Microsoft Konto gehackt?

Hallo,

Ich habe heute die Nachricht bekommen, dass mein Microsoft Konto vielleicht gehackt worden wäre. Es kamen zur gleichen Zeit eine E-Mail, eine SMS von der Nummer die mir die 2FA Codes schickt und eine Nachricht von der Microsoft Authenticator App. Ich habe auch direkt mein Passwort geändert. Warum denkt Microsoft, dass ich gehackt wurde? Was kann ich noch tun um mein Konto zu schützen? Wie sicher ist es, ob überhaupt etwas passiert ist?

Answer 1

[JanaL161]

Ist die Mail tatsächlich von Microsoft? Hast du dich zu der Zeit an einem Gerät angemeldet oder Microsoft Dienste genutzt? Hast du neue Software aus dubiosen Quellen geladen? Hast du dasselbe Passwort auch anderswo genutzt?

Entweder handelt es sich um Phishing, sonst passiert dies üblicherweise dadurch, dass E-Mails und Passwörter anderen Diensten abhandenkommen und ins Internet gelangen. Dann probieren Angreifer die Daten durch, und Microsoft ist natürlich ein attraktives Ziel.

Durch die Änderung des Passworts auf der Seite von Microsoft (durch den Browser aufgerufen, nicht die E-Mail | https://account.microsoft.com/) auf ein neues starkes sollte das Problem in den meisten Fällen weg sein.

Du kannst jedoch mal https://haveibeenpwned.com/ (https://de.wikipedia.org/wiki/Have_I_Been_Pwned%3F) überprüfen und auf Computern Virenscans durchführen.

Woher ich das weiß: eigene Erfahrung – Langjähriger Poweruser & praktische Programmiererfahrung

Comments

[FliegendeTomatq]

vielen Dank für deine Antwort

1. Ja die Mail ist von Microsoft und das liegt daran, dass sie auf „@accountprotection.microsoft.com“ endet und das ist offiziell.
2. Ich habe mich zu der Zeit nicht angemeldet und hatte in letzter Zeit auch kein VPN drin
3. nein Ich habe keine dubiose Software heruntergeladen
4. Ja ich hatte dieses Passwort ziemlich oft

Dann habe ich leider schon das Passwort über sie E-Mail geändert, die aber nicht so schlimm scheint und bei haveibeenpwned steht, dass ich pwned wurde

[Answer1234567]

@FliegendeTomatq

Ja die Mail ist von Microsoft und das liegt daran, dass sie auf „@accountprotection.microsoft.com“ endet und das ist offiziell.

Nicht zwingend. Dass die diese Adresse als Absender angezeigt wird, bedeutet nicht zwingend, dass die Mail von von dieser Adresse versendet wurde. Die in der Mail angezeigte Absenderadresse ist nicht mehr wert als die Absenderadresse auf einem Brief. Ich kann dir auch eine Mail mit dem Absender fakemail@gutefrage.net schicken.

Und zweite Frage: Hast du die o.g. Adresse kopiert oder abgetippt? Würde es dir auffallen, wenn dort statt "accountprotection.microsoft.com" vielleicht "accountprotection.microsotf.com" oder "accountprotection.miorosoft.com" stehen würde?

Aufschluss kann am Ende nur ein Blick in die Mailheader geben.

Answer 2

[Answer1234567]

Es ist nicht einmal erkennbar, ob die Mail überhaupt echt ist (sprich: ob sie wirklich von Microsoft stammt). Hast du den Button "Konto wiederherstellen" in der Mail angeklickt, oder hast du dich über eine andere Seite bei MS angemeldet?

Woher ich das weiß: Hobby – Interesse an IT-Sicherheit und Datenschutz

Comments

[FliegendeTomatq]

Auch vielen Dan für deine Antwort

Und doch ich habe herausgefunden, dass die Adresse echt ist aber ich war trotzdem so naiv den Link der Mail für die Passwortänderung zu nutzen