Test it now: Is your Microsoft account vulnerable too? - Microsoft-Konto, Compte Microsoft, Account Microsoft

Jetzt testen: Ist auch Ihr Microsoft-Konto unsicher?

Unglaublich! Durch ein Sicherheitsproblem können sich Angreifer einfach Ihres Microsoft-Kontos bemächtigen. Alles, was Sie wissen müssen und wie Sie sich schützen, erfahren Sie hier.

Ihr persönliches Microsoft-Konto ist Ihre Eintrittskarte in die Microsoft-Welt: Die meisten aller Windows 10-Nutzer bevorzugen diese Art der Anmeldung, schließlich empfiehlt sie Microsoft bei der Einrichtung von Windows 10. Nicht zu Unrecht, denn im Gegensatz zu einem lokalen Konto, offenbart Windows 10 nur in Kombination mit einem Microsoft-Konto alle seine Fähigkeiten: Nur wer sich per Microsoft-Konto anmeldet, kann etwa Apps aus dem Windows Store laden, mit Skype chatten oder auf die Sprachassistentin Cortana zugreifen. Die Kombination aus E-Mail-Adresse und Passwort dient ebenfalls zum Abrufen von E-Mails bei Outlook.com und zum Abrufen persönlicher Dokumente und Bilder im Online-Speicher OneDrive. Sie sollten also tunlichst darauf aufpassen, dass die Anmeldedaten nicht in falsche Hände gelangen. Eine Sicherheitslücke ermöglicht es Angreifern aber, Ihre Anmeldedaten ganz einfach auszuschnüffeln.

Online Test zeigt: So einfach können Angreifer Microsoft-Konten kapern

Um an Ihre persönliche E-Mail/Passwortkombination zu gelangen, genügt der simple Besuch einer speziell präparierten Internetseite oder ein unbedachter Klick auf eine Verknüpfung in einer E-Mail-Nachricht (zumindest, wenn Sie Outlook nutzen). Wie kann das sein? Des Rätsels Lösung: Ihre Zugangsdaten verwaltet Windows 10. Sobald Sie sich auf dem Anmeldebildschirm eingeloggt haben, lesen Microsoft-Programme wie Edge, der Internet Explorer, oder Office die Anmeldedaten automatisch aus – sonst müssten Sie die jedes Mal selbst eintippen. Durch ein Sicherheitsleck können Hacker die Daten herausfinden. Testen Sie selbst, ob auch Ihr Microsoft-Konto betroffen ist.

Jetzt schnell testen: Sind Ihre Zugangsdaten sicher?

  1. Starten Sie einen der Browser Edge oder Internet-Explorer (mit anderen Browsern wie Firefox oder Chrome klappt der Test NICHT).
  2. Besuchen Sie die Internetseite https://msleak.perfect-privacy.com . Klicken Sie hier auf „I understand, start the test“. Warten Sie nun rund 30 Sekunden bis der Test durchläuft.Hinweis: Einige Virenscanner blockieren den Test. Das ist ein gutes Zeichen! Falls Sie den Test dennoch durchführen wollen, schalten Sie den Virenscanner vorübergehend aus.
  3. Ergebnis prüfen: Ist Ihr Microsoft-Konto angreifbar, können Hacker Ihre Anmeldedaten auskundschaften. Ist das der Fall, ändern Sie SOFORT das Passwort Ihres Microsoft-Kontos. Wie das funktioniert, erfahren Sie weiter unten.

Der Test kann folgende Ergebnisse anzeigen.

Möglichkeit 1: Ihre Kontodaten sind unsicher

Erscheint auf der Internetseite die Meldung „Vulnerable, Microsoft Live Account Credentials Submitted!“? Das ist der schlechteste Fall“ Die Meldung bedeutet so viel wie „Verwundbar, Microsoft-Konto-Daten wurden übertragen“. Dass Sie die Warnung ernst nehmen sollten, beweist die Tatsache, dass die Internetseite den Benutzernamen (Username) und das dazugehörige Passwort (Your Password is: XXXX) anzeigt. Erneuern Sie folglich umgehend das Passwort!

Ihre Kontodaten sind unsicher

Möglichkeit 2: Ihr Microsoft-Konto ist verwundbar, Sie verwenden aber ein starkes Passwort

In diesem Fall gibt die Seite zwar ebenfalls die Warnmeldung „Vulnerable“ aus und Ihren Nutzernamen kennt sie ebenfalls. Ihr Kennwort kann sie aber nicht ermitteln. Das erkennen Sie an der Meldung „Your password could not be recovered in 30 Seconds“. Das bedeutet, dass es der Test nicht geschafft hat, innerhalb von 30 Sekunden Ihr Passwort per Brute-Force-Methode zu knacken. Dabei probieren Spezialprogramme, gefüttert mit den beliebtesten Passwörtern, Phrasen und Zahlenkombination, Tausende Passwörter in Sekunden aus. Der Test dauert aber wie erwähnt lediglich eine halbe Minute. Sollten Angreifer mehr Zeit und Rechenkraft in den Angriff investieren, könnten Sie Ihr Passwort doch herausfinden. Ändern Sie es also auch in diesem Fall.

Attempt to crack password

Möglichkeit 3: Ihr Microsoft-Konto ist angeblich gut geschützt

Im Idealfall gibt die Internetseite die Meldung „Not vulnerable“ aus, das steht für „Nicht angreifbar“. In diesem Fall liegt es meist an der Internet-Verbindung. Läuft die etwa, wie in vielen Firmen-Netzwerken, über einen sogenannten Proxy-Server, blockt der die Übertragung der entscheidenden Datenpakete. Ein weiterer Grund könnten bestimmte Windows-Einstellungen sein die bewirken, dass der Computer nicht auf den Test anspringt. Das bedeutet NICHT, dass Ihr Windows generell vor solchen Attacken sicher ist. Tipp: Prüfen Sie in jedem Fall die Sicherheit Ihres Windows-Passworts, beispielsweise mithilfe der Seite https://www.wiesicheristmeinpasswort.de.

Microsoft: Not vulnerable

Keine Lösung: Microsoft-Konto abschalten

Die Macher des Tests raten, keine Microsoft-Software mehr zu nutzen, die über das Internet auf Netzwerk-Freigaben zugreifen kann. Das beträfe unter anderem die Browser Edge und den Internet Explorer, das E-Mail-Programm Outlook sowie das Chatprogramm Skype. Zudem warnen sie generell vor der Nutzung von Microsoft-Konten für die Anmeldung bei Windows 10. Das wäre eine radikale Maßnahme, schließlich würden dadurch die Möglichkeiten von Windows 10 deutlich eingeschränkt. Wer sich mit einem lokalen Konto anmeldet, kann schließlich keine Programme aus dem Windows Store laden, mitgelieferte Apps nur eingeschränkt nutzen und über den Windows Explorer nicht auf OneDrive zugreifen, um nur einige Beispiele zu nennen. Empfehlung: Richten Sie besser ein nahezu unknackbares Passwort ein!

In 5 Minuten: So erstellen Sie ein unknackbares Windows-Passwort

Lassen Sie stets die Haustüre offen? Wahrscheinlich nicht. Wer klug ist, sichert die eigenen vier Wände mit einem möglichst einbruchsicheren Schloss. So sollten Sie auch Ihre Passwörter wählen – besonders sichere gibt’s im Gegensatz zum Hochsicherheitsschloss sogar kostenlos. Ein sicheres Microsoft-Kennwort ist nicht nur deshalb absolute Pflicht. Denn wer Ihr Microsoft-Passwort hat, kann nach Herzenslust in Ihrem Online-Speicher OneDrive herumschnüffeln und Ihre E-Mails nach weiteren Passwörtern durchforsten.

  1. Öffnen Sie die Internetseite „login.live.com“. Melden Sie sich mit Ihren Microsoft-Anmeldedaten an. Links unter Ihrem Profilbild klicken Sie anschließend auf „Microsoft-Konto anzeigen“, dann auf „Weitere Aktionen“ und „Kennwort ändern“. Folgen Sie den Anweisungen.
  2. Im Folgenden müssen Sie zunächst Ihr altes Passwort eintippen und eine Neues vergeben. Wichtig dabei: Das neue Passwort sollte mindestens zehn Stellen haben – besser mehr. Verboten sind dabei neben simplen Zahlenfolgen, Tastaturmustern und Allerweltbegriffen außerdem Namen von Angehörigen, Bekannten, Haustieren, Prominenten sowie die eigene Adresse. Leicht zu merkende und trotzdem sichere Passwörter erstellen Sie durch Merksätze: Für Ihr Microsoft-Konto etwa: „Dieses Passwort brauche ich, um mich bei Windows 10 anzumelden“. Die Anfangsbuchstaben ergeben dann: „DPWbi,umbW10a“. Passwörter dieser Art sind für Hacker kaum zu knacken, sofern Sie Ihren Rechner mit einem guten Virenscanner vor Schädlingen schützen. Ansonsten könnte ein sogenannter Keylogger Ihre Tastatureingaben aufzeichnen. In so einem Fall hilft das beste Passwort nicht.

Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch