Kaspersky
Question

Microsoft/Hotmail-Account gehackt! Gefahr durch Trojaner etc.?

  • 20 November 2019
  • 7 replies
  • 876 views

Hallo zusammen,

Gestern Abend bekam ich von Microsoft eine E-Mail und eine SMS, dass jemand wohl Zugriff auf mein Microsoft-Konto hat. Hier die Nachricht:

 

“Sicherheitshinweis

Möglicherweise hat eine andere Person auf das Microsoft-Konto „XY*****@hotmail.com“ zugegriffen. In diesem Fall müssen Sie Ihre Identität mit einer Sicherheitsabfrage überprüfen und Ihr Kennwort bei der nächsten Anmeldung ändern.
Wenn eine andere Person Zugriff auf Ihr Konto hat, hat diese Person Ihr Kennwort und versucht möglicherweise, auf Ihre persönlichen Informationen zuzugreifen oder Ihnen Junk-E-Mails zu senden.
Wenn Sie Ihr Konto noch nicht wiederhergestellt haben, können wir Ihnen jetzt dabei behilflich sein.”

 

Glücklicherweise nutze ich die 2-Faktor-Authentifizierung, daher konnte der Hacker wahrscheinlich(?) nicht auf mein Konto zugreifen.

Jedenfalls bin ich wirklich sehr überrascht, dass jemand mein Passwort “erraten” hatte. Und frage mich jetzt, wie das möglich ist. Mal abgesehen davon, dass ich die E-Mails von diesem E-Mail-Konto (Hotmail) nur auf meinem iPhone abfrage, sind alle meine PWs einzigartig und sehr kompliziert. Also Buchstaben (gross, klein), Zahlen, Satzzeichen etc. alles bunt durchmischt. Und je nachdem sogar mehr als 20 Zeichen lang.

Von daher die Frage an jemanden, der sich ein wenig in der Materie auskennt:

Wie konnte der (oder die) nur an mein PW kommen?

Wie gesagt, ich nutze das E-Mail-Konto nur auf dem Smartphone. Und dort muss ich das speziell für Apps erstellte PW nutzen - also ein völlig anderes und von Microsoft generiertes PW.

Und iOS (mit aktueller Version) soll ja eigentlich ziemlich sicher sein und viel rumsurfen tu ich mit dem Gerät eh nicht und nur auf Seiten, die ich kenne. Und um ein PW einer solchen Art, wie ich es nutze, mit einem Programm zu knacken, braucht es doch mehrere Jahre oder so - zumindest hab ich schon ab und zu sowas gehört/gelesen.

 

Ich habe dann noch meine Anmeldeaktivitäten von meinem Microsoft-Konto überprüft und das hat mich eigentlich nochmals zusätzlich beunruhigt. Unter “Automatische Synchronisierung” habe ich immer verschiedene und komische Einträge. Es gibt auch noch die Kategorie “Erfolgreiche Anmeldung”. Dort sieht es normal aus. Was diese “Automatische Synchronisierung” bedeutet weiss ich auch nicht, aber die Standorte sind da schon sehr verdächtig - also alles ausser Schweiz, da ich dort wohne.

Und wenn man die IP-Adressen googlet, bekommt man auch schöne Resultate …

Hier beispielsweise, die mit dem unbekannten Standort:

​2408:825c:3281:31a:64e6:3a47:eafa:648

Anscheinend aus China ...

 

Naja, ich wäre froh, wenn hier jemand mal seine 2 Cents dazu geben könnte. Bin gerade sehr verunsichert - da ich eben ein ziemlich sicherheitsbewusster (und paranoider :grimacing: ) Mensch bin - gerade im Umgang mit dem Internet etc.

Danke. :slight_smile:

 

Nicht erfolgreiche Synchronisierungen:

Bild 1: Zeigt zwei dieser nicht erfolgreichen Synchronisierungen

Bild 2: Ebenfalls weitere zwei nicht erfolgreiche Synchronisierungen

Bild 3: Zeigt eine erfolgreiche und nicht erfolgreiche Synchonisierung, beide Schweiz und selbe IP-Adresse, sowie Zeit

 

Erfolgreiche Anmeldung:

Bild 4: Eine erfolgreiche Anmeldung von mir (zur Komplettierung)

 

 


7 replies

Ich nutze übrigens KIS 2019 für den PC. Beim iPhone habe ich aber kein Antivirus-Programm, soll dort ja auch nicht viel helfen bzw. sind diese vor allem nur für Android verfügbar, soviel ich weiss.

Userlevel 7
Badge +6

Hallo  @ZombiePredator 
Herzlich willkommen!
Hast du noch die E-Mail?
Handelt es sich um eine legitime MS-E-Mail?
Bezüglich der Kaspersky AV-Software für iOS gibt es keine.
Bitte posten Sie zurück?

Hallo FLOOD

Danke für Deine Antwort.

Ja, die E-Mail von Microsoft habe ich noch. Das PW habe ich natürlich gleich geändert. Da diese E-Mail von Microsoft an meine andere hinterlegt E-Mail-Adresse gegangen ist und ich zudem eine SMS auf meine hinterlegte Mobiltel.-Nr. erhalten habe, wusste ich dass es eine echte E-Mail von Microsoft sein muss. Wegen der SMS bin ich auch gleich aufmerksam geworden und habe es ziemlich schnell gesehen.

 

Die E-Mail kam übrigens von account-security-noreply@accountprotection.microsoft.com

Ist auch die gleiche E-Mail-Adresse, von der ich schon früher mal eine E-Mail erhalten habe, wenn ich beispielsweise mal mein PW geändert habe. Also legitim.

 

Hier noch ein Link zur offiziellen MS-Webseite. Dort wird diese E-Mail-Adresse auch noch erwähnt.

Userlevel 7
Badge +6

Hallo  @ZombiePredator
Gern geschehen!
Vor 5 Jahren hatte ich dieses Problem, MS lieferte eine Antwort. Ich habe stundenlang nach dem archivierten Rat gesucht, kann ihn aber nicht finden.
Meine Empfehlung, kontaktieren Sie MS, OL & Apple, alle nehmen "Datenschutz" sehr ernst.
Überprüfen Sie auch alle E-Mail-Adressen auf Datenschutzverletzungen.

Mfg

Hallo  @FLOOD,

 

Danke für Deine Mühe. Habe die E-Mail-Adresse auf https://haveibeenpwned.com/ überprüft und leider hat es dort 2 Breaches gefunden.

Trotzdem ist mir immer noch schleierhaft, wie die das Passwort von meinem Microsoft-/E-Mail-Account geknackt haben, denn wie gesagt, war es relativ lang. Ca. 20 Zeichen und mit Buchstaben (gross, klein), Zahlen, Satzzeichen bunt durchmischt.

Und ich verwende keines meiner Passwörter doppelt, deshalb war ich irgendwie verunsichert, ob mein Smartphone (iPhone) das Problem (gehackt) sein könnte. Aber wie schon geschrieben viel rumsurfen tu ich mit dem iPhone nicht und nur auf Seiten, die ich kenne. Natürlich könnte eine davon trotzdem mal infiziert sein, aber iOS (mit aktueller Version) soll ja eigentlich ziemlich sicher sein.

 

Also was denkt Du, wie die an mein PW gekommen sind? Haben die einfach irgendein Hacker-Tool, das Passwörter knacken kann oder so, benutzt (kenne mich mit sowas überhaupt nicht aus ^^)?

Userlevel 7
Badge +6

Hallo  @ZombiePredator,
Das Datenverletzungstool ist gut, um "Verstöße" anzuzeigen, zeigt jedoch leider nicht "Wann".
Ich habe auch eine Adresse, gegen die verstoßen wurde, obwohl ich jeden erdenklichen Schutz angewendet habe.
Meine Empfehlung: MS, OL & Apple kontaktieren.

Mfg

Userlevel 7
Badge +6

Hallo  @ZombiePredator
Ein weiterer Gedanke, ist die Kaspersky Sichere Browser-Anwendung,  aus dem Apple Store.
Einigen zusätzlichen Informationen: (2014) Kaspersky Blog: IPhone-Sicherheits-Apps
& im Blog-Portal suchen:mag_right:  “iOS”, nach anderen Artikeln, die Sie interessieren könnten.

Mfg

Reply / Ответить