Tipps zum Schutz der Privatsphäre im Netz

Pilo · 22.06.2024

@magicbiker kannst den Account nicht löschen und Dir einen neuen anlegen?

YamNua · 22.06.2024

Member hat gesagt:
Hat noch jemand ne Idee,wie ich Microsoft überzugen kann? Telefonisch geht es auch nicht.

Ist das ein privater oder geschäftlicher ( M365 ) Account? Wenn geschäftlich, hast du noch Zugriff auf das Admin Center?

Hardy641 · 22.06.2024

Member hat gesagt:
Mittlereweile ist Ruhe eingekehrt und fast alle Accounts gehören wieder mir. Leider gilt das nicht für den (Zwangs)Account bei Microsoft.

Hattest du die 2FA aktiviert? Wenn nicht würde ich das in Zukunft bei wichtigen Accounts von Microsoft und Google auf jeden Fall tun.

YamNua · 22.06.2024

Member hat gesagt:
Hattest du die 2FA aktiviert?

Nutzt Nix … wenn MS sich seine Keys klauen lässt … man achte drauf das der Key schon 2021 abhanden gekommen ist

Gestohlener Master-Key von Microsoft

(Bild: Skórzewiak - stock.adobe.com) Hacker haben einen Master-Signatur-Schlüssel von Microsoft erbeutet und konnten dadurch auf Kundendaten in Azure, Outlook.com und Microsoft 365 zugreifen. Das müssen Unternehmen jetzt wissen, um festzustellen, ob ihre Daten kompromittiert sein könnten.

www.security-insider.de

Oder sich die Genossen im Microsoft Netzwerk befinden…

Angriffsvolumen erhöht: Microsoft wird die Hacker in seinen Systemen nicht los - Golem.de

Wochen nachdem Microsoft einen Cyberangriff auf seine Systeme erkannt hat, nutzen die Angreifer dabei erbeutete Daten noch immer für weitere Zugriffe.

www.golem.de

Ich hatte in den letzten Monaten beruflich mit einigen obskuren MS365 Vorfällen zu tun … wie extrem ausgefeilte Phishing Angriffe über M365 Exchange Konten … in denen ein externer Angriffsvektor nicht auffindbar war…
Vielleicht hilft ja KI bei der Erhöhung der Sicherheit bei MS

( Ironie )

Pilo · 22.06.2024

Member hat gesagt:
Vielleicht hilft ja KI bei der Erhöhung der Sicherheit bei MS ( Ironie )

Oder den Angreifern ihre Angriffe besser und erfolgreicher zu machen.

magicbiker · 22.06.2024

Ist in dem Fall ein privater Account. Ich werde leider das Gefühl nicht los, das es MS sch...egal ist, ob der Account gehackt ist oder nicht. 2FA war nicht aktiviert. Habe ich inzwischen bei anderen Accounts aber gemacht. Man ist ja lernfähig.

riva · 22.06.2024

Member hat gesagt:
Ich hatte in den letzten Monaten beruflich mit einigen obskuren MS365 Vorfällen zu tun … wie extrem ausgefeilte Phishing Angriffe über M365 Exchange Konten … in denen ein externer Angriffsvektor nicht auffindbar war…
Vielleicht hilft ja KI bei der Erhöhung der Sicherheit bei MS ( Ironie )

Kenne ich auch. Anmeldename + Passwort + Auth-App mit 2stelligem Code, sollte dann aber auch für genug Sicherheit sorgen.

@magicbiker, sie müssen halt auch sichergehen, dass du nicht der Angreifer bist. Hast du deine E-Mail Adressen denn mal bei Have I Been Pwned: Check if your email has been compromised in a data breach gecheckt?

Ich würde auch nicht immer direkt von chinesischen oder russischen Hackern ausgehen, nur weil ihr IP Adressen aus den Ländern seht oder mit .ru oder .cn Mailadressen gearbeitet wird. Sich soweit zu verschleiern schafft auch ein Kim aus Nordkorea oder Sergej aus Kiew.

magicbiker · 22.06.2024

Member hat gesagt:
Kenne ich auch. Anmeldename + Passwort + Auth-App mit 2stelligem Code, sollte dann aber auch für genug Sicherheit sorgen.

@magicbiker, sie müssen halt auch sichergehen, dass du nicht der Angreifer bist. Hast du deine E-Mail Adressen denn mal bei Have I Been Pwned: Check if your email has been compromised in a data breach gecheckt?

Ich würde auch nicht immer direkt von chinesischen oder russischen Hackern ausgehen, nur weil ihr IP Adressen aus den Ländern seht oder mit .ru oder .cn Mailadressen gearbeitet wird. Sich soweit zu verschleiern schafft auch ein Kim aus Nordkorea oder Sergej aus Kiew.

Ich habe meine E-Mail-Adressen gecheckt. Sie sind kompromittiert. Deshalb bekomme ich auch relativ viel Spam. Auf meiner geschäftlichen Adresse, die meiner Domain zugeordnet ist, habe ich in all den Jahren keine einzige Spam-Mail erhalten

YamNua · 22.06.2024

Member hat gesagt:
Kenne ich auch. Anmeldename + Passwort + Auth-App mit 2stelligem Code, sollte dann aber auch für genug Sicherheit sorgen

Leider nein, wenn das System „von Innen“ übernommen wurde

riva · 22.06.2024

Member hat gesagt:
Ich habe meine E-Mail-Adressen gecheckt. Sie sind kompromittiert. Deshalb bekomme ich auch relativ viel Spam. Auf meiner geschäftlichen Adresse, die meiner Domain zugeordnet ist, habe ich in all den Jahren keine einzige Spam-Mail erhalten

Mit Kompromittiert meinst du, dass deine E-Mail Adresse bei HIBP auftaucht und Logindaten inkl. Passwort bei Breaches aufgetaucht sind? Dann hilft Passwörter ändern und 2FA aktivieren. Falls du Spam bekommst, weil deine E-Mail Adresse in Spammerkreisen verteilt wird, dann kann ggf. auch schon ein guter Spamfilter reichen. Die meisten E-Mail Provider bieten so etwas an. Ich nutze seit über 20 Jahren die gleiche E-Mail Adresse, welche auch mal bei HIBP auftauchte und über die Jahre auch sicherlich in Spammerkreisen gehandelt wurde. Mit den üblichen Spamfiltern habe ich das aber sehr gut im Griff.

Member hat gesagt:
Leider nein, wenn das System „von Innen“ übernommen wurde

Aber das geschah dann nicht über ein Phishing Angriff, wenn zu dem Zeitpunkt der von mir erwähnte Auth-Prozess aktiviert war, sondern da hat dann ein Angriff über einen ganz anderen Vektor auf euere Systeme stattgefunden. Angenommen, einem Angreifer gelingt es dem User eine gefakte Login-Seite unterzujubeln, User gibt brav seinen Anmeldenamen und Passwort ein. Dann kommt die Aufforderung nach der Nummer die man in der Auth-App eingeben muss. Dieser Schritt funktioniert mit Phishing ja nicht.

Brauchen wir jetzt aber auch nicht im Detail öffentlich aufzudröseln. Vielleicht kannst du ja ähnliche erfolgreiche Angriffe die öffentlich geworden sind verlinken. Würde mich mal interessieren.