Strafakte.de

Mein Outlook.com-Konto von Microsoft wurde gehackt

Wie kann das sein? Gestern Abend musste ich feststellen, dass ein gewisser „Rocco@live.de“* mein Outlook.com-Konto übernommen hat. Dies teilte mir Microsoft sehr nett per E-Mail mit. Ich könne, wenn ich denn etwas dagegen hätte, den folgenden Link anklicken und dadurch „den Vorgang abbrechen“. Überflüssig zu erwähnen, dass das – natürlich – nicht funktioniert hat. Dieser Bill Gates sollte zu lebenslangem „Hausarrest“ in seiner Garage verknackt werden, dachte ich.

Ich wurde nach dem Anklicken des Links jedenfalls auf eine Seite geleitet, auf der dann stand, dass ich mich bitte mit den Benutzerdaten des Kontos von „Rocco-irgendwas“ anmelden solle. Haha, sehr witzig!

Outlook.com Microsoft Konto gehackt

Mit Outlook.com geht’s tatsächlich los – aber nicht in einem positiven Sinne … schwups, war das Konto weg!

Bevor man mir jetzt allerdings leichtfertig vorwirft, ich hätte sträflich Vorsichtsmaßnahmen als gewissenhafter Nutzer des Dienstes vernachlässigt, dem sei gesagt:

  1. Das Passwort bestand aus über 10 Stellen (Groß-/Kleinschreibung, Buchstaben, Zahlen, Sonderzeichen, nicht aus dem Wörterbuch)
  2. Ich habe mich nie auf einem öffentlichen Computer oder in einem öffentlichen WLAN in diesem Konto angemeldet
  3. Ich habe keine Schadsoftware auf meinen Macs
  4. Ich habe auf keine Phishing E-Mails geantwortet oder sonst in irgendeiner Weise das Passwort preisgegeben
  5. Das Konto war (selbstverständlich) nicht mein „Hauptkonto“, sondern wurde nur dort verwendet, wo ich meine „richtige“ E-Mail Adresse nicht angeben wollte – aus Gründen!
Nun lautet die Preisfrage – wie war das möglich? Also technisch gesehen? Vergeblich habe ich übrigens versucht, Microsoft von dem übernommenen Konto zu benachrichtigen. Schließlich muss eine Sicherheitslücke vorliegen. Für Outlook.com bietet man aber keinen Support an, deshalb gibt es auch gar keine Support E-Mail Adresse – oder ich konnte diese schlicht nicht finden. Sachdienliche Hinweise hinterlassen Sie bitte in den Kommentaren!
Nach zahlreichen Versuchen und Klicks auf unendlich viele Links habe ich es dann doch dank Sendung eines Sicherheitscodes an mein Mobiltelefon geschafft, den Zugriff auf mein Konto zurückzugewinnen. Ich habe den „Rocco“ nun einmal angeschrieben und um Stellungnahme gebeten. Zugleich habe ich natürlich auch auf die Möglichkeit einer Strafanzeige hingewiesen.
Bisher … keine Antwort! Ich werde berichten, wenn es Neuigkeiten in der Sache gibt.

Hat jemand ähnliche Erfahrungen gemacht?

*Die E-Mail Adresse wurde geändert – nach „Rocco“ folgten noch drei Ziffern.


7 Kommentare zu “Mein Outlook.com-Konto von Microsoft wurde gehackt

  1. Haben Sie denn auf normalem Wege versucht, sich mit Ihren Daten einzuloggen? Das riecht sehr nach einer simplen Phising-Mail, bei der einfach versucht wurde, Ihnen den unzutreffenden (!) Eindruck zu vermitteln, das Konto wäre bereits gehackt und Sie tatsächlich dazu zu verleiten, Ihre eigenen Daten auf einer Drittseite einzugeben, die täuschend echt wie die Originalseite aussieht.

    • Nein, das war definitiv nicht der Fall. Auf die E-Mail hin habe ich versucht, mich mit meinen normalen Anmeldedaten anzumelden – natürlich über meine normale Verknüpfung im Browser, nicht den Link in der E-Mail. Da waren mein Passwort schon geändert.
      Erst für die Versuche, das (nun geänderte) Passwort zurückzusetzen, habe ich die Links in der E-Mail benutzt.

  2. Hmmm … ich fürchte, hier gibt es keine zufriedenstellende Lösung. Siehe auch: http://answers.microsoft.com/d… . Microsoft ist an Lösungen nicht unbedingt interessiert. Und Sie sind nicht der einzig
    e Fall mit diesem Problem: http://answers.microsoft.com/d
    Hilfe (sehr begrenzt) gibt es nur in diesem Forum. Ohnehin würde ich mit Blick auf die aktuellen Geschehnisse auf ein Konto eines deutschen Anbieters zurückgreifen.

  3. Ich würde vermuten, dass Sie sich mit dem Browser ein kleines Progrämmchen bzw. ein Skript gefangen haben, was die Login-Daten ausgelesen hat, und zwar in dem Augenblick, als Sie auf den Link geklickt haben (und damit die Ausführung des Skriptes aktiviert haben). Das Skript hat dann die gespeicherten Anmeldedaten im Browser ausgelesen.
    Daher sollten Sie sich gegebenenfalls einen Skript-Blocker installieren. Desweiteren sollten Sie nur ein Programm mit Skript-Blocker zum Surfen nutzen (zum Beispiel Noscript für Mozilla) und das andere Programm (Chrome oder Explorer) nur für das E-Mail-Konto verwenden ( ggf. ohne Skriptblocker, weil sonst Einschränkung der E-Mailfunktionalität).
    Und noch was: Niemals auf einen Link in einer unaufgeforderten E-Mail klicken.

    • Ich habe die Anmeldedaten nicht im Browser gespeichert. Und ich klicke auch (theoretisch) keine unaufgeforderten E-Mail Links. Da nun aber festgestellt wurde, dass das Passwort nicht mehr stimmt (welches ich nur für diesen einen Dienst verwende) und ich per E-Mail auf die Übernahme des Kontos durch „Rocco“ hingewiesen wurde, habe ich gedacht es wäre eine gute Idee den Übernahmeversuch abzubrechen, wie es MS in der Mail formuliert hat.
      Und schließlich habe ich nun ja auch wieder Zugriff auf das Konto. Mich fürchtet nur, wie lange das noch so sein wird …

  4. Ja, aber durch die Aktivierung des Links haben Sie die Ausführung eines Skriptes gestartet. Und dieses Skript hat entweder die Anmeldedaten ausgelesen oder im Zwischenspeicher des Browsers dort entsprechend den Cache ausgelesen. Bei jedem Windows-Rechner werden eine Menge temporäre Dateien angelegt, beim Mac dürfte dies nicht anders sein. Hier dürfte auch ein Loginvorgang gespeichert sein.
    Wenn Sie ganz sicher gehen wollen, sollten Sie den Browser noch komplett deinstallieren und noch einmal neu installieren. Es könnte sein, dass sich das Skript dauerhaft aufgespielt hat.
    Und verwenden Sie bitte einen Skriptblocker. Meines Erachtens ist ein Skriptblocker fast noch wichtiger als ein Antivirenprogramm.
    (Wenn der Vorgang unabhängig von Ihnen möglich wäre, hätten Sie nicht in diese ominöse E-Mail erhalten. Die E-Mail spricht dafür, dass Sie auf Ihrem Rechner einen Vorgang auslösen mussten, um einen Zugriff auf das Passwort zu ermöglichen.)
    Seltsam ist nur, dass Microsoft Ihnen diese E-Mail überhaupt zugestellt hat. Normalerweise funktionieren bei Microsoft oder Google Apps die Spam-Filter und Antivirenfilter sehr gut.

    • Alle erhaltenen Nachrichten mit den darin erhaltenen Links stammen auch tatsächlich von Microsoft. Die sind mit einem besonderen Symbol gekennzeichnet und sollen den Eindruck einer „Signatur“ vermitteln. Es war also keine Phishing-Mail.

Keine Kommentare zugelassen