Microsoft und Sicherheit

Secondmineboy · 30. Juli 2023 um 18:31

https://www.youtube.com/watch?v=4_GQb_doWe4

Ich glaube ich muss zu sowas nix mehr sagen wenn Microsoft es nicht mal schafft einem zu melden das 9 mal versucht wurde auf den Account zu kommen von Indien, Bangladesh und Gott weiss wo

anon19851787 · 30. Juli 2023 um 18:52

Das Video sieht man besser z. B. hier: https://yewtu.be/watch?v=4_GQb_doWe4

Ich verstehe das Problem nicht ganz. Zunächst ist es doch mal gut, dass die Anmeldeversuche allesamt fehlgeschlagen sind. Die Credentials sind wohl stark genug, 2FA ist korrekt eingerichtet.

Im Video wird beklagt, dass Microsoft nicht aktiv per E-Mail über die fehlgeschlagenen Versuche informiert. Die Informationen über die fehlgeschlagenen Anmeldeversuche sind verfügbar, im Video sind sie zu sehen.

Ich vermute, Microsoft will den Nutzer nicht mit E-Mails überfluten und deswegen nicht jedesmal eine E-Mail schicken. Immerhin heißt es:

If you get an email about unusual activity on your Microsoft account, or if you’re worried that someone else might have used your account, go to the Recent activity page.

https://support.microsoft.com/en-us/account-billing/check-the-recent-sign-in-activity-for-your-microsoft-account-5b3cfb8e-70b3-2bd6-9a56-a50177863357

Es gibt also wohl Situationen, in denen Microsoft die im Video geforderte aktive Information verschickt.

elfchen · 30. Juli 2023 um 22:08

Auf meinen öffentlichen Servern gibt es täglich tausende unzulässiger Loginversuche. Auf Emails verzichte ich dankend. Ein deutlich größeres Problem ist, dass Microsoft die Logs bisher nur gegen Bezahlung rausrückte: https://www.heise.de/news/Microsoft-reagiert-auf-Online-Exchange-Fiasko-Mehr-Logs-fuer-alle-9222889.html

Hans · 31. Juli 2023 um 17:16

Hallo , schau die Tage bei Heise:

https://www.heise.de/news/Studie-Proprietaere-Software-kann-nicht-sicherer-sein-als-Open-Source-9226451.html

anon19851787 · 31. Juli 2023 um 17:22

Keine Einwände. Mit dem im Video geschilderten Problem hat Open-Source allerdings nichts zu tun. Ob ein System bei jedem versuchten Angriff eine E-Mail verschickt oder nicht hängt nicht von der Lizenz ab.

NordWest · 4. August 2023 um 22:16

Unsere MS365-Anmeldeprotokolle sind voll von solchen Anmeldeversuchen - solche Loginversuche per E-Mail an den Nutzer zu melden, wäre faktisch DDoS gegen den Mailserver. Der größte Teil wird schon im Vorfeld durch MS aufgrund einschlägig bekannter Quell-IP oder aufgrund der von uns konfigurierten Länder-Richtlinien geblockt.

Unverständlich ist aber in der Tat, dass MS standardmäßig ungewöhnliche erfolgreiche (!) Anmeldungen nicht meldet.

Nachtrag: Nur mal als Beispiel: Innerhalb von weniger als zwei Stunden auf einen einzigen Account knapp 400 Zugriffsversuche - IPs aus nahezu der ganzen Welt. Die Tage war sogar mal ne deutsche IP dabei - für die habe ich dann auch ne Abusemeldung geschrieben, da der dahinter liegende Server noch online war.