Nächstes Stück in Sachen Zwangssperre von Microsoft-Konten. Wer ein neues Benutzerkonto für Microsoft Office anlegt, dann aber die geforderte Telefonnummer zur Verifizierung nicht angibt, dessen Konto wird umgehend gesperrt. Da ich das nie probiert habe, fehlt mir die Erfahrung. Kann das jemand bestätigen?
Anzeige
Zum Thema 'willkürliche' Microsoft-Kontensperrungen hatte ich ja hier im Blog schon einige Artikel (siehe Linkliste am Artikelende). Dort ging es aber um behauptete Verstöße gegen die Nutzungsregeln von Microsoft-Diensten, die zur Sperre führen. In diesem Blog-Beitrag möglich ich aber einen anderen Fall aufgreifen: Ein neu angelegten Microsoft-Konto wird gesperrt, weil der Benutzer keine Mobilfunknummer angibt.
Bei Skype wird gesperrt
Beim Microsoft-Dienst Skype hatte ich bereits im Blog-Beitrag Tretmine Microsoft Konto: Willkürliche Sperre bei Online-Funktionen die Fälle erwähnt, wo Nutzern das zugeordnete Microsoft-Konto binnen Stunden deaktiviert wurde, sofern der Benutzer die Eingabe der Mobilfunknummer verweigerte. Leute haben ein Skype-Profil mit einem Microsoft-Konto eingereichtet, aber keine Telefonnummer zur Verifizierung eintrugen. Nach wenigen Stunden war der Skype-Zugang und das Benutzerkonto gesperrt. Hier ist eine Meldung von April 2020, wo das betreffende Konto gesperrt wurde. Im Rahmen meines Artikels bei Golem gibt es diesen Kommentarthread, sowie diesen Kommentarthread, wo Skype-Konten ebenfalls gesperrt wurden.
Microsoft Office: Online-Konto gesperrt
Dann bin ich im Rahmen meines Artikels Digitale Amnesie durch willkürliche Kontensperrungen bei Golem hat sich ein Nutzer mit diesem Kommentar gemeldet:
Der Artikel suggeriert, dass solche Account-Sperrungen kuriose Einzelfälle sind.
Fakt ist: Mir wurde bisher noch JEDES (ja, jedes!) Microsoft-Konto das ich in den letzten +/- drei Jahren erstellt habe innerhalb weniger Tage gesperrt, wegen angeblicher Verstösse gegen die Nutzungsbedingungen.
Konkret handelt es sich typischerweise um Microsoft-Konten die ich für Kunden einrichten muss, da Office-Lizenzen seit längerem ja zwingend an ein solches Konto geknüpft sind.
Man richtet die also ein, löst den Office-Code drauf ein… und schwups: Wenige Stunden später sind diese Konten gesperrt. Ausnahmslos. Immer. (Im Übrigen werden diese Konten fast immer beim Kunden vor Ort auf dessen PC eingerichtet. Es kann also nicht etwa damit zusammenhängen, dass unsere IP "verbrannt" wäre oder so. Es ist schlichtweg so, dass Microsoft aus Prinzip ALLE neuen Konten gleich mal wieder sperrt. Zumindest bei uns in der Schweiz.)
"Lösen" lässt sich das jeweils durch Hinterlegung der Mobiltelefonnummer: Sobald man MS diese in den Rachen geworfen hat, ist Ruhe.
Das gilt übrigens nicht ausschliesslich für neue Microsoft-Accounts die zwecks Office-Lizenzierung erstellt wurden.Auch sämtliche neuen @outlook.com / @hotmail.com Konti (die man beispielsweise zu Kalender-Sync-Zwecken einrichtet) sind binnen weniger Tage gesperrt und wollen dann "ganz zufällig" eine Mobiltelefonnummer einkassieren.
Ist natürlich eine starke Aussage: Wird ein neues Microsoft-Konto eingerichtet und einer Microsoft-Office-Installation zugewiesen, hat das Ganze nur bei Eingabe der Mobilfunknummer Bestand. Es werden also Telefonnummern 'gesammelt'. Frage: Lässt sich dies von Nutzern, die Office häufiger installieren, bestätigen?
Anzeige
Ähnliche Artikel:
Microsoft-Kontenzwang auch für Windows 10 Pro?
Windows 10: MS-Kontenzwang auch in Deutschland
Microsoft-Konten gesperrt, und nun?
Tretmine Microsoft Konto: Willkürliche Sperre bei Online-Funktionen
Microsoft-Kontensperrungen und die OneDrive 'Nacktfotos
Neues-altes Problem: Gesperrte Microsoft-Konten
Windows 10 V1909: Verwirrung um Microsoft-Konten bei einer Neuinstallation
Anzeige
Kann ich hier nicht bestätigen. Habe damals auch ein Konto für all unsere Office Lizenzen erstellt. Telefonnummer ist keine hinterlegt. Ich melde mich da auch in gewissen Abständen zum Testen ein, damit der Account nicht durch Inaktivität deaktiviert oder gelöscht wird oder sowas. Bisher keine Probleme.
Auch, wenn ich es verdammt gerne bestätigen würde – es geht nicht. Sämtliche von mir genutzten und verwalteten Microsoft-Konten beinhalten minimale Informationen, E-Mail Adressen aus Aliasen und beinhalten keine Rufnummern.
Was ich nicht einsetze: Skype, X-Box Profil, Microsoft Authenticator
Möglicherweise liegt die Ursache bei dem Kommentator gänzlich woanders. Pro Plus Key von ebay vielleicht?
Also bei mir ist bis jetzt fast jedes wegwerfkonto von MSFt vorzeitig gesperrt worden mit der Forderung nach handy nummer.
Da es schon ca. 5 Jahre her ist, kann ich mich nicht mehr genau erinnern, aber bei unserer Massenaktivierung von Office 2013 hatte ich auch Probleme mit den Mailadressen. Man sollte wohl damals pro Konto/Adresse 5 Lizenzen aktivieren können. Das ist mir nie gelungen. Habe aber auch generierte Adressen mit Buchstabensalat@outlook.de genutzt.
An die Konten bin ich nie wieder rangekommen.
Wenn die eine Nummer wollen, wäre das die von meinem Nokia 810i und das ist zu 99,9% aus :-P.
Bei mir trat so ein Problem im letzten Jahr mehrfach auf. Es war z.B. nicht möglich, ein älteres angelegtes Kundenkonto zur erneuten Installation eines Officepaketes zu verwenden. Vor ein paar Tagen ging es dann, aber auch mit der Abfrage der Telefonnummer.
Für eine 2-Faktor-Authentifizierung wäre das aber ok.
Man müsste mal in die Runde werfen, ob ältere, schon vor Jahren erstellte Konten betroffen wären, oder nur die, die zum Beispiel innerhalb des letzten halben Jahres erstellt wurden. Weil sowas ähnliches habe ich auch schon gehört, aber mein älteres Microsoft Konto hat keine Handynummer hinterlegt, sondern nur Festnetz, und funktioniert weiterhin. Auch wenn ich das Kontro kaum bis gar nicht nutze.
Ist mir persönlich aber auch egal, weil ich mit Microsoft Konto und Cloud abgeschlossen habe, bei dem ganzen Mist, die die sich erlauben.
Wenn man das Office aus der Frage streicht, dann stimmt es. Habe es in den letzten Jahren auch nur so erlebt, wie im "Fakt ist"-Absatz beschrieben.
JEDES neue MS-Konto wird innerhalb weniger Stunden gesperrt mit der Begründung "Wir haben Aktivitäten festgestellt, die gegen den MS-Servicevertrag verstoßen. Ihr Konto wurde daher gesperrt." Aber gibt man eine Telefonnummer an, dann ist der Verstoß quasi 'vergessen': "Klicken Sie auf Weiter, und wir senden einen Prüfcode an ihr Telefon. Nachdem Sie den Code eingegeben haben, können Sie wieder auf Ihr Konto zugreifen."
Bild einer solchen Meldung -> https://imgur.com/a/21Dp6Dw
Der Link in der Meldung führt einen dann zu einer Seite, wo man eine lange Liste an Sperrgründen zu sehen bekommt. Von Pornos bis Betrugsversuche bei MS soll man sich dann wohl einen Grund aussuchen.
Dabei ist es völlig egal, wie gut man das Konto gesichert hat (etwa per 2FA, alternative Mail-Adressen, Recovery-Code, etc.), wo es angelegt wurde (am PC (Windows, Linux, etc.), am Smartphone, etc.) oder ob man es überhaupt benutzt hat. Habe da X unterschiedliche Varianten durchprobiert. Leider ohne Erfolg.
Ohne Telefonnummer geht bei MS nichts mehr. So zumindest meine Erfahrungen, wenn man als Land Deutschland / Germany angibt.
ditto
Bei mir für ein ~20 Jahre altes Konto (MSCA 2000), dass ich nur für OneDrive genutzt wird. MS Konto ist seit einigen Jahren via 2FA/OTP abgesichert.
Di. abend einen 2 Scans/10MB (PDF) über OneDrive geshared mit einem Azure/MS365 Konto -> Mi früh die Sperrmeldung nachdem ich mich mit Passwd+OTP mehrfach nicht anmelden konnte, an deren Ende ich die Telefonnummer zum Entsperren angeben musste.
Ja, das stimmt so.
Am 11.7.2020 hat ein Bekannter von mir ein neues Notebook gekauft und dazu eine Office-Lizenz in dem Laden mit dem Planetennamen.
Die Lizenz war auf einem Pappkärtchen, wo man die Seriennummer freirubbeln musste und zur Eingabe dieser Nummer musste man ein Microsoft-Konto anlegen.
Die Aktivierung erfolgte problemlos auch ohne Eingabe einer Telefonnummer.
Das Notebook wurde dann wegen einer kurzen Reise (ohne Notebook) ein paar Tage gar nicht mehr benutzt und nach dem erneuten Einschalten am 15.7. war Office nicht mehr aktiviert und das lag an einem gesperrten Microsoft-Konto, mit der Begründung, dass keine Telefonnummer hinterlegt war.
Nach Eingabe der Telefonnummer, Zusendung eines Codes zum Smartphone und Eingabe des Codes am Notebook wurde das Microsoft-Konto sofort wieder freigeschaltet und Office war wieder aktiviert und blieb auch aktiviert.
Da das Microsoft-Konto für nichts anderes als die Office-Lizenz benutzt wurde kann die Sperrung also nur an der fehlenden Telefonnummer liegen
Facebook fragte auch hartnäckig nach einer Telefonnummer und wenn man das eine zeitlang ignoriert, dann wird das Konto gesperrt und man soll sogar ein Foto oder gar eine Ausweiskopie hochladen.
Mit den Telefondaten haben die Konzerne und damit die fife-eyes die echte Identität und Industriespionage wird dadurch erleichtert, weil man so leichter selektieren kann, wo sich ein näherer Blick lohnt.
Dank Cloud-forcierung, Einstufung von Verschlüsselung als Ransombefall und dem Cloud-Act lassen sich so schützenswerte Daten einfacher vom Gegner abgreifen.
Deswegen verbietet sich der Einsatz von Microsoft-Produkten wie Windows 10 und Office praktisch, weil es sich nicht DSGVO-gerecht einsetzen lässt.
Bei Skype und Teams wird man auch überwacht, so dass sie dann auch Fotos, Bewegungsmuster und Sprachcharakteristika haben und mit letzterer dann auch in normalen Telefongesprächen die Personen identifizieren und deren Aussagen leichter mitprotokollieren können.
Achso, anhand der Telefonnummer wird man für Industriespionage interessant?
Ich habe mehr als 2 Jahre bei einem IT-Dienstleister gearbeitet. Da die Kunden ausnahmslos kleinere Firmen waren, haben die jede Office-Lizenz einzeln gekauft, wenn ein neuer Rechner angeschafft wurde.
Ab einem gewissen Zeitpunkt musste stets ein Aktivierungscode an ein Mobiltelefon gesendet werden, damit man es verwenden kann. Da ich dabei nicht dem Kunden auf die Nüsse gehen wollte und es auch zu umständlich war, habe ich meine eigene Mobilnummer verwendet.
Das ging ca. 10 mal. Seitdem ist meine Nummer für weitere Aktivierungen gesperrt.
Das ist für mich "blöd", weil ich das jetzt nicht mal im privaten Umfeld mehr machen kann.
Zusatz-Qual: ich habe versucht meine Nummer wieder entsperren zu lassen. Ich habe wirklich jede Telefonnummer/ Hotline/ etc. mit allen Untermenüs ausprobiert. Aber entweder fühlte man sich nicht zuständig und hat mich an Stelle X verwiesen oder ich bin am Ende einer Klickorgie wieder am Chat-Bot gelandet. Die Hotline für Benutzerkonten hat mich an die Hotline für Abrechnungen verwiesen. Diese hat mich an den technischen Support weitergeleitet, die wieder ….
Kunden-Ping-Pong vom Feinsten. Nach 2 Wochen wiederholten Versuchen habe ich aufgegeben.
Dem kann ich mich nur anschliessen.
Wir sind auch Dienstleister fuer kleinere Firmen/Einzelunternehmen.
Ich sehe mich gezwungen in der Angebotsphase auf die Umstaende hinzuweisen und so den Kunden dazu zu bringen, selbst einen Account anzulegen – was meiner Meinung nach auch die saubere Loesung ist.
Kann ich bestätigen. Hier genau das Gleiche erlebt, vor allem mit der Hotline. Auf die Frage wie man sich Microsoft-konform verhalten soll wird man stets weiterverbunden. Entweder an nicht zuständige oder ins Nirwana bzw. sogar an die eigene Rufnummer.
Ich hatte vor ein paar Monaten Microsoft Accounts wegen Sykpe für meine Oma und meine Eltern eingerichtet. Ein erster Test(unterschiedliche IPs, verschiedene Standorte) hatte funktioniert und am nächsten Tag waren beide Accounts gesperrt. Scheinbar möchte Mircrosoft unbedingt die Telefonnummern wissen. Ein Kollege konnte diese Vorgehensweise auch bestätigen.
Martinh: das kann ich aus der erfahrung der letzten12 monate bestaetigen. ich habe schon lange den eindruck, dass die meldung "ungewoehnliche aktivitaeten, konto gesperrt" ein vorwand ist.
Eine Frechheit, wie man zum Microsoft Konto gezwungen wird, denn nichts anderes ist das ganze. Und wenn es dann gesperrt wird, und man darauf und die Dienste nicht mehr zugreifen kann, ist das der Worst Case.
Und man kann nicht einmal mehr kostenlose Apps installieren, ohne das Microsoft Konto. Geht bei mir an keinem Rechner mehr mit der aktuellsten 2004.
Selbst diese Treiber Control Panel Apps oder die Microsoft Standard Apps lassen sich nicht ohne Konto aus dem Store (nach) installieren, falls man das muss. Das ging noch mit der 1909. Ja, super Strategie, Microsoft.
Die sind inzwischen schlimmer als Google. Bei Google gibt es wenigstens das ganze komplett Gratis, bei Microsoft muss man für die Windows 10 und Office Spionage sogar bezahlen…Man wird sogar überhaupt nicht gezwungen zum Google Konto, sondern kann einfach ohne das Konto sein Smartphone nutzen (andere Store's).
Bei Windows 10 wird das ganze schön versteckt, und der User auch noch in die Irre geführt. Nadella hat den Laden zwar erfolgreich gemacht, aber für mich ist dabei auch jede Moral DANK IHM dahin.Das ist meine persönliche Meinung.
Die "Assimilation" zum Kollektiv kennt keine Grenzen, auch wenn ich nur ein lokaler Benutzer ohne die ganzen bekloppten Dienste sein möchte, bald wird es ohne MS Konto überhaupt nicht mehr gehen, davon bin ich überzeugt. Das ganze wurde vor Jahren schon kritisiert, welche Massnahmen man mit den Zwangsupdates durchführen kann, aber wie immer haben die Microsoft Jünger alles als Unsinn abgetan, oder "fortschrittsfeindlich". Das meiste ist ja eingetreten.
Das meistgenutzte Betriebssystem und Office Paket der Welt, das in fast jedem Büro, Kanzlei, Verwaltung und jedem Haushalt seine Monopolstellung ausnutzt, und Daten abruft und einem zum MS Konto zwingt…wenn das nicht Ausnutzung der Monopolstellung ist, dann weiss ich nicht, was. Der Politik ist es scheinbar völlig wurscht. Lobbyismus pur. Da lacht man sich doch kaputt, das vor mehr als 15 Jahren das koppeln des Internet Explorer mit dem Betriebssystem zu Strafen geführt hat(te). Wir sind keinen Schritt weiter, trotz DSVGO, sondern es ist deutlich schlimmer geworden.
Die Cloud's sind eine Datenschutzrechtliche Katastrophe, mehr nicht. Gut, das ich meine eigene Cloud habe (NAS).
Von Microsoft Office werde ich mich gänzlich verabschieden, das Office 365 ist gekündigt, und es wird sowieso wahrscheinlich kein Standalone Produkt mehr geben. Also, demnächst mal der Wechsel zu Softmaker Office. Mal schauen, wenn Windows 10 nicht mehr ohne Microsoft Konto funktioniert, werde ich auch das Betriebssystem wechseln, oder gar komplett auf die Konkurrenz setzen, die zuverlässiger funktioniert. Wenn schon Zwang, dann soll er auch richtig funktionieren. Aber das überlege ich mir noch in Ruhe.
Wozu Moral, wenn die Kasse klingelt?
Und die Windows-Jünger begierig jede neue Version begrüssen?
Ich habe seit vielen Jahren einen Account bei hotmail.ch. Seit einigen Wochen kommt immer das Eingabefenster für die Verifizierung durch Eingabe der Telefonnummer. Da ich meine Telefonnummer nicht hinterlegen will, komme ich nicht mehr auf meine Outlook-Mails. Auch eine Aktualisierung der Sicherheitskontaktinformationen mit einer anderen E-Mail-Adresse reicht scheinbar nicht mehr aus. MS will ganz einfach meine Telefonnummern. Damit würden Sie von mir aber einen Primärschlüssel erhalten, mit welchem Daten aus beliebigen Quellen ganz einfach verbunden werden können.
Ich finde es höchst ärgerlich, dass Microsoft – und wohl auch die anderen grossen IT-Konzerne – immer mehr Ihre Macht ausspielen.
Bist doch selbst schuld daran, dass es so gekommen ist, René!
Habe mir aufgrund von einem Spiel nen Microsoft Account machen müssen.
Account erstellt (was total verbugged war) und gespielt. ( Ohne Telefonnummer, sondern nur das nötigste)
Eine Woche später wollte ich mich einloggen und habe prompt das Passwort falsch eingegeben. Nach 2 Versuchen wollte ich das Passwort ändern, was auch klappte. 10 Minuten Später hat mir Microsoft dann ne Mail geschrieben das mein Account gesperrt ist.
Was passiert eigentlich, wenn ich meine neue Prepaid-Nummer angebe, die schon ein anderer Telko-Kunde vor Monaten für sein MS-Konto verwendet hatte, weil er diese Nummer damals hatte, aber seine Karte inzwischen hat verfallen lassen oder gekündigt? (Telcos recyeln diese Prepaid-Nummern recht schnell, IIRC.) Also zwei oder mehr MS-Konten in völlig unterschiedlichem Kontext dieselbe Telefon-Nummer haben? Wessen Konto wird gesperrt? Was, wenn die Nummer aus dem relativen Ausland ist, da sie dort anonym erworben werden konnte?
Muß der Kunde seine Rufnummer im MS-Konto aktuell halten?
Erklärt das evtl. die unerklärlichen, scheinbar willkürlichen MS-Konto-Sperrungen?
Also ich kann genau jenes Verhalten bestätigen.
Ich arbeite in einem mittelständischen Betrieb und wir beziehen original verpackte Office 2019-Lizenzen, deren Aktivierungsschlüssel freigerubbelt werden müssen. Diese müssen ja an ein Konto gebunden werden.
Für jede Lizenz wird ein neues Konto erstellt und mit einer extra dafür vorgesehenen E-Mailadresse registriert.
Das Konto oder die E-Mailadresse (eigene Domain) wird für nichts anderes verwendet.
All diese Konten wurden gesperrt, weil wir angeblich gegen den Servicevertrag verstoßen hätten. Ich halte diese Praxis auch für einen Vorwand! Es wird lediglich eine Aktivierung und ein einmaliger Login in Office damit getätigt. Sonst nichts.
Diese Sperre lässt sich nicht durch eine Firmen-Festnetznummer freigeben, sondern ausschließlich mit einer Handynummer!
Danke für den Blogpost. Ich dachte schon, dass nur wir solche Erfarhungen gemacht hätten.
Ein Grund mehr nicht mehr auf das hauseigene Office Paket von Microsoft zu setzen, sondern auf Alternativen zu diesem "Drangsalierungsprodukt" zu setzen.
Es reicht nicht, für das Produkt bezahlen zu müssen, sondern man wird zu einem MS Konto gezwungen, und muss dazu noch seine wichtige und persönliche Handynummer freigeben.
Danke, das mache ich ganz bestimmt nicht. Office von Microsoft ist für mich gestorben.
Omg, also das klingt hier ja wirklich übel in den Kommentaren. Das heißt aber für mich auch, dass meine bisherige Verfahrensweise der Billig-ebay-Lizenzen genau richtig war. Da aktiviert man das MS Office nämlich mit dem Produktschlüssel, ohne irgendwelche Accounts. Klar, kann immer passieren, dass der Key gesperrt wird (ist auch ab und an schon passiert), aber dann kauft man für einen Bruchteil des Originalpreises einen neuen Key und gut ist.
Der ehrliche Vollpreis-Käufer scheint hier ja wirklich zweifach (er bezahlt mit Euros UND seinen Daten) der Dumme zu sein.
Naja, ich rate ja schon seit Jahren jedem Kunden von MS Office ab. Im privaten Umfeld ist das sowieso vollkommen unnötig. Und auch viele kleine Firmen könnten sich problemlos davon lösen. Sie tun es nur aus Bequemlichkeit und Unwissenheit nicht. Naja, nicht mein Problem. Sollen sie machen, bis mal die Datenschutzbehörde vor der Tür steht oder MS die Accounts sperrt, weil keine Mobilfunknummer im Account hinterlegt war ~.
Im privaten Umfeld pflichte ich Dir bei, den meisten Leuten würde auch ein LibreOffice vollauf genügen.
In Firmenumgebungen geht es leider nicht so einfach, fast jede Anwendungssoftware für deren Prozesse (SAP, SAGE, RAe-Software) setzen zwingend MS Office Produkte für verschiedene Vorgänge voraus.
Gut, letztlich ist es selbst gewähltes Leid, andererseits, als es damals anfing, gab es nicht viel konkurrenzfähiges zu Word und Konsorten. OpenOffice anno 2005 hatte bei Calc zuviele Bugs und Fehlberechnungen, bzw. Limitierungen.
Es muß also jemand die Vorreiterrolle übernehmen, der entsprechend Einfluß hat. Schleswig-Holstein will ja nun auf OpenSource setzen, möglicherweise werden dadurch Dritt-Anbieter mit ins Boot gezogen und entwickeln dann ebenfalls für OpenSource Anwendungen.
Aber wie ich vorher schon erwähnt habe: Bei mir wurde bislang kein Microsoft Konto aufgrund fehlender Mobilnummern gesperrt. Eher wegen Inaktivität, oder weil eine alternative E-Mail zur Code-Zusendung fehlte.
Ich hab zwar mit MS Produkten zu tun, aber gar nicht mit SAP o. SAGE, da quasi nur Klein- und Kleinstkunden. Letztens kam ein Kunde auf uns zu und wollte ein Alternativangebot zu einer Nachfolge einer SBS2011+Sage Classic Line-Lösung. Witzigerweise bekam ich ein Angebot einer anderen Firma dazu zugespielt, inkl. Systemvoraussetzungen für Sage 100. Als ich mir das genauer ansah, bin ich fast aus allen Wolken gefallen (hatte mich bis dato nie mit beschäftigt). Soviele Abhängigkeiten und Bedingungen, z.B. das Sage sich das Recht herausnimmt, den Support einzustellen, wenn einer der benötigten MS-Komponenten ebenfalls von MS eingestellt wird. Und dann die Kosten, 3/4 des Angebotspreises bestand aus Lizenzkosten (also MS+Sage, bei Sage selber dann nur für 1 Jahr) oO. Der Rest war Hardware und Arbeitskosten.
Wieso gibts zu sowas keine browserbasierte OSS-Lösung, wo die Serverkomponente einfach auf ner fetten Linuxkiste läuft? Dann sind die Clients schonmal vollkommen egal. Kannste theoretisch auf nem Tablet o. Smartphone arbeiten, wenns dir Spaß macht. Naja egal, bin froh, dass ich unserer Firma so eine Abhängigkeitshölle erspart habe.
Ich sehe das Hinterlegen der Telefonnummer für die 2-Faktor-Authentifizierung mit SMS-Code als einen Sicherheitsfaktor und habe das daher für meinen schon über 10 Jahre alten hotmail.de Account eingerichtet. Wenn ein Hacker in meinen Account eindringen will, muss er also nicht nur mein Microsoft-Passwort kennen, er muss mir auch mein Smartphone klauen und dieses entsprerren können. Ich finde das ein schlagendes Argument dafür, dort die Handymummer zu hinterlegen. Es geht da um meine digitale Identität bei Microsoft, um meine dort verknüpften Windows- und Office-Lizenzen, meine Mails, meine Dateien auf dem OneDrive, Skype und Teams Accounts, meine gespeicherten Kontakte, meine (für den Kauf der Office 365 Lizenz) hinterlegte Kreditkarteninformationen, meine Eigenschaft als Verwalter einer ganzen Familie, wo auch 2 Kinderaccounts dran hängen. Und vielleicht kommen ja irgendwann auch mal über den Store gekaufte Apps und Spiele dazu oder mal eine XBox für die Kids. Der neue Flusi wäre verlockend, wenn ich mir gleichzeitig mal eine aktuelle Grafikkarte zulege…
Machen wir uns nichts vor, bei so einer Konzentration von sicherheitsrelevanten Funktionen in dem Account ist eine 2-Faktor-Authentifizierung völlig Ok. Wer das sicherheitstechnisch anders sieht, und in Kauf nimmt, dass sein Account anhand von Passowrtlisten gehackt werden könne, hat auf einer so Sicherheits-relevanten Plattform nichts verloren. Krass ausgedrückt, aber besser so als dass solche Accounts gehackt werden.
Bei meiner Frau habe ich die Handynummer auch hinterlegt, denn sie hat ja in der MS-Familie die gleichen (Admin-)Rechte wie ich.
Allerdings, meine Kinder noch nicht, die "Große" bekommt erst bald ein Handy, und das werde ich mit dem MS-Laucher an ihren Kinderaccount verknüpfen, auch einen Google-Kinderaccount habe ich dafür schon eingerichtet. Meine Eltern nutzen ihren MS-Account sogar zusammen auf dem selben PC, das weiß MS aber auch nicht, ohne Telefonnummer. Bisher aber trotzdem nicht gesperrt.
Und das ist nur einen Anfang. Warten Sie mal ab und Sie werden sehen, wie die totale Überwachung von Microsoft und Co. schmeckt. Das alles was zurzeit passiert hat einen Grund. Vielleicht nehmen Sie sich Zeit und lesen den Artikel von Norbert Häring: https://norberthaering.de/die-regenten-der-welt/schwartz-lock-step/
Ich wollte vor einiger Zeit für einen Bekannten ein Office 365 Business Premium-Abo abschließen (und zuvor den Testmonat nutzen) und bin mit der Registrierung genau bei der Verifizierung per Anruf/SMS gescheitert. Mit meiner Handy-Nummer, mit seiner Handy-Nummer, mit meiner Festnetznummer… (Man muss ja Zugriff auf das Telefon haben, während diese ominöse Verifizierung stattfindet.) Auch die Hotline konnte nicht helfen, es gäbe angeblich gerade ein Problem.
Im zigsten Versuch habe ich eine weitere (Festnetz-)Rufnummer eingegeben, die einem von mir betreuten Verein gehört… mit der lief das plötzlich durch.
Was ich auch nicht cool fand, dass, obwohl auf dem Registrierungsbildschirm sinngemäß stand, dass die eingegebenen Daten nur für die Verifizierung genutzt werden, aber nicht gespeichert würden, diese Telefonnummer sich in den Kundendaten vergraben wiederfand.
Ich kenne das genauso mit den Microsoft Accounts, jedoch nicht direkt in Zusammenhang mit Office.
Ich habe mehrere Accounts bei Microsoft. Allesamt ohne Telefonnummer.
Abgesehen von einem welchen ich laufend verwende, sind alle Accounts tot.
> Abgesehen von einem welchen ich laufend verwende, sind alle Accounts tot.
Und das heisst?
[ ] sie sind gesperrt
[ ] sie werden nicht genutzt
Die Angelegenheit kocht jetzt hoch, weil die installierten Programme seit kurzem eine dauerhafte Anmeldung für die Lizensierung benötigen. Bislang fiel das erst nach einem Jahr, während der Verlängerung per Key auf…..
Ich bin ebenfalls IT-Dienstleister und kann das Verhalten bestätigen. Ohne hinterlegte Rufnummer sind alle angelegten Konten innerhalb von etwa 8 Tagen gesperrt worden. Hinterlegt man die Rufnummer, hat sich das Thema erledigt. Ziemlich nervig…
Ergänzung: Mein Beitrag bei Golem zum Thema ist nun online. Auch dort werden die Beobachtungen von Lesern bestätigt.
Ich bin der "Autor" des Golem-Kommentars, auf den sich dieser Blogpost bezieht.
Im Grunde kann ich die Sachlage nur noch einmal bestätigen:
Aus beruflichen Gründen habe ich im Laufe der Jahre zahllose Microsoft-Konti für Kunden eingerichtet. Meist, um Office aktiviert zu kriegen, manchmal auch als "Sync-Provider" für Kalender etc. zwischen Outlook und einem Smartphone.
Ursprünglich ist aufgefallen, dass ganz viele Office-Kunden nach wenigen Tagen angerufen haben, weil sie in ihrem Windows 10 ständig eine Meldung im Stil von "Es liegt ein Problem mit ihrem Microsoft-Konto vor" angezeigt bekamen. Die Ursache war natürlich immer die selbe: Office trägt das Microsoft-Konto in Windows 10 ein, Windows 10 loggt sich dann offenbar routinemässig auf dem Konto ein, da Microsoft aber alle neuen Konti nach kurzer Zeit sperrt führt das dann zu dieser Fehlermeldung. Die "Lösung" war immer die selbe: Telefonnummer angeben um die Sperre (wegen imaginären Verstössen gegen die Nutzungsbedingungen) aufheben zu können. Alternativ kann man auch das Konto aus Windows entfernen. Dann ist es natürlich immer noch gesperrt, aber die Meldung ist weg.
Gleichermassen haben auch die Kunden nach ein paar Tagen angerufen, für die das Microsoft-Konto als Sync-Provider für den Kalender erstellt wurde. Dort in der Regel, weil der Kalender nicht mehr synchronisiert hat.
Die Ursache natürlich auch dort wieder die selbe: Konto gesperrt, Telefonnummer benötigt.
Wie bereits in meinem ursprünglichem Kommentar erwähnt, kann es auch nichts damit zu tun haben, dass immer die selbe IP oder der selbe Rechner oder so beteiligt war, denn fast alle dieser Konti wurden vor Ort bei den Kunden auf deren Rechnern eingerichtet.
Da das halt mit sämtlichen Konti passiert, bin ich schon ziemlich sicher, dass es sich hier um Absicht handelt, d.h. dass es gezielt gemacht wird, um die Telefonnummern einkassieren zu können.
Über die genauen Details kann ich hingegen nur spekulieren… also beispielsweise, wieso man den Nutzer nicht einfach bereits bei der Erstellung des Kontos zwingt, die Nummer anzugeben, wenn man nachher sowieso plant, ihn zu zwingen. Die ganze Maskerade mit dem Erfinden von angeblichen Verstössen gegen die Nutzungsbedingungen ist ja nun eher peinlich. Aber vermutlich denkt halt jeder, er sei ein Einzelfall, und daher kommen die damit durch.
Genau deshalb habe ich ja die diversen Microsoft-Kontensperren hier im Blog – und bei Golem – aufgegriffen und öffentlich gemacht. Danke für die Rückmeldung.
Ein sehr interessantes Thema, was hier aufgegriffen wurde!
Vorab: Bisher sind mir noch keine gesperrten Konten wegen fehlender Telefonnummer bekannt. Aber ich habe die nun auch nicht alle kontrolliert.
Ich bin IT Dienstleister, der Office 365, Azure usw. im Rahmen des MAPS Abonnement sporadisch selbst nutzt. Hauptsächlich bin ich auf Linux Servern unterwegs.
Für Kunden kaufe und richte ich ab und an mal MS Konten für Office 365 und "normale" Office ein.
Als Telefonnummern konnte ich lange Zeit entweder gar keine oder Fantasie Nummern hinterlegen. Geburtstage usw. ebenso.
Meistens genügte eine Mail Adresse, die ich mit Fantasienamen auf einer eigenen Domäne laufen lasse und mir dokumentiere.
Wenn ich Kontodetails abrufen wollte, wollte MS manchmal "zu meiner Sicherheit" einen Code an die Fantasienummer senden, die ich aber noch im Verlauf noch auf meine Festnetznummer ändern konnte und das klappte dann auch.
Kontensperrungen gab es aber trotzdem ab und an, wobei ich bis heute nicht weiß warum. Manchmal war es ein Umstieg von Win 7/8 auf Win 10 im Zuge einer Neu-Installation von W10 mit W7 Key inkl. erfolgreicher Aktivierung.
Ein anderes Mal funktionierte die Anmeldung am MS Konto nicht mehr:
Da ja eine ungültige Telefonnummer hinterlegt war, musste ich eine alternative Mailadresse angegeben. Resultat war am Ende, dass die Office Anmeldung wieder ging, das Office aktiviert war, aber das Anmelden am MS Konto online bis heute nicht geht.
Fazit: Die Office Lizenz ist wahrscheinlich kaputt und der Kunde darf sich beim nächsten Problem (Neuinstallation, neuer PC) ein neues Office kaufen. Und ich darf dann erklären, was passiert ist!?
Mit den normalen Office Konten der Kunden wurden nie irgendwelche Aktivitäten getätigt! Die Konten gibt es nur, weil man dazu gezwungen wird. Das Einloggen in das Konto, um hinterlegte Daten anzusehen, kann wohl kein Verstoß sein. Ist evtl. Inaktivität ein Verstoß?
Die meisten Kunden kennen nicht mal die Zugangsdaten und ich selbst habe (als Einzelunternehmer) genügend legale Office und Office 365 Lizenzen aus meinem MAPS Abo. Eine Nachfrage bei MS habe ich mir verkniffen. Unnötige Probleme mit MS haben mich in der Vergangenheit schon extrem viel Zeit gekostet. Teure Tickets (Vorauszahlung!) wurden von MS – trotz nicht erfolgter Lösung – nicht zurückerstattet…
Fakt ist, dass ich das MS Aktivierungsverfahren meinen eigenen Kunden, die einzelne Office Pakete kaufen, nicht zumuten kann. Ich habe genug damit zu tun, den Kunden (meist erfolglos) zu erklären, was Lizenz, Key und Aktivierung überhaupt sind!
Bei dem Procedere gibt es genügend Probleme mit kaputten Links, neuen Namen der Dienste, umgebaute Webseiten und Menüs, anderer Ablauf usw.
Was ich heute notiert habe, um beim nächsten Mal Zeit zu sparen, ist in 2 Monaten hinfällig.
Habe ich letztens wieder durch, als ich ein O365 Abo verlängern wollte:
Lizenz und Akt.-Schlüssel gekauft und nach Erhalt der Pappschachtel eine Stunde gebastelt, bis das installierte Office die Erneuerung endlich akzeptiert hat.
Ehrlich gesagt weiss ich gar nicht, warum es dann plötzlich klappte.
Konsequenterweise sieht man im installierten Offe aber nicht, welcher Key oder welche Laufzeit nun aktiv sind, obwohl man am Konto angemeldet ist. Wozu taugt die Anmeldung sonst, wenn man nichts online nutzt!? Ja okay, Telemetrie…
Das ist, wie man bei Heise sagt, kreative Kundenschikane!
Dass man Office auch sehr entspannt aktivieren und nutzen kann, kenne ich von unlizensierten Office Installationen, die ich von Privatkunden (und Mitbewerbern) kenne:
Da habe ich dann auch vor ca. 2 Jahren mal testweise einen 10 Euro Key für Office Plus mit allem drum und dran gekauft und in einer virtuellen Testmaschine installiert und aktiviert, Zeitaufwand: 5 Minuten.
Das läuft immer noch, habs aus aktuellem Anlass eben getestet, nachdem es über 1 Jahr brach lag. Die Maschine ist ein ganz normales Win 10 Pro und hat Internet Zugang.
So easy stelle ich mir das für legale (und teure!) Kopien vor!
Ich gebe zu, dass ich mich wirklich ab und an mal frage, warum ich mir den Stress mit dem legalem Office antue. Und das hat nichts mit dem Preis zu tun.
"Ist evtl. Inaktivität ein Verstoß?"
Glaube ich nicht. Nach meiner Erfahrung werden die Konten jeweils bereits nach wenigen Stunden oder Tagen gesperrt. Da kann ja noch nicht von Inaktivität gesprochen werden.
Ich denke wie gesagt, dass diese angeblichen Verstösse nur ein Vorwand sind, um die Überprüfung via Mobilfunknummer durchführen zu können. (Ob es dabei um das Abgreifen der Mobilfunknummern geht oder einfach nur darum, allfällige von Bots erstellte Konti wieder rauskanten zu können, sei mal dahingestellt. Wobei man eigentlich meinen sollte, die Tatsache, dass der Kunde gerade eine teure Office-Lizenz auf das Konto eingelöst hat, müsste Beweis genug sein, dass es sich nicht um irgend einen Spam-Bot handelt… deswegen tendiere ich zur Annahme, dass die effektiv an die Nummern wollen.)
Heute habe ich noch eine weitere "Eskalationsstufe" dieser Sache erlebt:
Neu genügte die Angabe einer Telefonnummer (und deren Bestätigung via Code) nicht mehr um das Konto zu entsperren. Stattdessen wurde auch noch eine alternative E-Mail-Adresse verlangt.
Keine Ahnung ob das eine Ausnahme war oder ob das jetzt die neue Dauer-Variante dieser Schikane ist.
Ich habe während meiner Arbeitszeit in meinem Unternehmen auch schon 30-40 Office Installationen vorgenommen und jedes Mal der gleiche Mist mit der Sperrung, auch bei Teams Accounts. Was für eine bodenlose Frechheit.
Ich hoffe, dass die mal wer verklagt…
Keine Ahnung, ob der Datenschutzbeauftragte Casper da helfen kann bzw. die Verbraucherzentrale.
Mein neues Microsoft-Konto wurde auch gesperrt. Der MS-Mitarbeiter sagte im Chat, es liege daran, dass das Online-Sicherheitsteam sonst nicht wisse, wer ich sei… Jetzt haben sie sich so also meine Handynummer erschlichen, und ich finde es zum kotzen.
Dasselbe bei mir.
Unglaublich.
Was die mich Nerven und Arbeit gekostet haben!
Ich brauche Windows/Office (über 250 € bezahlt!!) nur ganz selten, nutze seit Jahren 24h/7Tage Linux mit LibreOffice ohne Probleme, auch im Austausch mit Microsoft-verseuchten Unternehmen.
Aleo ich habe schcon lange ein MS Konto ohne Telefonnumer aber wenn ich gewisse apps nutzen möchte z.b. Teams kommt:
"Eigene Telefonnummer hinzufügen
Für diese App ist Ihre Nummer erforderlich. Sie wird Ihrem Microsoft-Konto als weiterer Benutzername hinzugefügt. Stellen Sie daher sicher, dass Sie Ihre eigene Nummer angeben. Weitere Informationen finden Sie auf dieser Website: https://aka.ms/alias "
Ich finde es unverschämt, dass ich z.b. Apps, die mir von meinem Arbeitgeber vorgeben werden, nicht mehr nutzen kann ohne meine privaten Daten MS senden zu müssen.
Kann ich bestätigen.
Habe auch schon gut 40-50 Konten für kunden eingerichtet. "Immer" ist ein starkes Wort, aber mehrheitlich trifft es ganz gut. Unabhängig ob vorab bei mir oder erst beim Kunden. IP Adresse meines Anschlusses ist nicht fest.
Die zwingende Eingabe einer (Mobil)Telefonnummer, um die Office-Produkten zugeordneten MS Accounts (und damit die teuer erworbenen Produkte) auf Dauer "am Leben zu halten", kann ich nur bestätigen. Da ich beruflich u.a. mit der Pflege von Office Produkten betraut bin, kann ich hier sicher für einige hundert Konten sprechen.
Ich empfinde Microsoft Produkte und Verfahrensweisen inzwischen als umständlich, gängelnd und juristisch grenzwertig. Die grenzenlose Arroganz und Kundenverachtung dieses Konzerns ließe sich nur durch einen breiten Verzicht auf deren Produkte wieder etwas zurückstutzen, was ich leider derzeit nicht sehe. Man sollte im Kleinen, im Privaten, damit beginnen, Microsoft Produkte konsequent zu meiden. In dieser Ecke begann der Aufstieg von Microsoft, hier könnte durchaus auch der Abstieg beginnen.
genau das ist bei mir gerade auch passiert: microsoft-konto für one-drive vor 1 woche angelegt, hat alles geklappt, heute will ich mich wieder einloggen: nix da, konto gesperrt, telefonnummer her. irgendetwas bringt denen die telefonnummer und die sperrung ist ein vorwand. ansonsten würden sie andere möglichkeiten als alternative zur entsperrung anbieten… danke jedenfalls für den artikel und die kommentare! ich weiß zwar nicht, was ich jetzt machen werde, weil ich keine nr. angeben will, aber ich weiß ich bin nicht alleine mit dem thema.
Hallo,
bei uns ist das genauso: Minecraft muss jetzt zu MS migriert werden, das Konto ist zwingend nötig. Dann hat man es und spielt ein paar Tage und auf einmal ist es gesperrt. Nur mit Telefonnummer wieder entsperrbar. Ich könnte kotzen! Ich werde keine MS-Konten mehr nutzen.
Gruß
Dassselbe bei mir: Habe den Mojang-Account von Mincraft zwangsweise zu einem MS-Account migrieren müssen und dort keine Telefonnummer hinterlegt. Einen Tag später der Hinweis auf die erfolgte (MS-)Accountsperre, die nur mit Eingabe einer Telefonnumer aufhebbar ist. Vielen Dank dafür, MS…
Habe ein Microsoftkonto erstellt um den Store wieder installieren zu können. Diesen Brauche ich um ein en Flugsimulator fürs Kind zu installieren.
Das neue Konto wurde am Folgetag gesperrt. Eine Handynummer wurde verlangt. Es stand "Wir geben die Nummer nicht weiter".
Entsperrt und nun wieder gesperrt. Die Nummer musste ich nicht noch einmal angeben – ich bekam sogleich ein SMS.
Ich benutzte Brave. Bei Verstössen gegen Nutzungsregeln versteht Microsost auch sowas wie Irreleitung von Anfragen.
Gruess aus der Ostschweiz.