Viele Nutzerinnen und Nutzer, die noch über ältere Microsoft-E-Mail-Adressen wie @hotmail.com, @live.com oder @msn.com verfügen, sind potenziell gefährdet. Diese Adressen sind häufig öffentlich zugänglich – sei es durch frühere Datenlecks oder durch Veröffentlichungen in Foren und auf Webseiten. Angreifer nutzen solche Informationen gezielt, um automatisierte Anmeldeversuche durchzuführen.
Erste Schritte: Sichtbarkeit der Adresse prüfen
Zur Überprüfung, ob eine E-Mail-Adresse öffentlich zugänglich ist, empfiehlt sich eine einfache Google-Suche. Zusätzlich bietet die Plattform Have I Been Pwned eine zuverlässige Möglichkeit, um festzustellen, ob die eigene Adresse in bekannten Datenlecks enthalten ist. Die Seite gilt als vertrauenswürdig und wird von Microsoft Most Valuable Professionals (MVPs) betrieben.
Zwei-Faktor-Authentifizierung als Schutzmaßnahme
Ein effektiver Schutzmechanismus gegen unbefugte Zugriffe ist die Aktivierung der Zwei-Faktor-Authentifizierung (2FA). Diese Maßnahme verhindert in den meisten Fällen den erfolgreichen Zugriff durch Dritte – vorausgesetzt, Nutzerinnen und Nutzer genehmigen keine ungewollten Anmeldeversuche versehentlich über Authentifizierungs-Apps.
Alias-Strategie: Sichtbarkeit reduzieren, Sicherheit erhöhen
Ein zentrales Element zur Absicherung von Microsoft-Konten ist die gezielte Verwaltung von E-Mail-Aliassen. Über die Seite account.live.com/names/manage lassen sich bis zu zehn Aliasse pro Konto verwalten. Dabei gilt:
- Es können maximal zwei neue Aliasse gleichzeitig hinzugefügt werden.
- Gelöschte Aliasse können nicht erneut verwendet werden und zählen für ein Jahr zur Maximalanzahl.
- Der primäre Alias kann geändert werden, ohne die ursprüngliche Adresse zu löschen.
Wichtig: Die ursprüngliche Adresse sollte niemals entfernt werden, da sie unwiderruflich verloren geht.
Vorgehensweise zur Alias-Änderung
- Anmeldung unter account.live.com/names/manage.
- Hinzufügen eines neuen oder bereits bestehenden, nicht öffentlich genutzten Aliases.
- Festlegen dieses Alias als primäre Anmeldeadresse über „Make Primary“.
- Anpassung der Anmeldepräferenzen über „Change sign-in preferences“:
- Entfernen der Anmeldeberechtigung für Adressen, die öffentlich bekannt oder kompromittiert sind.
- Die E-Mail-Zustellung an diese Adressen bleibt weiterhin aktiv.
Nach der Änderung muss die Anmeldung mit dem neuen primären Alias erfolgen. Dies betrifft auch die Anmeldung am Betriebssystem, sofern das Microsoft-Konto dort verwendet wird. Die E-Mail-Adresse in den Systemeinstellungen wird entsprechend aktualisiert – das Passwort bleibt unverändert.
Weitere Empfehlungen
- Mindestens zwei Anmeldeadressen sollten eingerichtet sein, um bei Verlust einer Adresse weiterhin Zugriff zu behalten.
- Die Standardabsenderadresse in Outlook im Web oder in der neuen Outlook-App kann unter „Ansicht > Einstellungen > E-Mail synchronisieren“ angepasst werden.
- Sicherheitsnachweise („Security Proofs“) sollten mindestens einmal jährlich überprüft und aktualisiert werden: account.live.com/proofs/manage/additional.
Fazit
Die Kombination aus Zwei-Faktor-Authentifizierung, gezielter Alias-Verwaltung und regelmäßiger Sicherheitsüberprüfung bietet einen wirksamen Schutz gegen unbefugte Zugriffe auf Microsoft-Konten. Besonders Nutzerinnen und Nutzer älterer E-Mail-Adressen sollten diese Maßnahmen zeitnah umsetzen, um ihre digitale Identität nachhaltig zu sichern.
