Team IT Security (TSEC) Nachrichtenportal Logo

📰 Microsoft Konto gehackt? Seht ihr fremde Aktivitäten im Verlauf?


Nachrichtenbereich: 📰 IT Nachrichten
🔗 Quelle: borncity.com

Ich stelle mal eine kurze Information, verbunden mit einer Frage an die Leserschaft hier ein. Es geht um den Aktivitätsverlauf bei euren Microsoft-Konten. Ein Blog-Leser hat mich informiert, dass bei... [Weiterlesen]

🔗 Kompletten Nachrichtartikel lesen (extern) 🏠 Zur Startseite von Team IT Security 💬 Kommentiere Team IT Security Artikel


KI generiertes Nachrichten Update

Microsoft-Konto gehackt? Unwahrscheinliche Aktivitäten im Verlauf trotz 2FA

Titelbild: Microsoft-Konto mit Anmeldeaktivitäten

Einleitung

Ein Microsoft-Blog-Leser berichtete über plötzliche, erfolgreiche Zugriffe auf sein Konto aus fremden IP-Adressen, trotz aktivierten Mehrfaktor-Authentifizierung (2FA). Die Aktivitäten erscheinen im Konto als „Anmeldung blockiert (Konto kompromittiert)“, was auf eine Kompromittierung hinweist.

Details des Vorfalls

  • Fremde Aktivitäten: Der Leser fand erfolgreiche Anmeldungen aus Irland mit IPv6-Adressen aus Azure-Subnetzen.
  • Blockierung: Microsoft blockierte das Konto aufgrund von Spam-Versuchen, die möglicherweise durch den Angreifer ausgelöst wurden.
  • 2FA-Status: Der Leser hat bei allen Konten die Sicherheitsrichtlinie (2FA) aktiviert, was normalerweise eine hohe Schutzschicht darstellt.

Analyse und mögliche Ursachen

Der Blogger vermutet, dass die Infrastruktur von Microsoft möglicherweise kompromittiert wurde, um die erfolgreichen Anmeldungen zu ermöglichen. Bei aktiviertem 2FA sollte nur der Konto-Besitzer durch den Authenticator Zugriff auf das Konto erhalten. Die Tatsache, dass zwei unterschiedliche IPv6-Adressen aus Azure-Subnetzen auftauchten, deutet auf eine komplexere Sicherheitslücke hin.

Hintergrund: MFA-Bypass-Techniken

Laut der MITRE ATT&CK-Taktik TA0006 (Credential Access) gibt es 17 verschiedene Methoden, um Zugriff auf Konten zu erlangen, einschließlich des Umgehens von MFA. Einige Beispiele:

  1. Phishing-Attacken – Angreifer verwenden gefälschte E-Mails, um Token zu streichen.
  2. Software-Vulnerabilitäten – Exploitation von Schwachstellen in Microsoft-Apps oder Diensten.
  3. Social Engineering – Manipulation von Nutzern, um Zugriff zu gewinnen.
  4. Token-Abzug – Entzug von Authentifizierungstoken durch spezifische Methoden.

Der Blog-Leser betonte: „MFA zu umschiffen ist quasi täglich Brot für Black Hats. Insofern gehe ich nicht unbedingt von etwas gravierendem aus.“

Empfehlungen für Nutzer

  1. Regelmäßige Überprüfung: Prüfen Sie den Aktivitätsverlauf unter „Sicherheit > Anmeldeaktivitäten“.
  2. Zusätzliche Sicherheitsmaßnahmen: Aktivieren Sie zusätzliche Schutzmechanismen wie biometrische Authentifizierung.
  3. Sofortige Maßnahmen bei Verdacht: Bei ungewöhnlichen Aktivitäten ändern Sie die Sicherheits-Einstellungen und kontaktieren Sie den Microsoft-Support.

Fazit

Der Fall zeigt, dass selbst bei aktiviertem 2FA Konten kompromittiert werden können, wenn die Infrastruktur von Microsoft oder andere Sicherheitsmechanismen kompromittiert sind. Nutzer sollten daher regelmäßig den Aktivitätsverlauf prüfen und bei Verdacht auf Kompromittierung rasch Maßnahmen ergreifen.

Quelle: Borns IT- und Windows-Blog (30. August 2025, 00:35 Uhr)
Hinweis: Der Beitrag wurde im Rahmen einer Diskussion mit einem Microsoft-Blog-Leser erstellt, der die Komplikationen bei der Sicherheit von Microsoft-Konten aufgezeigt hat.

Sharing is caring on Social Media

Reddit
Telegram
LinkedIn
Xing
Twitter
Whatsapp
Facebook
Flipboard

📰 Patch Tuesday - May 2026


📈 525.68 Punkte
📰 IT Security Nachrichten

📰 Patch Tuesday - June 2026


📈 424.88 Punkte
📰 IT Security Nachrichten

💾 Release v0.98.0


📈 373.06 Punkte
💾 Downloads

📰 Patch Tuesday - April 2026


📈 362.7 Punkte
📰 IT Security Nachrichten

🔧 Azure Synapse vs Fabric—9 Things You Should Know (2025)


📈 322.19 Punkte
🔧 Programmierung

💾 Windows Package Manager 1.28.240


📈 304.29 Punkte
💾 Downloads

💾 Windows Package Manager 1.28.220


📈 304.29 Punkte
💾 Downloads

📰 The June 2026 Security Update Review


📈 294.87 Punkte
📰 IT Security Nachrichten

🕵️ The April 2026 Security Update Review


📈 280.74 Punkte
🕵️ Hacking

💾 Windows Package Manager 1.29.250


📈 258.13 Punkte
💾 Downloads

💾 Windows Package Manager 1.29.240


📈 255.3 Punkte
💾 Downloads

💾 Release v0.100.0


📈 244.94 Punkte
💾 Downloads

🕵️ The October 2025 Security Update Review


📈 238.35 Punkte
🕵️ Hacking

💾 Release v0.99.0


📈 226.1 Punkte
💾 Downloads

🔧 Microsoft SQL Server: Architecture


📈 195.95 Punkte
🔧 Programmierung

📰 Patch Tuesday - December 2025


📈 193.13 Punkte
📰 IT Security Nachrichten

📰 Patch Tuesday - January 2026


📈 191.24 Punkte
📰 IT Security Nachrichten

📰 The May 2026 Security Update Review


📈 190.3 Punkte
📰 IT Security Nachrichten

🕵️ The September 2025 Security Update Review


📈 189.36 Punkte
🕵️ Hacking

📰 Microsoft 365 explained: Office 365, rebranded and expanded


📈 187.47 Punkte
📰 IT Nachrichten

🕵️ The July 2025 Security Update Review


📈 186.53 Punkte
🕵️ Hacking

🪟 Heute vor 40 Jahren brachte Microsoft Windows in den Handel


📈 166.75 Punkte
🪟 Windows Tipps

🔧 Azure Marketplace new offers – Volume 26


📈 164.86 Punkte
🔧 Programmierung

🔧 Azure Marketplace new offers – Volume 26


📈 164.86 Punkte
🔧 Programmierung

📰 Patch Tuesday - March 2026


📈 164.86 Punkte
📰 IT Security Nachrichten

🕵️ The August 2025 Security Update Review


📈 155.44 Punkte
🕵️ Hacking

💾 Windows Terminal Preview v1.25.622.0


📈 155.44 Punkte
💾 Downloads

🔧 Azure Marketplace new offers – Volume 28


📈 153.56 Punkte
🔧 Programmierung

🕵️ The January 2026 Security Update Review


📈 147.91 Punkte
🕵️ Hacking

📰 Windows 11: A guide to the updates


📈 147.91 Punkte
📰 IT Nachrichten

🔧 The Ultimate Guide to Top 150 LeetCode Problems: Your Path to Acing Technical Interviews


📈 141.31 Punkte
🔧 Programmierung

🪟 Amazon-Konto gehackt: Das können Sie tun


📈 138.21 Punkte
🪟 Windows Tipps

📰 Windows 10: A guide to the updates


📈 135.66 Punkte
📰 IT Nachrichten

🪟 Paypal-Konto gehackt? Das können Sie tun


📈 133.4 Punkte
🪟 Windows Tipps

🪟 Paypal-Konto gehackt? Das können Sie tun


📈 133.4 Punkte
🪟 Windows Tipps