Konto gehackt trotz Authenticator und dann dauerhaft gesperrt von MS

[BloodGod]

Bitteschön:
At Microsoft, safeguarding your account is a top priority. We have thoroughly investigated the account and billing activity associated with your Microsoft account. Based on this review, we’ve confirmed that unauthorized access occurred.

During the investigation, we discovered that the security information on your account had been changed. Due to our strict security protocols and the terms outlined in the Microsoft Services Agreement, we are unable to modify or restore the security settings once they’ve been updated.

To prevent further misuse, we have permanently suspended the account. This action is irreversible and ensures that your data remains protected.

If you used this account for Minecraft, we regret to inform you that the game cannot be recovered. A new purchase will be required on a newly created account. We understand this may be disappointing and sincerely apologize for the inconvenience.

Additionally, if you had files stored in OneDrive, those files are no longer accessible. Due to encryption and privacy safeguards, even our engineers cannot retrieve them. While this outcome may not be ideal, it is necessary to ensure your personal data does not fall into the wrong hands.

We recommend that you create a new account. Thank you for your understanding and patience during the investigation of your account.

Sincerely,

Microsoft Customer Support

 

[cyberpirate]

Irgendwo müsste es einen 'alle Sessions abmelden' Knopf geben - hattest du diesen betätigt?

Finde ich nicht. Kannst Du aufzeigen wo genau?

Ah, dann kann man auch nicht mehr nachvollziehen was genau passiert ist. Tut mir leid. Beruflich bedingt sehe ich fraud fast jeden Tag

Das ist ja echt übel! kann man kaum glauben. Damit wäre ja alles nicht mehr erreichbar.

Was ist dann mit Deinen ganzen Anmeldungen wenn man da nicht mehr den Auth benutzen kann? Ein neues Konto bringt einem diese ja auch nicht zurück. Bin jetzt ehrlich gesagt geschockt das man den Auth so leicht knacken kann und als Kunde dann Dumm dasteht.

 

[Rickmer]

Finde ich nicht. Kannst Du aufzeigen wo genau?

Das ist für private Accounts hier beschrieben:
https://support.microsoft.com/en-us...erywhere-58da4a74-a719-43a6-9dd0-74a7e613229f

Das ist irgendwo tief in den erweiterten Sicherheitsoptionen wo auch 2FA verwaltet wird, da etwas runter scrollen und das sieht so aus:

Und wenn du einen Geschäftsaccount hast, ist das im Entra ID der Punkt 'revoke sessions'

Oder alternativ bei mysignins.microsoft.com in den Sicherheitsinformationen:

 

[Ja_Ge]

Möglicherweise ist eines deiner Geräte kompromittiert.

Da ist was dran. Der zweite Faktor und die Emails abrufbar auf dem Handy, dann braucht man „nur“ Zugriff auf das Gerät und kann alles aushebeln.

 

[SSD960]

Gegen Token Diebstahl hilft nichts. Auch nicht Passkey. Schlimm ist heute das die Firmen nicht mehr unterstützen. Auch die Webseiten sind ziemlich unübersichtlich.

 

[aluis]

Miese Aktion. Was wenn man im Microsoft Konto sein legales Windows/Office hat? Oder vielleicht noch gut Geld im Store ausgegeben? Oder noch besser, Anmeldung am PC geht nur mit Microsoft Konto.

Man kann echt die Windowsbenutzer verstehen, die Microsoft Konto wie die Pest meiden.

 

[Rickmer]

Man kann echt die Windowsbenutzer verstehen, die Microsoft Konto wie die Pest meiden.

Das ist nichts Microsoft-Spezifisches, bei Google und allen anderen großen Anbietern wirst du ähnliche Geschichten finden

Bei Youtube haben viele ihre Kanäle nur zurück bekommen wenn die jemand gefunden haben, der bei Google jemanden kennt... nur als ein Beispiel.

 

[Zemblanity]

Ist der Abschnitt mit dem Minecraft-Spiel in der EU überhaupt zulässig? Ich sehe da eine Analogie zu den digitalen Produkten, die man auf Amazon kauft und trotz Schließung des Accounts durch Amazon weiter nutzen können muß.
Ansonsten kann man nach Lesen der Antwort von MS nur davon abraten, sich ein MS-Konto anzulegen und damit wichtige Dinge zu verknüpfen.

 

[prayhe]

Trotz sichererem, und nur dort verwendetem Passwort und MFA (SMS, TOTP, E-Mail) wurde bei mir innerhalb von 4 Wochen 2x eingebrochen

Wurde der Account tatsächlich kompromittiert, oder wurde es nur versucht?

• Ich hatte Mails bekommen über "auffällige Kontoaktivitäten"
• Natürlich nicht auf die Mail-links gecheckt, sondern selbst eingeloggt: Anmeldungen aus den USA, Algerien und Argentinien über iPads.

Das sind nämlich in der Regel reine Anmeldeversuche. Das ist (leider) nicht ungewöhnlich, aber auch kein Grund zur Beunruhigung, wenn das Konto entsprechend abgesichert ist.

Meine Vermutung ist, dass es irgendwo bei MS ein Einfallstor gibt, wo es möglich ist, sich per email link anzumelden und irgendwie möglich ist, dass ms diese E-Mails nicht an meine, sondern an eine fremde Adresse schickt.

Sehr unwahrscheinlich. Sollte es in der Kette irgendwo eine Lücke geben, dann würde diese sicher nicht für irgendwelche 0815 Privatpersonen genutzt werden.

 

[DorMoordor]

Evtl. wars ja das
https://krebsonsecurity.com/2026/04/russia-hacked-routers-to-steal-microsoft-office-tokens/

 

[Sephe]

Wurde der Account tatsächlich kompromittiert, oder wurde es nur versucht?

Das sind nämlich in der Regel reine Anmeldeversuche. Das ist (leider) nicht ungewöhnlich, aber auch kein Grund zur Beunruhigung, wenn das Konto entsprechend abgesichert ist.

Sehr unwahrscheinlich. Sollte es in der Kette irgendwo eine Lücke geben, dann würde diese sicher nicht für irgendwelche 0815 Privatpersonen genutzt werden.

Wenn aber "irgendwelche Privatpersonen" seitens Microsoft gezwungen sind, ihr Smartphone-Link mittels ihres privaten MS Accounts anzubinden, weil das mit MS 365 Business nicht möglich ist, ist das doch ein interessanter Aspekt.

 

[Jakop]

so das man das übersetzen kann?

Mit ChatGPT:

Bei Microsoft hat der Schutz Ihres Kontos höchste Priorität. Wir haben die Konto- und Abrechnungsaktivitäten, die mit Ihrem Microsoft-Konto verbunden sind, gründlich untersucht. Auf Grundlage dieser Überprüfung haben wir bestätigt, dass ein unbefugter Zugriff stattgefunden hat.


Während der Untersuchung haben wir festgestellt, dass die Sicherheitsinformationen Ihres Kontos geändert wurden. Aufgrund unserer strengen Sicherheitsprotokolle und der im Microsoft-Servicevertrag festgelegten Bedingungen können wir die Sicherheitseinstellungen nicht ändern oder wiederherstellen, sobald sie aktualisiert wurden.
Um weiteren Missbrauch zu verhindern, haben wir das Konto dauerhaft gesperrt. Diese Maßnahme ist unumkehrbar und stellt sicher, dass Ihre Daten geschützt bleiben.
Wenn Sie dieses Konto für Minecraft verwendet haben, bedauern wir, Ihnen mitteilen zu müssen, dass das Spiel nicht wiederhergestellt werden kann. Ein erneuter Kauf über ein neu erstelltes Konto ist erforderlich. Wir verstehen, dass dies enttäuschend sein kann, und entschuldigen uns aufrichtig für die Unannehmlichkeiten.
Falls Sie außerdem Dateien in OneDrive gespeichert hatten, sind diese Dateien nicht mehr zugänglich. Aufgrund von Verschlüsselung und Datenschutzmaßnahmen können selbst unsere Techniker diese Dateien nicht wiederherstellen. Auch wenn dieses Ergebnis nicht ideal ist, ist es notwendig, um sicherzustellen, dass Ihre persönlichen Daten nicht in die falschen Hände geraten.
Wir empfehlen Ihnen, ein neues Konto zu erstellen. Vielen Dank für Ihr Verständnis und Ihre Geduld während der Untersuchung Ihres Kontos.
Mit freundlichen Grüßen
Microsoft Customer Support
Microsoft-Servicevertrag | Microsoft-Datenschutzerklärung

 

[BloodGod]

Das ist (leider) nicht ungewöhnlich, aber auch kein Grund zur Beunruhigung, wenn das Konto entsprechend abgesichert ist.

Wie soll man sich noch mehr absichern privat als über den Authenticator? Habe mich eigentlich auch extrem abgesichert gefühlt, leider habe ich mich massiv getäuscht.

 

[Vigilant]

mehr absichern privat als über den Authenticator?

Das ist nur eine Komponente von mehreren, wenn auch eine wichtige und starke. Wenn aber die Lücke schon anderer Stelle aufgetreten ist, bspw. beim einem kompromittierten Gerät (PC, Smartphone, Router), dann lässt sich auch 2FA aushebeln.

Also gehört dazu weiterhin aufmerksames und risikobewusstes Verhalten, soweit es geht gehärtete Browser, Passwort-Management, Geräte- und Software-Wartung (ggf. Austausch), Backup-Strategie etc.

 

[BloodGod]

Ich frage mich echt wo meine Schwachstelle nun tatsächlich zu finden ist? Bei meinem iPhone? Meiner Fritz Box? Oder doch ganz woanders?

Und warum muss die Schwachstelle zwingend bei mir liegen? Warum ist MS hier über alles erhaben? Diese Dilettanten können bei Problemen auch nur das Konto löschen/stilllegen…