Microsoft-Kontensperre, ein exemplarischer Fall

[English]Manche Benutzer erleben eine äußerst unangenehme Überraschung, müssen sie doch feststellen, dass ihr Benutzerkonto bei Microsoft ohne Begründung von jetzt auf gleich gesperrt und deaktiviert wurde. Ich hatte ja mehrfach im Blog über diese Fälle berichtet (siehe Beitrag Tretmine Microsoft Konto: Willkürliche Sperre bei Online-Funktionen und die Links am Artikelende). Im heutigen Blog-Beitrag hole ich einen Fall hervor, der mir bereits einige Zeit bekannt ist.


Anzeige

Im Beitrag Tretmine Microsoft Konto: Willkürliche Sperre bei Online-Funktionen hatte ich den Ratschlag gegeben, die Finger von Microsoft-Konten zu lassen und dort keinesfalls etwas wichtiges, z.B. auf OneDrive zu speichern. Wer sich auf Microsoft-Konten verlässt, der ist im Fall der Fälle schlicht verlassen.

Microsoft Konto deaktiviert, Du bist digital tot

Oder drastischer auf den Punkt gebracht: Der Mensch ist bezüglich seines Kontos plötzlich digital gestorben. Alle Dienste, Daten oder Abos, die mit dem Konto verbunden sind, lassen sich nicht mehr nutzen. Das Problem kann jeden treffen, plötzlich erscheint die nachfolgende Meldung beim Anmeldeversuch am Microsoft-Konto.

Microsoft-Kontensperre

Einen Grund für die Sperre erfährt der Nutzer i.d.R. nicht. Eine juristisch überprüfbare Einspruchsmöglichkeit gibt es nicht – der Nutzer hat die AGB akzeptiert, die Microsoft weitgehende Rechte einräumt. Einen definierten Prozess, um den Zugriff auf sein Konto – und sei es nur, um die gespeicherten Inhalte herunterzuladen – ist meines Wissens nicht vorhanden. Es ist in meinen Augen in dieser Form ein "Geschäftsgebaren nach Gutsherrenart", was Microsoft an den Tag legt.


Anzeige

Der neue Fall eines gesperrten Kontos

Durch die verschiedenen Beiträge fungieren meine Blogs mehr oder weniger als Honeypot, wo die Betroffenen mit Kommentaren einschlagen. Manche Betroffene melden sich auch per E-Mail. Anfang April 2021 meldet sich jemand aus den USA, der sich mit einem gesperrten Microsoft-Konto konfrontiert sah und auf meine Blog-Beiträge gestoßen war. Der Fall zeigt, auf welch wackeligen Planken die Leute jonglieren. Ich habe daher einige Details mal als separaten Beitrag herausgezogen. Die erste Mail enthielt folgenden Text:

Good day,

I read a couple of blogs you posted about arbitrary blocking of Microsoft accounts. I received a notice that my account has been suspended for a violation of the terms of use. I believe that all my content and actions within the Microsoft ecosystem are above board. I attempted to follow the process only to receive a message that I violated their terms of service and my account will not be restored.

I reside in the United States and am wondering if you know of the best course of action.

Der Sachverhalt ist bestens bekannt und oben skizziert. Dem Nutzer wurde das Konto aus heiterem Himmel gesperrt. Der Vorwurf lautet "Verletzung der Nutzungsbedingungen". Schlägt die Falle zu, dreht sich der Betroffene mit Microsoft im Kreis. Denn die Art der Verletzung wird nicht benannt und es wird auch kein Konto mehr freigeschaltet.

Dramatische Folge für den Betroffenen

Nachdem ich dem Betroffenen geantwortet hatte, meldete dieser sich mit zusätzlichen Details zurück. Ich stelle diese mit seiner Erlaubnis im Blog ein – quasi als Anschauungsmaterial für potentiell Betroffene:

I will give you additional details about my situation in case you are collecting data or want to blog more about the issue.

I've had my account since the late 90's. It was a @hotmail.com account. Never had issues with my account. Started using online storage ~mid-2000's. Started on Amazon S3 with the Jungledisk encryption program. Used Amazon for quite a while no issues. Mid-2010's, my lifetime Jungledisk purchase was changed to a subscription based license. O365 started to rise, I saw cost savings by switching to OneDrive. Started using OneDrive then a little bit later started using BoxCryptor (subscription-based software) on my important files. Sometimes BoxCryptor can be a pain to operate. Sometimes it crashes, sometimes it has issues with offline files.

Es war ein Microsoft-Konto, was in den späten 1990er Jahren erstellt worden war, und mit dem zahlreiche Dienste, ein Office 365-Abonnement sowie ein OneDrive-Speicher verbunden waren. Bis hierhin ein Nutzungsszenario, welches Millionen Microsoft-Nutzer kennen. Dann lief aber etwas schief, wie sich der Schilderung des Benutzers entnehmen lässt:

It was looking to trim some of my online subscriptions (e.g. video services, unneeded software subscriptions). I thought my data was reasonably safe on OneDrive. I had 2-factor enabled. I decided to decrypt my important data (e.g. tax documents, salary information, school notes) and cancel my BoxCryptor subscription. That was done on Monday, 3/29. I did have some personal photos of my now girlfriend (she is 40+ years old) and moved them into the secure vault for a little extra security.

Mir klingelt beim Thema Verschlüsselung eine Alarmglocke im Hinterkopf. Ich hatte mal was dazu im Blog-Beitrag Cloud-Datenschutz: Na, dann verschlüssele ich eben … aufgeworfen – gab eine längere Diskussion. Mein Fazit: Sobald verschlüsselt wird, bewegt man sich auf sumpfigem Gelände, wenn es um OneDrive geht. Beim Betroffenen nahm dann das Unheil seinen Lauf, obwohl er zuletzt sein Zeug entschlüsselt und im OneDrive Personal Vault (mit Bitlocker verschlüsselt) gespeichert hat.

Wednesday, 4/1, I started getting notifications on my phone that I need to reauthenticate to O365 with no sucess. I ultimately ended up trying to log into my account on a PC to get the dreaded 'your account is locked due to violations to the terms and conditions'. I booted my XBox to find that I am unable to use it at all. I filled out the required form to get my account reviewed and received a response within 2 hours that 'there was a severe violation to the code of conduct and your account will not be restored.' I contacted someone on Reddit who sounded like they worked for Microsoft. They asked for my ticket number, but have not yet heard back.

Unable to sleep, I spent a few hours reading through forums of how others have had this happen to them. There were a few cases where they were told what item in the terms of service was in violation. There were also a few that had their accounts fully restored. A couple people returned back to the forum to outline what they did to get their account back. (If you want, I can dig up those responses).

Among the ones that had their accounts restored, it usually involved outside help. Arbitration, lawyer, or reporting them to the Better Business Bureau (BBB) (an agency that receives customer complaints and helps to resolve). There was one or two instances where they used their account while connected to a VPN and got banned.

What have I done so far:

At this point, I am only 1 day into my ban. I have now submitted two account review forms, a complaint to the BBB, and a message to the Reddit moderator (MSModerator) appears to be a shared account. The user that contacted me goes by the initial R.V.).

Ende März 2021 wurden entschlüsselte Daten auf OneDrive hochgeladen, am 1. April konnte sich der Nutzer nicht mehr an Microsoft Office 365 anmelden, weil eine Authentifizierung gefordert wurde. Auch die XBox-Spielekonsole streikte wegen Kontenproblemen. Der Versuch einer Anmeldung am Browser führte zu obigem Hinweis, dass das Microsoft-Konto gesperrt sei. Die Suche des Nutzers in Foren ergab einige Treffer, wo andere Anwender gleiche Erfahrungen beschrieben. Einige konnte nach vielen Aktionen wieder auf ihre Dateien zugreifen, andere blieben ausgesperrt.

In einem weiteren Text beschreibt der Betroffene, was er durch die Deaktivierung seines Kontos alles verloren habe – das ist, schlicht ausgedrückt drastisch:

What have I lost:

Any files that were not synced to my device on OneDrive.

I just renewed my O365 family plan last month, so I lost that. I think my girlfriend is an administrator on the family account, so I am thinking she can add another Microsoft account.

I also just pre-paid 3 years of XBox GamePass Ultimate last month. Gone

I had close to 300 games on XBox, though, most of them were the free games from the monthly Games With Gold perk. I lost 5 games that I actually paid for.

Also lost my progress in any long playing games.

What I fear I may have lost:

Being the 'owner' of the XBox, I may have to factory reset the console and start over.

I lost purchase information and warranty information for my Surface device.

I believe after a period of time, Windows will ask you to reauthenticate to your Microsoft account. So I may be facing a reset on two devices.

I may have lost access to other accounts that use my @hotmail email address (i.e. the sites that email a 2 factor code or a login link). I suspect that I can regain access if I contact the online store/site and explain my situation and provide proof of identity.

In kurz: Kein Zugriff auf OneDrive mit gespeicherten Daten, der Xbox Game Pass wurde wegen fehlendem Kontenzugriff wertlos, und das Office 365-Abo war auch futsch. Das die Microsoft Dienste wie E-Mail, die der Benutzer für die Wiederherstellung von Online-Konten angegeben hatten, auch gesperrt waren, ist da nur noch eine Fußnote. Du sperrst dich online irgendwo aus und kannst das Kennwort nicht mehr zurücksetzen, weil das betreffende E-Mail-Konto gesperrt wurde. Das ist das, was ich als digital tot weiter oben im Text beschrieben habe. Der Betroffene wurde schlicht enteignet und kalt gestellt. Die Hoffnung des Nutzers: Im besten Fall stellt Redmond das Microsoft-Konto in vollem Umfang wieder her.

Die Hoffnung stirbt zuletzt

Die Alternative, so seine Hoffnung, wäre, dass Microsoft das Konto wiederherstellt, mitteilt, welche Dateien die Nutzungsbedingungen verletzten, so dass der Nutzer diese löschen kann. Er könnte sich auch vorstellen, dass Microsoft die inkriminierten Dateien löscht (falls das überhaupt zutrifft und das Konto wieder reaktiviert. Ab diesem Punkt ist dann die Kommunikation abgebrochen, da sich die Hoffnung des Blog-Lesers wohl in Luft aufgelöst hat – Microsoft stellt schlicht die Kommunikation ein.

Spekulation über Sperrgründe

Es wird ja immer wieder gemutmaßt, welche Gründe für eine Deaktivierung des Microsoft-Kontos haben könne. Hier mal ein How-is-who der Spekulationen, die mir so untergekommen sind:

  • In einigen Blog-Beiträgen hatte ich die fehlende Verifizierung über eine Mobilfunknummer bei manchen Microsoft-Produkten genannt.
  • In anderen Fällen wurde Foto- und Filmmaterial, dass dem "Porno-Scan" des US-Anbieters zum Opfer gefallen ist, angeführt. Dazu zählen auch Bilder, die vielleicht die Kinder im jungen Alter nackt am Strand zeigen.
  • Ein weiterer Sperrgrund scheinen wohl größere Upload-Mengen bei OneDrive zu sein. Ich hatte das mal im Beitrag Droht Samsung-Nutzern bald die Microsoft-Kontensperre und Inhalte sind weg? aufgeworfen. Bei einigen Betroffenen war es die einzige Erklärung, die als wahrscheinlich gelten kann. Ist aber alles tappen im Dunkeln, da keine weiteren Details bekannt sind (Microsoft schweigt).
  • Ein weiterer Punkt, der schon mal in Diskussionen auftaucht, ist die Verwendung eines VPN-Zugangs zum Zugriff auf den OneDrive-Inhalt. Das scheint zu Sperren zu führen.
  • Ich hatte in obigem Text noch auf das Thema Verschlüsselung der Inhalte hingewiesen, die den Microsoft-Scanner wohl anschlagen lässt. Da eine KI dahinter steht, dürfte diese die Kontensperren vornehmen – und der Fall ist für Redmond gegessen.

Ist schon eine nette Sammlung, was möglicherweise den Trigger zur Kontensperre auslöst. Aber Microsoft lässt die Leute im Dunkeln tapsen – ich hatte mal den Begriff "Willkür nach Gutsherrenart" hier im Blog aufgebracht, denn Du bist schlicht machtlos. Es gibt keine Information, was beanstandet wird. Und es gibt keine Instanz zur Klärung oder Streitschlichtung.

Was der Betroffene vermutet

Im Austausch mit dem Betroffenen hat dieser noch eine Vermutung geäußert, die auch in das Muster passt. Der Nutzer arbeitet als Sicherheitsanalyst für eine große Sicherheitsfirma (der Name ist mir bekannt). Für seine Cyber-Trainings hält er einige Malware-Beispiele und Open Source Pen-Test-Tools bereit (einige sind typischerweise Bestandteil der Kali-Linux-Distribution). Das Material war nicht durch ein Kennwort geschützt. Das wäre natürlich eine Tretmine erster Klasse.

Weiterhin schrieb mir der Betroffene, dass er einige private Fotos und Videos von seiner Freundin (40+) sowie von sich auf OneDrive hochgeladen habe. Das könnte auch dazu geführt haben, dass der AI-Algorithmus angeschlagen und das Konto gesperrt habe.

Ein weiterer Aspekt ist, dass der Sicherheitsanalyst nach seinen Aussagen häufig auf das Microsoft-Konto von seinem Arbeitsplatzrechner zugegriffen habe. Dieser Rechner ist mit einem VPN verbunden, welches sich aber immer noch in den USA befindet. Die Vermutung: Vielleicht sieht Microsoft, dass die Kontenzugriffe von verschiedenen Standorten erfolgen, da er zwischen VPN-Zugriffen von seiner Arbeit, Smartphone-Zugriffen und Zugriffen aus seinem heimischen WLAN wechselte.

Was er auch noch feststellt: Er habe, außer einigen wenigen mit seiner Freundin ausgetauschten Dokumenten, nichts weiter mit Dritten geteilt. Also keine Geschichten wie Tausch von Musik, Filmen, Software, Pornos etc. Selbst Fotos seien über einen Dritt-Dienst (vermutlich Signal-Messenger) ausgetauscht worden, aber dann wohl über eine Synchronisation auf OneDrive gelandet. Fremde Nutzer hätten nie die Zugangsdaten des Microsoft-Kontos erhalten – einen Missbrauch über diese Schiene schließt er, auch wegen Zweifaktor-Authentifizierung, aus.

Abschließende Betrachtungen

Lässt man mal den obigen Fall und weitere Erkenntnisse Revue passieren, bleibt nur der Schluss, dass der Ansatz der Online-Konten von Microsoft (aber auch Apple, Amazon, Google etc.) ziemlich kaputt ist und man tunlichst die Finger davon lassen sollte. Der Betroffene kritisiert im aktuellen Fall Microsofts Politik zur Kontenhandhabung als schwerfällig. Dies gelte vor allem für Konten, die über 20 Jahre alt sind. Der Betroffene meint, er könne verstehen, wenn es sich um ein neues Konto handelt und eindeutig gegen die Nutzungsbedingungen verstoßen wird, dass dann gesperrt werde. Er fordert aber so etwas wie ein MultiStrike-Modell:

  • Beim ersten Verstoß gibt es eine Verwarnung mit einem Ausschluss von einem Tag.
  • Reagiert der Nutzer nicht, wird irgendwann das Konto deaktiviert.

Der Webfehler an diesem Ansatz besteht schlicht darin, dass der Betroffene ja keine Information bekommt, was falsch gelaufen ist. Es würde ihm eine Verwarnung ohne Details nichts nutzen.

Der Betroffene schrieb mir dann, dass man manchen Fällen nicht um ein Online-Konto herum kommt. Wenn Cloud-Speicher verwendet werden muss, ist die Verwendung eines Verschlüsselungstools eines Drittanbieters in Betracht ziehen. Je nach Dienst könnte dies ein höheres Risiko für für den Benutzer bedeuten, da man dann anderen Bedingungen unterliegen wird (siehe meine obigen Anmerkungen zur Verschlüsselung).

Der dringende Ratschlag des Betroffenen: Ziehen Sie in Erwägung, für die verschiedenen Produkte unterschiedliche Konten bei demselben Dienst zu verwenden. Das heißt, Sie haben eine E-Mail für Ihre XBox, eine andere E-Mail für Ihre O365-Anwendungen, eine andere E-Mail für OneDrive (wenn das überhaupt möglich ist) und eine andere E-Mail für Einkäufe im Microsoft Store. Auf diese Weise können Sie, wenn Sie wegen fragwürdiger Dateien auf OneDrive gesperrt werden, immer noch Word und Ihre Xbox verwenden.

Ich halte es mit dem großen Ferdinand Sauerbruch, der das alles als "doktoren an Symptomen" klassifiziert und die Beseitigung der Wurzel des Übels empfohlen hätte. Wenn ein Apfel fault ist, wirf die ganze Kiste weg, denn er könnte andere Äpfel angesteckt haben.

Ergänzung: Ein neuer Fall in dieser unendlichen Saga (Microsoft Kontensperre durch Bug beim Einlösen von Microsoft Rewards Points (3. Juni 2022)).

Ähnliche Artikel:
Microsoft-Konten gesperrt, und nun?
Neues-altes Problem: Gesperrte Microsoft-Konten
Tretmine Microsoft Konto: Willkürliche Sperre bei Online-Funktionen
Microsoft-Kontensperrungen und die OneDrive 'Nacktfotos'
Werden Microsoft-Konten von Office ohne Telefonnummer gesperrt?
Aus der Gruft: Die Microsoft-Kontoaktivitätsrichtlinie
Klage gegen willkürliche Microsoft Kontensperre
Neues von der Kontensperre bei Microsoft 365-App-Abo vom 'Reseller'
Microsoft Kontensperren: Das sagt der Anwalt …
Wieder neue Fälle von Microsoft Kontensperren?
Droht Samsung-Nutzern bald die Microsoft-Kontensperre und Inhalte sind weg?
Cloud-Datenschutz: Na, dann verschlüssele ich eben …
Microsoft Kontensperre durch Bug beim Einlösen von Microsoft Rewards Points (3. Juni 2022)


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

38 Antworten zu Microsoft-Kontensperre, ein exemplarischer Fall

  1. Martin sagt:

    Hatte da nicht mal irgendwer gegen Microsoft geklagt? Was ist den daraus geworden? Es kann doch nicht sein, dass dieses Verhalten von Micosoft tatsächlich rechtens ist – "terms of use" hin oder her! Nicht alles was da drin steht, muss tatsächlich rechtens sein – MS-Anwälte hin oder her. Verhältnismäßigkeit muss eine Rolle spielen.

  2. MOM20xx sagt:

    das ganze ist einfach seitens microsoft nur noch erbärmlich. einerseits soll jeder in die cloud, aber dort auch nur inhalte speichern, die microsoft genehm sind, nichts verschlüsseln und keine vpn verbindungen verwenden, damit ja alles gläsern bleibt. ok soweit so gut. dann aber bitte auch die transparenz dem kunden gegenüber warum er gesperrt wurde und eine chance eine sperre überhaupt rückgängig zu machen. viele der kunden verwenden die dinger ja nicht gratis sondern zahlen dafür auch noch brav ein in redmond.
    der gipfel der dreistigkeit in redmond ist aber, dass man scheinbar abos die nicht mehr nutzbar sind weiterhin abrechnet und dann sogar noch verlängert.
    im endeffekt kann man aber nur sagen – leute wir sind selbst schuld, wir haben uns die googles, apples, amazons, microsoft und konsorten dieser welt selbst hochgezüchtet.
    vor allem europa ist technologisch so im sand, dass wir ja ohne usa oder china gar nichts mehr können.

  3. Alles Nur geCloud sagt:

    cloud. es ist jemandes anderen rechner. end of thread.

    • Luzifer sagt:

      this!

      Wer seine Daten an Dritte gibt gibt damit eine Rechte auf! So simpel das es die Leute trotzdem nicht kapieren.

      Nen MS Konto brauch ich für die Aktivierung von Windows und Office und sonst für nix wichtiges! Alles was wirklich wichtig ist bleibt unter meiner Hand. Das dies Vorgehen das korrekte ist zeigt dieser Beitrag ja wieder astrein!
      Mein digitales Ich läßt sich eben nicht einfach so kaltstellen! Wichtiges ist genau da wo es Hingehört: unter meinem Einflussbereich und nur da!

  4. Ärgere das Böse! sagt:

    Ich schreibe es gerne wieder mal: Wer in einer fremden Cloud Daten speichert, ist selbst schuld, wenn er die Daten verliert

    • Dat Bundesferkel sagt:

      Das Thema ist ja noch viel weitreichender und beschränkt sich nicht nur auf die Cloud-Dienste von Microsoft.

      Er hat eine X-Box Spielekonsole. Auch hier ist für vollständigen Nutzungsumfang ein Microsoft Konto erforderlich. Für 3 Jahre hat er einen Gamepass erworben und eingelöst (könnte übrigens auch ein Sperrgrund gewesen sein -> "günstiger" Key von Internet-Anbietern, die bekanntermaßen in Läden stehlen, abfotografieren und dann 20 % günstiger verkaufen).

      Oder aktivierte Produkte wie Office 365… da kannste bei einer Kontensperre plötzlich nicht mehr mit Office arbeiten, speichern unmöglich.

      Diese unberechenbaren Kontensperren von Microsoft haben beträchtliche Ausmaße, wenn man sich zu sehr auf diese Firma verläßt. Sie könnten sogar kleine Betriebe vollständig ruinieren und in den Ruin treiben.

      Mir tut der Betroffene von Herzen leid. Ich hoffe, er lernt aus dieser Erfahrung und stützt sich nicht zu sehr auf Unternehmen wie Microsoft. Es gibt Alternativen.

      • Emanuel sagt:

        Du sagst, es gibt Alternativen. Nicht falsch verstehen, ich bin grundsätzlich auch gegen eine Public Cloud, da die Daten auf privaten Servern liegen. Daten, in Form von Dateien liegen bei mir nur in einer privaten Cloud mit VPN Anbindung, aber Kalender und E-Mails? Wenn man vernünftig mit solchen Diensten wie Microsoft 365 bzw Google (z.B. Notizen, Mail und Kalender) plattform-übergreifend arbeiten möchte, welche Alternativen gibt es dann?

        Mir fehlt der Ansatzpunkt für eine DSGVO konforme Public Cloud mit ausreichender Privatsphäre.

        • Dat Bundesferkel sagt:

          Ich setze auf Nextcloud (hoste ich daheim mit statischer IP).
          CalDAV, CardDAV, Daten – alles kein Problem. Die Datenbestände halte ich mit unterschiedlichen Geräten synchron: Windows, Linux, Android, FRITZ!Box(!), iPhone.

          Für E-Mails arbeite ich sowohl mit hMailServer (Windows), als auch Dovecoat (Linux).

          VPN stellt ein Raspberry Pi 4 bereit (OpenVPN), ebenso wie einen DNS-Washer (Pi-hole) oder einen Messenger-Dienst (ejabberd).

          Und das sind jeweils keine Frickellösungen von Einzel-Entertainern.

          In jedweder Hinsicht DSGVO-konform, da hier definitiv kein Dritter im Bunde mitmischt. Richtig, die obligatorischen Clouds von Google (Drive), Microsoft (OneDrive) etc. pp sind auf den Endgeräten generell deaktiviert.

          • Paul sagt:

            Hi,

            ich wäre grundsätzlich in der Lage eine solche Umgebung aufzusetzen und zu betreiben. Auch zu Hause. Eigenheim vorhanden, Rack vorhanden usw.

            Doch was passiert, wenn mir etwas passiert? Was passiert dann mit den Daten und der Wartung etc.?

            Meine Frau soll doch auch Zugriff auf alles haben und damit klarkommen, oder? Wie wird das gehandhabt?

            Ich persönlich stehe auch gerade vor dem Thema und weiß nicht weiter. Grundsätzlich wäre auch eine Synology möglich. Diese ist eigentlich relativ einfach administrierbar.

            Wie sind Deine Gedanken dazu?

            LG
            Paul

      • OwenBurnett sagt:

        Kleinbetriebe…
        in dem fall würde ich sagen die haben eine legale Lizenz MSFT Aktivierung hin oder her.
        Das berechtigt sie im Rahmen von Selbsthilfe, resp der Abwehr von unrechtmäßiger Computer Sabotage, irgend einem KMS Aktivetor zu benutzen und weiter zu arbeiten

  5. Tom sagt:

    Für das Nutzen unterschiedlicher Angebote wie XBOX, O365, OneDrive, usw. unterschiedliche eMail Adressen bzw. Microsoft Konten zu verwenden, scheitert i.d.R. daran, dass die dazugehörige Telefonnummer nur einem Konto zugeordnet werden kann. Man braucht also auch für jedes Microsoft Konto, eine eindeutige verifizierbare Telefonnummer. Oder man geht das Risiko ein, ohne verifizierbare Telefonnummer eine Kontosperre zu riskieren.

    • Anonymous sagt:

      Die gleiche Telefonnummer kann man sehr wohl auf mehreren Konten hinterlegen!

      • Anonymous sagt:

        Mag sein, daß man die gleiche Telefonnummer in mehreren Konten hinterlegen kann.

        Jedenfalls gibt es ziemlich sicher eine unbekannte Grenze, wie oft man eine einzelne Mobilnummer zum entsperren von mehreren Konten benutzen kann.

        Aus bestimmten Gründen habe ich einige MS-Konten, alle nur zur Registrierung jeweils einer Windows 10 Lizenz auf jeweils einem Rechner genutzt. Eingeschaltete Sicherheitsmassnahmen: das volle Program, 2FA mit OTP, 2FA mit Microsoft Authenticator, Passwort 20-24 Zeichen vom Passwortmanager generiert, 2 verschiedene verifizierte non-Microsft Adressen für E-mail.

        Die Konten werden für NICHTs anderes genutzt, also GANZ sicher keine E-mails oder gespeicherte Dateien, die gegen Terms-of-Service verstossen.
        Einziger Haken: Kein echter Name (X Y), minimale Daten, immer das gleiche falsche Geburtsdatum.

        Ausnahmslos alle Konten wurden erfolgreich angelegt, also hatte MS erstmal keine Beanstandungen.
        Bei einigen Konten wurde dann (teilweise nach Tagen, teilweise nach Wochen) bei der Anmeldung angezeigt, daß das Konto gesperrt sei. Bei den meisten anderen Konten dieses Schemas: kein Problem (bisher).

        Mit einer Mobilfunknummer, die ja angeblich nicht gespeichert wurde konnte ich dann im Lauf der letzten Jahre vielleicht so 4 oder 5 der Konten wieder freischalten.
        Seit einigen Monaten aber werde ich immer wieder vertröstet "versuchen sie es morgen wieder". Daraus schließe ich, das die "nicht gespeicherte" Nummer für diesen Zweck der Freischaltung gesperrter Konten verbrannt ist.

    • Dat Bundesferkel sagt:

      Tatsächlich hat keines meiner Microsoft-Konten eine Rufnummer hinterlegt. Bislang bin ich von Sperren nicht betroffen, aber man soll den Teufel ja nicht an die Wand malen…

    • Luzifer sagt:

      naja sorry aber ne preapid krieg ich an jeder ecke sogar mit soviel Startguthaben, das das Ganze sogar faktisch umsonst ist! Bei meinem Festnetzanschluss sind auch 10 Rufnummern inkl. , mehr gegen geringen Aufpreis möglich …
      Also das stellt nun wirklich kein Hindernis dar!

      Da scheitert es wohl eher wie an allem an der Bequemlichkeit es Nutzers.

      • Moritz sagt:

        Prepaid kann man nur noch mit Personalausweis aktivieren.
        Datenschutz gibt es nicht für Deutsche gegenüber den VSA, es wird dann halt der Person zugeordnet.

  6. Anonymous sagt:

    Genau solche Geschichten sind es die mich davon anhalten Office 365 zu nutzen oder Geld im Microsoft Store auszugeben. Damit ist dann halt leider auch die XBOX gestorben.

    Mich wundert es eigentlich das mein Account noch nicht gesperrt wurde, der ist nun auch schon fast 20 Jahre alt und mit dem habe ich einigen Schindluder getrieben, nur OneDrive habe ich nie genutzt ;) Per VPN bin ich allerdings häufig unterwegs! Wäre allerdings auch egal wenn sie den sperren, mehr als Mails per IMAP abholen mache ich damit eh nicht mehr, könnte sich ja mal jemand melden :)

  7. Steter Tropfen sagt:

    Historisch erprobte Unterdrückungstaktik: Man wird von „oben" bestraft, erfährt aber nicht, warum. Prompt fängt man an, „sein Gewissen zu erforschen" (wie es pietistisch ausgedrückt hieße) und findet allerhand Zweifelhaftes, wegen dem man sich schuldig fühlt. Da kommt man sich dann so richtig mies und klein vor. Und weil man so klein und mies und unwürdig ist, achtet man peinlichst darauf, von nun an alles ganz systemkonform zu tun, um bloß keinen weiteren Anlass zu Beanstandung und Bestrafung zu liefern.
    So bricht man Menschen den Willen. Ist das geschehen, hat man sie ganz in der Hand, denn ohne eigenes Rückgrat sind sie hilflos von einem abhängig.

    Da haben einige Macchiavelli, Orwell und Huxley als Ratgeberliteratur genommen. Wahrscheinlich wird das längst regulär an Elite-Universitäten als Managementtechnik oder Marketingstrategie gelehrt. So weit liegen USA und China gar nicht auseinander.

  8. Marcus sagt:

    HI, ich glaube Du hast den Text anfangs falsch übersetzt. Der Typ schreibt, dass er anfangs die Daten verschlüsselt speicherte und nun auf unverschlüsselt wechselte. Dann passt das nämlich auch mit (eventuell) „anstößigen" Bildern oder eben Test Software. Vorher konnte MS diese nicht "sehen" und scannen, nun, da er Abogeld (Boxcryptor) sparen wollte, waren die Daten unverschlüsselt und führten möglicherweise zur Sperrung.
    Ich nutze OneDrive schon seit Jahren mit „cryptomator", ist klasse und MS sieht die Inhalte nicht. Der Hinweis wäre eben gerade: verschlüsseln!

    Und: wenn man eine NAS hat dann bietet es sich auch an die Cloud Inhalte darauf zu synchronisieren.

    • Günter Born sagt:

      @Marcus: Du hast Recht – danke vor den Einwand – hab mir die Textstelle nochmals angeschaut. Er hat entschlüsselt und dann in OneDrive Personal Vault gespeichert – wo diese aber mit Microsofts Bitlocker-Technologie verschlüsselt werden. Ich habe die betreffenden Textstellen angepasst.

      Wie im Text erwähnt, sind mir aber andere Fälle in Erinnerung, wo Verschlüsselung zu Problemen führte. Wie auch immer: Es ist ziemlich doof, vornehm ausgedrückt, einfach gesperrt zu werden, ohne den definitiven Grund zu erfahren oder einen Disput eröffnen zu können.

  9. A20017 sagt:

    Das hier ist eine Privatperson. GENAU! das selbe kann mit einem gesamten O365 Tenand passieren. Viel Spass euch mit eurer Cloud.
    Niemals benutzte ich so eine Scheisse.

    • JohnRipper sagt:

      MS wird mit Sicherheit keinen gesamten Tetant stilllegen weil ein Nutzer gegen die Nutzungsbedingungen verstoßen hat. Das glaube ich erst wenn ich es sehe.

      Zumal das bedeuten könnte eine Firma Weltweit lahm zu legen.

      Spätestens da wird jemand klagen!!

  10. Tim sagt:

    Deswegen mag ich so online Konten nicht. Die Anbieter machen es sich viel zu einfach und Einzelfälle werden meistens nicht mal geprüft…

    Friss, der stirb ist immer ne blöde Idee.
    Das MS Konto ist hier nutzlos, mehr zum testen und rumspielen, aber keinesfalls wirklich wichtig. Geld reingesteckt für irgendein Feature hab ich nie, will ich auch nicht.

    Daten haben in der Cloud einfach nichts zu suchen. Viel zu unsicher auf so vielen Ebenen der Kram.

  11. Murki sagt:

    Dranbleiben!

    Aber: Gefährlich, denn man hat nur ganz selten ECHTE, gerichtsfeste Beweise.
    Man benötigt unbedingt Zeugen, die zeitnah alles auf- und unterschreiben.
    Plus Printscreens.
    Wenn Microsoft dich wegen falscher, geschäftsschädigender Behauptungen abmahnt, sitzt du ansonsten tief im Matsch!

    U.a. deshalb bin ich seit Langem klar gegen Microsoft.
    Linux plus LibreOffice erledigt 99,9 % dessen transparent und seriös (quelloffen!), was 99,9 % der Nutzer alltäglich benötigen.

  12. OwenBurnett sagt:

    Ja super, war ja zu erwarten… cloud ist einfach Mist so zu sagen es sind alles Furzwolkn…

    Und jetzt bei Windows 11 Home ist ein online Account scheinbar sogar eine Voraussetzung, alles großer Murks…

    Wieso hat man das so weit eskalieren lassen?

    Ich für meinen teil hatte lange bevor es den begriff "cloud" immer ein eigenen kleinen heim Server…. und da gab es auch so Angebot für nicht nerds von QNap und synology quasi ein Plug and Play home server, letzt würde man sagen home cloud, für dummies.

    Wieso hat sich das nicth durchgesetzt?

    imho gehört ein EU weites Gesetz her welches clouds von Software und Harware entkoppelt, also eine Zwangsentbündelung.
    Wer sowas in sienem windows haben will muss dan ein enablement packet von msft kaufen runterladen und instaliere.
    Und egal ob windows oder x box.
    Oder ein Gott verdamtes Tessla auto.
    Oder ein murks staubsauger roboter…

    Alles was keine cloud ist darf auch keine cloud corraussätzen..

    ich mein himmer arsch und zwirn heut zu tagen will doch jede vermaledeite glühbirne in ihre cloud rein.

    entschuldigt bitte meien kraft ausdrücke aber wen ich nur an cloud denke kommt mir sowas von die galle hoch und die leber schwillt auf den doppelten umfang an.

  13. Andreas B. sagt:

    Weiterer möglicher (offizieller) Sperrgrund ist verpasstes Aufräumen im OneDrive:
    aus https://www.microsoft.com/de-de/servicesagreement/

    k. OneDrive.
    i. Speicherzuweisung. Wenn Sie in Ihrem OneDrive-Konto mehr Inhalt gespeichert haben, als Ihnen laut den Bestimmungen Ihres kostenlosen oder kostenpflichtigen Abonnementdienstes für OneDrive zusteht, und Sie auf eine Mitteilung von Microsoft, Ihr Konto zu bereinigen (indem Sie entweder einen Teil der Inhalte entfernen oder zu einem neuen Abonnementplan mit mehr Speicherplatz wechseln), nicht innerhalb von 30 Tagen (oder einer eventuell in der Mitteilung genannten längeren Frist) reagieren, behalten wir uns das Recht vor, Ihr Konto zu schließen und Ihre Inhalte auf OneDrive zu löschen oder den Zugriff zu sperren.

  14. Andreas B. sagt:

    Weiterer Auszug:

    Verhaltensregeln

    3. Verhaltensregeln.

    a. Inhalte, Materialien oder Handlungen, die diese Bestimmungen verletzen, sind nicht erlaubt. Mit Ihrer Zustimmung zu diesen Bestimmungen gehen Sie die Verpflichtung ein, sich an diese Regeln zu halten:

    i. Nehmen Sie keine unrechtmäßigen Handlungen vor.
    ii. Unterlassen Sie jede Handlung, die Kinder ausnutzt, Kindern schadet oder zu schaden droht.
    iii. Versenden Sie kein Spam und unternehmen Sie kein Phishing. Bei Spam handelt es sich um unerwünschte bzw. unverlangte Massen-E-Mails, Beiträge, Kontaktanfragen, SMS (Textnachrichten), Sofortnachrichten oder ähnlichen elektronischen Nachrichtenverkehr. Phishing ist das Versenden von E-Mails oder anderen elektronischen Nachrichten, um Empfänger in betrügerischer oder widerrechtlicher Absicht zur Offenlegung von personenbezogenen oder vertraulichen Daten wie Kennwörtern, Geburtsdaten, Sozialversicherungsnummern, Ausweisnummern, Kreditkartendaten, Finanzinformationen oder anderen vertraulichen Informationen zu bewegen oder um Zugriff auf Konten oder Datensätze, Dokumente oder andere vertrauliche Informationen und Zahlungsvorgänge zu erhalten und/oder sich finanziell zu bereichern.
    iv. Unterlassen Sie es, unangemessene Inhalte oder anderes Material (das z. B. Nacktdarstellungen, Brutalität, Pornografie, anstößige Sprache, Gewaltdarstellungen oder kriminelle Handlungen zum Inhalt hat) zu veröffentlichen oder über die Dienste zu teilen.
    v. Unterlassen Sie Handlungen, die betrügerisch, falsch oder irreführend sind (z. B. unter Vorspiegelung falscher Tatsachen Geld fordern, sich als jemand anderes ausgeben, die Dienste manipulieren, um Wiedergabezähler zu erhöhen oder Rankings, Bewertungen oder Kommentare zu beeinflussen).
    vi. Unterlassen Sie es, wissentlich Beschränkungen des Zugriffs auf bzw. der Verfügbarkeit der Dienste zu umgehen.
    vii. Unterlassen Sie Handlungen, die Ihnen, dem Dienst oder anderen Schaden zufügen (wie z. B. das Übertragen von Viren, das Belästigen anderer, das Posten terroristischer oder gewaltextremistischer Inhalte, Hassreden oder Aufrufe zur Gewalt gegen andere).
    viii. Verletzen Sie keine Rechte anderer (z. B. durch nicht autorisiertes Weitergeben oder Freigeben von urheberrechtlich geschützter Musik oder von anderem urheberrechtlich geschütztem Material, den Weiterverkauf oder anderweitigen Vertrieb von Bing-Karten oder Fotos).
    ix. Unterlassen Sie Handlungen, die die Privatsphäre von anderen verletzen.
    x. Helfen Sie niemandem bei einem Verstoß gegen diese Regeln.

    b. Durchsetzung. Wir behalten uns das Recht vor, Ihre Inhalte zu verweigern, wenn sie die für den Dienst zulässigen Grenzen für Speicher oder Dateigröße überschreiten. Wenn Sie gegen Verpflichtungen unter Ziffer 3.a oben oder anderweitig wesentlich gegen diese Bestimmungen verstoßen, sind wir berechtigt, Schritte gegen Sie einzuleiten; dazu gehört, dass wir die Bereitstellung der Dienste einstellen oder Ihr Microsoft-Konto aus wichtigem Grund fristlos schließen oder die Zustellung einer Mitteilung (wie E-Mail, Dateifreigabe oder Sofortnachricht) an die Dienste oder von den Diensten blockieren können. Wir behalten uns außerdem das Recht vor, Ihre Inhalte jederzeit sperren oder aus dem Dienst zu entfernen zu können, wenn uns zur Kenntnis gelangt, dass die Inhalte möglicherweise gegen anwendbares Recht oder diese Bestimmungen verstoßen. Microsoft behält sich das Recht zur Überprüfung Ihrer Inhalte vor, soweit dies zur Untersuchung mutmaßlicher Verstöße gegen diese Bestimmungen erforderlich ist. Wir überwachen die Dienste jedoch nicht und unternehmen auch nicht den Versuch hierzu.

  15. Andreas B. sagt:

    Auch noch interessant:
    https://support.microsoft.com/de-de/account-billing/konto-wurde-gesperrt-805e8b0d-4141-29b2-7b65-df6ff6c9ce27

    -> Aufklappen(!) zur offiziellen Erklärung von Sperrgründen:
    "Gründe für die Sperrung und Deaktivierung von Konten"

  16. Andreas B. sagt:

    Die Frage ist nun:

    Haben die betroffenen Nutzer versucht, über den Link (aus obigem screenshot) aka.ms/compliancelock auf eine Seite zu kommen, wo sie einen Sicherheitscode zum Entsperren des Kontos anfordern können (auf ein beliebiges(!) Handy/Smartfon per SMS) ?
    Evtl. wäre Ihnen danach eine Meldung angezeigt worden, warum konkret ihr Konto gesperrt wurde ?

  17. Andreas B. sagt:

    Ein weiterer Punkt (ohne gegen MS-Nutzungsbedingungen zu verstoßen) erscheint mir gerade in der Corona-Pandemie auch noch für wahrscheinlich/häufig:

    Viele sitzen noch im Homeoffice und bekommen dort von der Firma für den Firmen-PC einen VPN-Zugang. Dessen Traffic läuft aber manchmal zentral gebündelt über andere Länder (…in meinem Fall routet unsere "größere deutsche Firma" den gesamten Traffic über Dänemark !)
    D.h. Wenn man sich darüber bei Microsoft oder einem seiner Dienste wie OneDrive einloggt, denkt MS, man sei im Ausland. Zeigt mir mein Login-Aktivitätsverlauf…

    Viele haben aber gleichzeitig noch Privat-PCs zu Hause. Darüber bei MS kurz danach oder zuvor eingeloggt, denkt MS wiederum, man sei zu Hause.
    Da man aber nicht kurz nacheinander in 2 Ländern sein kann, vermutet MS wahrscheinlich eine Konto-Kompromittierung, und sperrt es vorsorglich. So ist zumindest meine Vermutung…was ja nicht verwerflich von MS ist, sondern im Gegenteil von sinnvollen Schutzmaßnahmen zeugt.

    Ergo:
    Besser nicht so schnell vom Privat-PC zum Firmen-PC wechseln, was Logins bei MS betrifft, sondern besser ein paar Stunden oder 1 Tag Abstand lassen.

  18. Oliver L sagt:

    Ist vielleicht viel banaler: er nutzt ein privates Office-365-Abo geschäftlich ("Sicherheitsforscher") – als IT Pro weiß er natürlich, dass eine dafür nötige professionelle Lizenz deutlich umfangreicher und teurer ist!
    Oder er hat sich z. B. seine 3-Jahres-Lizenz für den GamePass oder andere Spiele auf illegale Weise besorgt, z. B. durch Falschangaben zum Wohnort etc.
    Das war in dem einzig mir genauer bekannten Fall einer Kontensperre so. Aber erst nicht wissen, woran es lag… ja ja…
    Und die ach so schlechte KI von Micrsosoft hat das leider entdeckt. Wie dumm aber auch…

  19. Ich lege kein Konto an. Somit kann auch keines gelöscht werden. Beim Installieren klicke ich immer auf 'I don't have a product key'. Wenn Microsoft fragt wähle ich immer 'nein' oder 'später'. Das geht sehr schnell und spart viel Zeit.

  20. Gast sagt:

    Hallo
    ich habe "nur" eine excel und eine Word-Datei, (Bestelllisten)
    keine Bilder und sonst auch nix.
    Die haben eine Ersatzmail für einen solchen Fall,
    wird nicht akzeptiert, NUR die Handynummer.??!!??
    mit den 2 Dateinen habe ich gegen was auch immer verstoßen.
    Habe alles was ich an MS-Konten und ONE-drive hatte deaktiviert, gelöscht.
    Zum Dank bekommt man "UpdateFehler", die Nummer in Google eingeben,
    es kommen Lösungen.
    die wollen nur die Handynummer, sonst nichts.—-.vorerst.
    "Wolken" mag ich nicht, deswegen nix wichtiges da rein.
    Gruß

  21. Der Neue sagt:

    Hallo,

    kann ebenfalls nur davon abraten Office zu nutzen.

    Bei mir war es so, dass ich vor ein paar Tagen office online eingerichtet habe und seither dreimal verwendet habe. Bei der Anmeldung habe ich lediglich eine Emailadresse angegeben.
    Verwendet habe ich es lediglich für ein Dokument, deutsch/arabisch, nicht verschlüsselt. Nichts auch nur annähernd verbotenes.

    Dann erschien eben der Bildschirm.., " blabla gesperrt!!"

    ABER: Entsperren Sie ihr Konto wieder, geben Sie hier eine Rufnummer ein, sie bekommen einen SMS code… blabla"

    Für mich sieht das eindeutig danach aus, als wollte man zumindest in meinem Fall erstmal noch mehr persönliche Daten.
    Ich werde mich nach einer Alternative umsehen.. war ohne ziemlich laggy und unangenehm zu arbeiten.

  22. Stöpsel sagt:

    Hallo.
    Ich betreibe selbst in meinem beruflichen Umfeld auch einen Microsoft Tenant und nutze darüber auch OneDrive for Business. Allerdings ist es ja OneDrive for Business bei den Business Konten.
    Gibt es denn einen konkreten Fall, wo jemals Konten aus Office 365 Tenants direkt von Microsoft gesperrt wurden?

    Alles was ich so recherchiert habe scheint sich immer auf die Privat Versionen (Outlook.com, OneDrive, Xbox Live) zu beziehen. Etwas Unbehagen bleibt aber trotzdem.

    Daher wäre es mal interessant.
    Im Firmenumfeld ist ja meistens im eigenen Tenant auch mehrere Leute vorhanden. Und der Tenant Administrator kümmert sich um die eventuellen Sperren der Konten. Allerdings gibt es ja auch viele Freiberufler die sich einen eigenen Tenant erstellen und dann als einzige User Admin und User gleichzeitig sind.
    Im Firmenumfeld wird man vermutlich auch nie irgendwelche privaten Daten ablegen, aber ein mulmiges Gefühl bleibt trotzdem. 😳

    Danke für eventuell mehr Infos.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.