Microsoft-Account gestohlen

Question

Ein Microsoft-Account wurde gestohlen.

Das Konto läuft NICHT auf eine Microsoft-Domain, es wurde mithilfe einer bestehenden E-Mail-Adresse bei einem anderen Anbieter angelegt.

An dem Punkt haben wir den 1. Fehler im System: Microsoft will unbedingt eine andere E-Mail-Adresse haben weil davon ausgegangen wird, dass über die Adresse des gestohlenen Accounts nicht kommuniziert werden könne. Das ist offenkundig Quatsch, an diesem Punkt sollte dringend gearbeitet werden!

Kommen wir zum 2. Fehler im System: Das Account wurde gestohlen/ übernommen. Der Betrüger hat eine alternative Mail-Adresse endend auf *@hotmali.fun angelegt und 2FA per Authenticator eingerichtet. Selbstverständlich besteht auf beides kein Zugriff!

Das endet im 3. Fehler im System: Es gibt keine Möglichkeit zur Meldung einer solchen "feindlichen Übernahme". Man endet in unterschiedlichen "Kreisverkehren" und hat keine Chance weiterzukommen.

Nein, es wurden nie kostenpflichtige Dienste gebucht. Skype, xBox, nichts dergleichen. Aber OneDrive. Und das ist ein Problem: Selbst kein Zugriff mehr und der Zugriff Dritter kann nicht unterbunden werden.

Wie genau geht man nun in dieser schlauen KI-Welt damit um? Das Ergebnis heute ist, ist der Böse schlau genug und der rechtmäßige Besitzer dumm genug, kann jederzeit eine Besitzübernahme stattfinden die nicht rückgängig zu machen ist. Das kann nicht das Ende der Intelligenz sein!

Äußerst bedenklich ist, die KI generiert Antworten, deren Nichtfunktion bereits in der Fragestellung beschrieben ist. Damit ist die KI zwar künstlich aber keine Intelligenz!

SIR22779222 | Ref:MSG22782273_DW84Ad3ryFtVfsPWEO7

Answer 1

An dem Punkt haben wir den 1. Fehler im System:: Microsoft will unbedingt eine andere E-Mail-Adresse haben weil davon ausgegangen wird, dass über die Adresse des gestohlenen Accounts nicht kommuniziert werden könne.

und was bitte daran ist falsch? fast alle seriösen online-dienstlester sind aktuell ausschließlich durch mehrfache authentifizierung erreichbar. wohl bemerkt: die beste lösung ist ein id-merkmal, die nicht eine andere mail-adresse ist, sondern eine mobilfunknummer und/oder authenticator.

Kommen wir zum 2. Fehler im System: Das Account wurde gestohlen/ übernommen. Der Betrüger hat eine alternative Mail-Adresse endend auf *@hotmali.fun angelegt und 2FA per Authenticator eingerichtet. Selbstverständlich besteht auf beides kein Zugriff!

der dieb hast alles richtig gemacht. du - nicht.

Das endet im 3. Fehler im System: Es gibt keine Möglichkeit zur Meldung einer solchen "feindlichen Übernahme". Man endet in unterschiedlichen "Kreisverkehren" und hat keine Chance weiterzukommen.

die meldung gibt es ja, wenn man den 2./3. authentifikator in seinem konto anlegt. z.b. versucht jemand mit e-mail und passwort ein fremdes konto zu erreichen, bekommt der besitzer eine meldung (eine sms oder authenticator-abfrage).

Answer 2

Natürlich war das ein Fehler.

Gleichzeitig ist das Microsoft-Konto aber auch nicht im Bewusstsein und die Nutzung wird dem Unwissenden ziemlich fies untergejubelt. So landen Daten auf OneDrive, die niemals dorthin gelangen sollten.

Das ist gängige Praxis und führt dann zu solchen Problemen. Die Dinge sind hier nicht zu Ende gedacht und das Handling seitens Microsoft völlig neben der Spur.

Answer 3

Hola,

der Hauptfehler war, nicht das zu tun was der Hacker getan hat - eine 2FA einzurichten. Dadurch ist das Konto für dich weg, Das der Prozess das Konto zurück zu holen nur automatisiert läuft ist natürlich absolut nicht hilfreich, keine Frage

Gruß,

steve1da