbe Person ist, kann man schlecht herausfinden, da man mit Virtuellen Maschinen ziemlich schnell Betriebssystem, Gerät, MAC-Adresse und mehr ändern kann und durch VPN die IP Adresse auch verschleiern kann.
Es ist nicht wirklich wahrscheinlich, dass es eine Person war, aber wenn es mehrere waren, gehören diese wahrscheinlich alle zur gleichen Gruppe. Genau kann ich es aber natürlich auch nicht sagen.
Und welche Norton Website meinst du, die nach deinen Daten guckt? Ist das soein Service wie haveibeenpwned.com , nur eben von Norton?
Ja, so ähnlich. Nur gibt es genauer an, wann und was geleaked wurde. https://de.norton.com/breach-detection . Gestern Nacht bekam ich eine ominöse Nachricht per SMS von "Microsoft" mit einem Link, ich solle meine Account reaktivieren. Haha, wers glaubt. Echt arschig das alles...
Habs jetzt "gelöscht", aber es wird erst in 30 Tagen deaktiviert. Ist das ein Problem?