Ermitteln, ob Ihr Microsoft 365-Konto kompromittiert wurde

• Gilt für::

  Microsoft 365

Problem

Möglicherweise treten Probleme auf, wenn Sie versuchen, sich bei Microsoft 365 anzumelden. Oder Sie stellen fest, dass verdächtige Aktivitäten in Ihrem Konto auftreten, z. B. große Mengen an Spam, die von Ihrem Konto stammen.

Möglicherweise treten auch eines oder mehrere der folgenden Probleme auf:

• Die Ordner "Gesendete" oder "Gelöschte Elemente" in Microsoft Outlook oder in Microsoft Outlook Web App häufig gehackte Kontonachrichten enthalten, z. B. "Ich bin in London hängen geblieben, sende Geld.".
• Ungewöhnliche Profiländerungen, z. B. wurden der Name, die Telefonnummer oder die Postleitzahl aktualisiert.
• Ungewöhnliche Änderungen der Anmeldeinformationen, z. B. sind mehrere Kennwortänderungen erforderlich.
• Eine E-Mail-Weiterleitung wurde kürzlich hinzugefügt.
• Eine ungewöhnliche Signatur wurde kürzlich hinzugefügt, z. B. eine gefälschte Banksignatur oder eine Signatur für ein verschreibungspflichtiges Medikament.

Lösung

Selbst nachdem Sie wieder Zugriff auf Ihr Konto haben, hat der Angreifer möglicherweise versteckte Zugangsmöglichkeiten hinzugefügt, durch die er wieder die Kontrolle über das Konto übernehmen kann.

Um diese Probleme zu beheben, müssen Sie alle folgenden Schritte innerhalb von fünf Minuten nach der Wiederherstellung des Zugriffs auf Ihr Konto ausführen, um sicherzustellen, dass der Entführer die Kontrolle über Ihr Konto nicht fortsetzen kann. Mit diesen Schritten können Sie alle versteckten Zugangsmöglichkeiten entfernen, die der Angreifer möglicherweise zu Ihrem Konto hinzugefügt hat. Nachdem Sie diese Schritte ausgeführt haben, empfehlen wir, dass Sie einen Virusscan durchführen, um sicherzustellen, dass Ihr Computer nicht beeinträchtigt ist.

Schritt 1: Stellen Sie sicher, dass Ihr Computer nicht kompromittiert ist

1. Stellen Sie sicher, dass sie Windows Update aktiviert haben.
2. Wenn keine Antivirensoftware auf Ihrem Computer installiert ist, empfehlen wir Ihnen, Antivirensoftware zu installieren und dann eine Überprüfung durchzuführen, um sicherzustellen, dass keine schadhafte Software auf dem Computer installiert ist. Sie können kostenlose Anti-Malware- oder Antivirensoftware von Microsoft herunterladen.

Schritt 2: Stellen Sie sicher, dass sich der Angreifer nicht bei Ihrem Microsoft 365-Konto anmelden kann

1. Ändern Sie Ihr Kennwort sofort. Stellen Sie sicher, dass das Kennwort sicher ist und dass es Groß- und Kleinbuchstaben, mindestens eine Zahl und mindestens ein Sonderzeichen enthält.
2. Verwenden Sie nicht eines Ihrer letzten fünf Kennwörter wieder. Obwohl die Kennwortverlaufsanforderung die Verwendung eines aktuelleren Kennworts zulässt, sollten Sie eines auswählen, das der Angreifer nicht erraten kann.
3. Wenn Ihre lokale Identität mit Microsoft 365 verbunden ist, müssen Sie das Kennwort lokal ändern und dann Ihren Administrator über den Angriff benachrichtigen.

Schritt 3: Stellen Sie sicher, dass der Angreifer den Zugriff auf Ihr Konto nicht fortsetzen kann

1. Stellen Sie sicher, dass adressen vom Exchange-Konto nicht automatisch weitergeleitet werden. Weitere Informationen findest du auf der folgenden Webseite:

   Automatisches Weiterleiten von Nachrichten mit einer Regel

2. Stellen Sie sicher, dass der Exchange-Server keine automatischen Antworten sendet.

3. Stellen Sie sicher, dass Ihre Kontaktinformationen, z. B. Telefonnummern und Adressen, richtig sind.

Schritt 4: Zusätzliche Vorsichtsmaßnahmen

1. Stellen Sie sicher, dass Sie die gesendeten Elemente überprüfen. Möglicherweise müssen Sie Personen in Ihrer Kontaktliste informieren, dass Ihr Konto manipuliert wurde. Der Angreifer hat sie möglicherweise um Geld gebeten, Spoofing, zum Beispiel, dass Sie in einem anderen Land/einer anderen Region stranden und Geld benötigten, oder der Angreifer kann ihnen einen Virus schicken, um auch ihre Computer zu entführen.
2. Alle anderen Dienste, die dieses Exchange-Konto als alternatives E-Mail-Konto verwendet haben, wurden möglicherweise auch manipuliert. Führen Sie zunächst diese Schritte für Ihr Microsoft 365-Abonnement aus, und führen Sie sie dann für Ihre anderen Konten aus.

Weitere Informationen

Diese Probleme können auftreten, wenn Ihr Microsoft 365-Abonnement kompromittiert wurde. In diesem Fall können Ihre kompromittierten Konten blockiert werden, um Sie und Ihre Kontakte zu schützen und Sie bei der Wiederherstellung Ihres Kontos zu unterstützen.

Weitere Informationen zu Phishing-Betrug und betrügerischen E-Mail-Nachrichten erhalten Sie auf den folgenden Websites:

• Internet Crime Complaint Center
• Securities and Exchange Commission – Phishing-Betrug

Benötigen Sie weitere Hilfe? Navigieren Sie zu Microsoft Community.