Wiederherstellung eines Microsoft Kontos nach Sperre: Diese Informationen werden benötigt

Wiederherstellung eines Microsoft Kontos nach Sperre: Diese Informationen werden benötigt

Wenn Microsoft Grund zu der Annahme hat, dass ein Microsoft-Konto kompromittiert wurde, also in die falschen Hände geraten ist, dann wird dieses Konto gesperrt. Der rechtmäßige Besitzer kann in einem solchen Fall den Support kontaktieren, er wird dann aufgefordert, den Wiederherstellungsprozess zu durchlaufen. Im Zuge dieser Wiederherstellung werden zahlreiche Informationen abgefragt.

Auslöser dieses Artikels ist zwar das leidige Thema der in letzter Zeit sehr zahlreich stattfindenden und mutmaßlich sehr oft unberechtigten Sperren, grundsätzlich aber sollte jeder Inhaber eines Microsoft-Kontos über diesen Vorgang Bescheid wissen und den Ablauf kennen. So hat man nämlich die Möglichkeit, sich auf den Fall der Fälle vorzubereiten.

Ganz wichtig ist mir in diesem Zusammenhang ein dringender Appell: Nutzt die Zweifaktor-Authentifizierung! Wer sie bis jetzt immer noch nicht eingerichtet hat, der möge das bitte umgehend erledigen. Wer diese Möglichkeit kennt und sie nicht nutzt, mit dem kann ich nur bedingt Mitleid haben, wenn sein Konto durch Ausspähen oder Erraten des Passworts feindlich übernommen wird, das muss ich ganz offen sagen.

Kommen wir zum bereits angesprochenen Wiederherstellungsformular: Dessen Zweck ist es, so viele Informationen wie möglich zu sammeln, um den rechtmäßigen Eigentümer identifizieren zu können. Wenn man bestimmte Informationen nicht zur Hand hat, kann man diese weglassen, das verringert aber gleichzeitig die Chancen auf eine erfolgreiche Wiederherstellung. Wenn man keine Xbox hat oder Skype nicht nutzt, kann man zu diesen Punkten logischerweise auch nichts angeben, die vorhandenen und nachprüfbaren Daten sollten aber so vollständig wie möglich sein.

Stellenweise beißt sich die Katze in den Schwanz, denn einige der Informationen wird man im Fall der Fälle deshalb nicht angeben können, weil man keinen Zugriff auf sein Konto hat. Daher kann es ratsam sein, sich diese Infos separat abzuspeichern und sie von Zeit zu Zeit zu erneuern.

Ich liste zunächst alle Informationen auf, die Microsoft abfragt, anschließend folgen noch ein paar Tipps.

  • Name
  • Geburtsdatum
  • Land / Region
  • Region / Bundesland
  • Postleitzahl
  • Skype Benutzername
  • Vier E-Mail-Adressen aus dem persönlichen Adressbuch
  • Den Betreff von vier E-Mails, die über dieses Konto verschickt wurden
  • Fünf Namen aus der Skype-Kontaktliste
  • Vier Telefonnummern, die via Skype angewählt wurden
  • Vier IP-Adressen, von denen aus man persönlich auf das Konto zugegriffen hat
  • Datum, an dem das Microsoft-Konto erstellt wurde
  • Datum der letzten erfolgreichen Anmeldung
  • Datum der letzten Kennwort-Änderung
  • Alternative E-Mail-Adressen oder Telefonnummern, die in dem Konto hinterlegt sind
  • Ort, an dem das Konto erstellt wurde
  • Zuletzt getätigte Hardware- oder Software-Käufe mit diesem Konto
  • Die letzten vier Stellen der als Zahlungsmittel hinterlegten Kreditkarte
  • Ablaufdatum der hinterlegten Kreditkarte
  • Xbox GamerTags, die dem Konto zugeordnet sind
  • Seriennummer der verknüpften Xbox-Konsole
  • Geräte-ID der Xbox One oder Xbox 360

Nun wie gesagt noch ein paar Tipps zu den abgefragten Infos:

Mailadressen, Betreffzeilen, Skype-Kontakte – das sind die Dinge, die man sehr leicht ermitteln kann, es muss sich dabei auch nicht um die neuesten Informationen handeln.

Ort, Zeit und die IP-Adressen von Anmeldungen an eurem Microsoft-Konto könnt ihr auf dieser Seite einsehen: https://account.live.com/Activity.
Es ist selbstverständlich kein Fehler, von Zeit zu Zeit auch ohne konkreten Anlass dort vorbeizuschauen und zu prüfen, ob dort verdächtige Aktivitäten auftauchen.

Das Datum der letzten Kennwort-Änderung, welches ja ebenfalls abgefragt wird, könnt Ihr auf dieser Seite nachlesen: https://account.live.com/proofs/Manage/additional

Euren Einkaufsverlauf findet Ihr hier: https://account.microsoft.com/billing/orders/

Die Geräte-ID der Xbox One findet man in den Einstellungen unter „Konsoleninformationen“, bei der Xbox 360 heißt der Punkt „Systeminformationen“

Last but not least: Achtet darauf, dass die Sicherheitsinformationen wie zusätzliche Mailadresse oder Telefonnummer immer aktuell sind: https://account.live.com/proofs/manage/

Wie oben bereits erwähnt, empfehle ich, sich einen solchen Datensatz zu erstellen, diesen an einem sicheren Ort zu verwahren und die Daten in regelmäßigen Abständen zu prüfen bzw. zu aktualisieren – auf dass ihr sie niemals benötigt.

Über den Autor
Martin Geuß
  • Martin Geuß auf Facebook
  • Martin Geuß auf Twitter
  • E-Mail an Martin Geuß
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als zwölf Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.



Kommentare

  1. Hallo Martin,
    du hast in dem Artikel einen älteren Artikel über die Zweifaktor-Authentifizierung verlinkt.
    Da ich das bei meinem Account bis jetzt noch nicht aktiviert habe, wollt ich das soeben tun.
    Ich nutze die Zweifaktor-Authentifizierung schon bei einigen anderen Accounts und dacht, bei Microsoft funktioniert die genauso ( wenn z.B. wer das Passwort ändern will, bekommt man einen Code auf die hinterlegte Telefonnummer per SMS).
    Aber das einzige was ich dort in den Sicherheitseinstellungen finde, dass ich die Authenticator-App benötige.
    Es steht zwar auch irgendwas mit einem Windows Phone 8, aber naja eine Belustigung am Nachmittag ist ja auch was nettes...
    Jetzt zu meinen Fragen:
    gibt es bei Microsoft keine Zweifaktor-Authentifizierung ohne die Authenticator-App (z.B. mit SMS)?
    wie gut funktioniert die Authenticator-App? bei der App gibt es leider einige aktuelle Bewertungen die der App kein
    gutes Zeugnis ausstellen (man kann sich nicht mehr in das Konto einloggen)...
    MfG
    Mav82
    Bei den meisten Informationen, die Microsoft zur Wiederherstellung abfragt, müsste ich passen. Zum Beispiel kein Skype oder keine Mails.
    Mir geht es ähnlich. Z. B. habe ich keine Skype-Kontoakte. Skype-Name habe ich noch. Die letzten 4 Mailadressen? Gerade so zusammen bekommen (also aus meinen persönlichen Kontakten). X-box? Habe ich nicht und will ich nicht. Und jetzt Microsoft?
    Für mich ist die 2-Faktorenauthentifizierung ist aktiviert und mein Klapprechner ist kein Leihgerät.
    Ist es nicht eher unwahrscheinlich, daß man nach den spezielleren Punkten gefragt wird, wenn man sowieso Name, Geburtsdatum, zusätzliche E-Mail-Adressen im Konto hinterlegt hat und zusätzlich 2FA mit App oder sogar U2F-Token nutzt?
    Mav82
    gibt es bei Microsoft keine Zweifaktor-Authentifizierung ohne die Authenticator-App (z.B. mit SMS)?
    Wenn man bei den Sicherheitskontaktinformationen entsprechende E-Mail-Adressen und Telefonnummern hinterlegt hat, kann man die auch für den zweiten Faktor nutzen.
    wie gut funktioniert die Authenticator-App? bei der App gibt es leider einige aktuelle Bewertungen die der App kein
    gutes Zeugnis ausstellen (man kann sich nicht mehr in das Konto einloggen)...
    Bei mir gab's noch keine Probleme. Nutze das momentan bevorzugt, weil man da am Smartphone nur auf eine Zahl tippen muß. Zur Sicherheit sollte man aber immer mehrere zweite Faktoren einrichten. Für den Fall, daß alle Methoden versagen, sollte man auch den Wiederherstellungscode sichern, dann kommt man auch an sein Konto.
    build10240
    Ist es nicht eher unwahrscheinlich, daß man nach den spezielleren Punkten gefragt wird, wenn man sowieso Name, Geburtsdatum, zusätzliche E-Mail-Adressen im Konto hinterlegt hat und zusätzlich 2FA mit App oder sogar U2F-Token nutzt?

    Die Wahrscheinlichkeit, dass du in eine Situation gerätst, in der du nach diesen Daten gefragt wirst, ist dann sehr viel geringer, weil die Gefahr des unbefugten Zugriffs auf dein Konto rapide sinkt.
    Wenn du aber in die Mühlen des Wiederherstellungsprozesses gerätst, spielt das keine Rolle mehr, dann bekommst du das gleiche Formular. Es ist auch nicht so, dass da jemand sitzt, der manuell deine Eingaben prüft. Du füllst das Formular aus und die Daten werden maschinell abgeglichen und es wird ein Score ermittelt. Liegt er über dem hinterlegten Mindestwert, bekommst du dein Konto zurück, wenn nicht, Pech gehabt.
    build10240
    Ist es nicht eher unwahrscheinlich, daß man nach den spezielleren Punkten gefragt wird, wenn man sowieso Name, Geburtsdatum, zusätzliche E-Mail-Adressen im Konto hinterlegt hat und zusätzlich 2FA mit App oder sogar U2F-Token nutzt?
    Das Problem bei der ganze Sache ist ja, dass man gar keinen Zugriff auf das Konto mehr hat. Somit ist der erste Schritt, um den MS Support im Fall eines von MS gesperrten Kontos zu kontaktieren / etwas zu erreichen, sich ein NEUES MS Konto zu erstellen und darüber dann zu versuchen den Support zu überzeugen man sei der legitime Besitzer eines anderen (gesperrten) Kontos.
    Es ist halt ein selten umständlicher / wenig durchdachter Weg. Wird nur MS wissen, was man sich dabei gedacht hat.
    ZU den im Text genannten Angaben: Kann man irgendwie das Datum im Account einsehen, wann das Konto angelegt wurde?
    Danach habe ich auch gesucht (Erstellungsdatum des Kontos), aber ich konnte es nirgends finden. Falls jemand einen Tipp hat, immer her damit :).
    Ich habe mein Konto damals unter Windows Mobile angelegt und von Microsoft eine SMS mit einem Link zur Bestätigung der hinterlegten Mailadresse bekommen. Leider nicht mehr verfügbar.
    Bin beim Lesen des Artikels auf folgendes aufmerksam geworden: Was machen die Leute, die kein Skype nützen, und somit die Skype Punkte nicht angeben können oder die Leute, die keine Xbox besitzen, da sie somit die Xbox Punkte nicht angeben können?
    Ich habe zwar mal vor vielen Jahren mit Skype herum experimentiert, aber seit dem nie wieder. Keine Ahnung wie ich die Skype Daten angeben könnte. Und mit xbox ist es genauso. Die Stunden die ich die letzten 10 Jahre gezockt habe, hat ein normaler Zocker an einen Tag.
    Habe also keine Ahnung über mein xbox dings bums.
    Wenn man keine Xbox hat oder Skype nicht nutzt, dann kann man halt auch nix eintragen, ich denke nicht, dass man in dem Fall Nachteile hat. Das ist halt ein generisches Formular, das so viel wie möglich einschließt.
    Ich verstehe gut, wenn ein Betroffener im Ernstfall denkt "verfluchte Axt, woher soll ich den ganzen Sch... wissen?", ginge mir sicher ganz genau. Wenn es einfacher wäre, könnte aber auch jeder böse Bube auf diesem Weg fremde Konten übernehmen.
    Wenn man es einfach wie andere Dienstleister machen würde. Zusendung der Ausweiskopie genügt. Setzt natürlich voraus, daß man bei der Eingabe von Namen und Adresse keine Pseudonyme verwendet hat und nicht zu sparsam war.
    Wenn ich mir die List anschaue bleibt bei meinem Microsoft-Konto nur folgendes übrig:
    Nutze keine XBox, kein Skype und in den Kontakten stehen bei mir nur Namen mit Telefonnummern. E-Mails versende ich über die Outlook.de-Adresse keine.
    Der Ort, an dem das Konto erstellt wurde, ist bei der Genauigkeit der Ortung kaum für irgendetwas geeignet.
    Diese Kontensperren bleiben jedenfalls mysteriös, solange nicht geklärt ist, auf welche dieser Informationen die Nutzer der gesperrten Konten verzichtet haben.
    Danach habe ich auch gesucht (Erstellungsdatum des Kontos), aber ich konnte es nirgends finden. Falls jemand einen Tipp hat, immer her damit :).

    Bei mir konnte ich es anhand der ersten Mail im Posteingangsarchiv herausfinden. Betreff: "Willkommen in Ihrem neuen Outlook.com-Posteingang"
Nach oben