Account – Gebrauchtesoftware

Werden neue Microsoft-Konten gesperrt, wenn keine Telefonnummer angegeben wird?

Bereits vor vier Jahren berichtete Gebrauchtesoftware.de darüber, dass es ohne Angabe einer Telefonnummer zu einer siebentägigen Sperre des Microsoft-Accounts kommen konnte. Begründet wurde dies mit folgendem Hinweis:

„Jemand hat möglicherweise über Ihr Konto [E-Mail-Adresse] eine große Anzahl von Junk-E-Mails gesendet oder eine andere Aktion ausgeführt, die gegen den Microsoft-Servicevertrag verstößt.“

Anzumerken ist, dass Microsoft-Konto und E-Mail-Konto frisch erstellt worden sind. Ein Fremdzugriff ist auszuschließen, vom E-Mail-Account wurden keinerlei E-Mails verschickt. Was mit „anderen Aktionen“ gemeint ist, ist nicht bekannt. In jedem Fall bleibt der Account gesperrt, bis eine gültige Telefonnummer eingegeben wird. An diese wird ein Prüfcode verschickt, nach dessen Eingabe ist das Konto wieder nutzbar.

Office 365 und Office 2019: Aktivierung erfordert Angabe einer Telefonnummer

Aktuelle Versionen von Microsofts Bürosoftware Office 365 und Office 2019 Professional Plus erfordern eine Aktivierung über ein verknüpftes Microsoft-Konto. Dieses Konto ist kostenlos und innerhalb weniger Sekunden angelegt. Jetzt berichten verschiedene Medien, dass es offenbar erforderlich sei, eine Telefonnummer anzugeben – ansonsten drohe eine Kontosperrung! Wie Golem.de unter Berufung auf Borns IT- und Windows-Blog berichtet, war zunächst unklar, ob es sich um einen Einzelfall oder ein generelles Problem handelte. Eine Nutzerbefragung bei Borns IT- und Windows-Blog ergab gemischte Resultate; während bei einigen Nutzern trotz fehlender Telefonnummer keine Probleme auftraten, bestätigten andere wiederum die Möglichkeit einer (temporären) Kontosperrung. Born fasst zusammen:

„Wird bei einem neuen Microsoft-Konto keine Mobilfunknummer zur Authentifizierung angegeben, sperrt Microsoft dieses Konto also offenbar nach kurzer Zeit, eben mit der Begründung: „Wir haben Aktivitäten festgestellt, die gegen den MS-Servicevertrag verstoßen […].“ Zumindest in sehr vielen Fällen ist das so. Nach welchen Kriterien gesperrt wird oder nicht, ist bisher nicht erkennbar.“

Telefonnummerangabe für Dienstleister und Privatpersonen unvorteilhaft

Für Geschäftsleute und Privatpersonen ist die Angabe der eigenen Telefonnummer zur Nutzung von Microsofts Bürosoftware denkbar unvorteilhaft. Bereits vor mehreren Jahren verlangte Microsoft gelegentlich die Telefonnummer, hier wurde die Anfrage noch mit Spam-Prävention begründet (auch wenn das Konto neu war und niemals eine E-Mail versandt oder empfangen hatte). Jetzt wird nicht mehr Spam-Prävention oder Sicherheit als Grund für die Dateneingabe benannt, sondern der Microsoft-Servicevertrag.

Für Dienstleister ist dieser Umstand denkbar ungünstig, schließlich kann die Rufnummer, etwa eine geschäftliche, nach einmaliger Verwendung nicht erneut genutzt werden. Es scheint keine Möglichkeit zur Aufhebung der Rufnummerlimiterung (eine Telefonnummer für ein Konto, niemals für mehrere) zu geben. Dieser Umstand führt zu Problemen, wenn Microsoft Office oder andere Microsoft-Dienste auf Kundensystemen eingerichtet werden. Private Nutzer bekommen durch eine Kontosperrung wegen einer fehlenden Telefonnummer Probleme, weil sie ggf. nicht mehr an E-Mails via Outlook, OneDrive-Laufwerke oder andere mit dem Microsoft-Konto verknüpfte Dienste zugreifen können.

Klage gegen Microsoft Irland: Nutzer will gegen Kontosperrung vorgehen

Laut dem auf Microsoft-Berichterstattung spezialisierten Blog Dr. Windows hat ein Nutzer unterdessen Klage gegen Microsoft Irland, diese Tochtergesellschaft ist offizieller Vertragspartner für europäische Partner, erhoben. Dieser bezeichnet die Sperrung seines Kontos als willkürlich und unbegründet, darüber hinaus sei er sich „keiner Schuld bewusst ist und nicht weiß, wo und wie er gegen den Servicevertrag verstoßen haben soll.“ Ziel der Klage sei es, neben der Aufhebung der Sperre, dass Microsoft verpflichtet werde, den Grund der Sperre im Detail darzulegen.

Die Schattenseite von Cloud-Diensten: Microsofts Bürosoftware als Paradebeispiel

Stand jetzt, der Ausgang der Klage gegen Microsoft ist abzuwarten, wirkt das Vorgehen Microsofts unverständlich und für Dienstleister und Privatpersonen durchaus bedrohlich. Denn in der Praxis droht der Verlust des Microsoft-Kontos und aller darin enthaltenen Applikationen, Dienste und Daten (z.B. E-Mails via Outlook, persönliche Daten in OneDrive usw.) – ohne, dass Microsoft einen Grund für die Sperre geben müsste. Abgeschlossene Abonnements können zudem nicht ohne weiteres gekündigt werden, wenn der Zugriff auf das Konto erlischt. Problematisch auch: Es gibt keine spezialisierte Anlaufstelle, welche kompetent und entscheidungsbefugt ist, solche Unstimmigkeiten zu klären. Immer wieder kritisieren Datenschützer Microsoft-Dienste, darunter aktuell Word und Outlook. Eine Arbeitsgruppe soll jetzt Gespräche mit Microsoft führen, wie Zeit Online berichtet.

Dauerlizenzen ohne Cloud-Anbindung bieten Sicherheit

Trotz der offenkundigen Vorteile, die die Cloud bietet, ist Vorsicht geboten. Nutzer sind nur mit Dauerlizenzen, die nicht Cloud-basiert agieren und an ein Konto gebunden werden müssen, wirklich auf der sicheren Seite. Übrigens: In unserem Blogbeitrag erfahren Sie, was es mit günstigen Microsoft-Keys ab 1,99 Euro auf sich hat und worauf Sie beim Softwarekauf unbedingt achten müssen!

Dauerlizenzen jetzt bei 2ndsoft kaufen / andere relevante Produkte hier:

Haben Sie bereits Erfahrungen mit einer Kontosperrung bei Microsoft-Diensten machen müssen? Schreiben Sie uns einen Kommentar!

Windows 10 in Zukunft ausschließlich mit Microsoft-Konto nutzbar?

Windows 10 1909 hat zahlreiche Neuerungen mit sich gebracht, die wichtigsten listet Microsoft hier auf. Einige Änderungen haben es aber nicht in die Patchnotizen geschafft und wurden von der Community entdeckt. So auch eine Änderung beim Einrichtungsprozess: In der US-Version von Windows 10 Home steht zunächst nur die Anmeldung per Microsoft-Konto zur Auswahl. Die bisher ebenfalls aufgelistete Möglichkeit, ein Offlinekonto zu erstellen, ist verschwunden. Zuerst hatte Microsoft-Experte Paul Thurott in seinem Blog über das Verschwinden der Option berichtet.

Verschwinden der Option „Offlinekonto“ bereits während der Testphase von Windows 10 1909 aufgefallen

Dass die Option, ein Offlinekonto zu erstellen, fehlt, ist Community-Mitgliedern bereits in der Testphase von Windows 10 1909 aufgefallen. Damals sorgte ein mittlerweile gelöschter Beitrag eines Reddit-Users für Aufsehen. Die Vermutung ließ sich zum damaligen Zeitpunkt jedoch nicht bestätigen, da nur ausgewählte Windows-Insider betroffen waren. Die Vermutung lag aber nahe, dass Microsoft diesen Schritt bald flächendeckend einführen könnte. Schließlich entwickelt sich Windows 10 mit jeder Aktualisierung mehr und mehr zum „Online-Betriebssystem“. Das zeigt unter anderem die sich ausweitende Integration von onlinebasierten Diensten sowie automatischen „Zwangsupdates“. Wer beispielsweise auch nach dem 12. November 2019 von Sicherheitsupdates für Windows 10 profitieren möchte, muss auf eine neuere Version aktualisieren – das im April 2018 veröffentlichte Windows 10 1803 wird beispielsweise nicht mehr unterstützt.

User können Online-Zwang bei der Installation mit „Trick“ umgehen

Um den Zwang zum Anlegen eines Online-Kontos zu umgehen, ist es ausreichend, während der Einrichtung von Windows 10 die Internetverbindung zu trennen. Dadurch wird der Einrichtungsprozess automatisch umgestellt, die Installation mit einem lokalen Nutzerkonto ist wieder möglich.

Fazit:

Nach unserer Einschätzung versucht Microsoft in der US-Version von Windows 10 Home, Grenzen auszuloten und letztendlich auch mehr Nutzer*innen zu einem Umstieg auf ein Online-Konto zu bewegen. Noch hat Microsoft keine Änderungen an den deutschen Windows-Versionen vorgenommen. In Zukunft ist ein solcher Schritt jedoch nicht auszuschließen. Allerdings muss Microsoft mit einem Aufschrei innerhalb der Community rechnen, weshalb es unwahrscheinlich ist, dass ein Online-Konto in absehbarer Zeit zur unabdingbaren Pflicht wird.

WERBUNG Übrigens: Eine Übersicht aller Windows-Betriebssysteme finden Sie bei 2ndsoft.de, Deutschlands ältestem Händler für Gebrauchtsoftware. Profitieren Sie von hilfreichen Versions- und Editionsvergleichen und rechtssicheren Lizenzen als Neu- und Gebrauchtware.

Microsoft-Konto gesperrt: Angeblicher Spam-Mail-Versand macht Telefonnummer-Eingabe erforderlich

Viele Microsoft-Anwendungen müssen mit einem Microsoft-Konto verknüpft werden, um verwendet werden zu können. Nach Eingabe des Produktschlüssels und der Verknüpfung mit dem Konto kann die Software heruntergeladen werden. Zwar können Kontoinformationen – darunter Name und E-Mail-Adresse – im Nachhinein geändert werden, ein späteres Entfernen der Software aus dem Account oder eine Übertragung auf ein anderes Konto ist nicht möglich.

Telefonnummer als Kontoschutz – 7 Tage Schonfrist

Bild: Erste Warnung, dass der Account in Kürze gesperrt werden wird.

Zunächst erhält der User die Aufforderung, eine Telefonnummer anzugeben (siehe Bild 1). Diese kann per Anruf oder Textnachricht authentifiziert werden. Diese Meldung lässt sich überspringen, nach spätestens sieben Tagen allerdings muss die Telefonnummer angegeben werden.

Microsoft Office: Ihr Konto wurde vorübergehend gesperrt

Bild 1: Der Microsoft-Account wurde vorübergehend gesperrt – warum genau, ist nicht erkennbar.

Nach der erfolgreichen Verknüpfung von Microsoft Office mit einem neu erstellten Microsoft-Konto wurde eine temporäre Konto-Sperre durchgeführt, falls die Telefonnummer innerhalb der 7-Tage-Frist nicht authentifiziert wurde. Die Meldung „Jemand hat möglicherweise über Ihr Konto [E-Mail-Adresse] eine große Anzahl von Junk-E-Mails gesendet oder eine andere Aktion ausgeführt, die gegen den Microsoft-Servicevertrag verstößt“ lässt aufhorchen (siehe Bild 1). Anzumerken ist, dass Microsoft-Konto und E-Mail-Konto frisch erstellt worden sind. Ein Fremdzugriff ist auszuschließen, vom E-Mail-Account wurden keinerlei E-Mails verschickt. Was mit „anderen Aktionen“ gemeint ist, ist nicht bekannt. In jedem Fall bleibt der Account gesperrt, bis eine gültige Telefonnummer eingegeben wird. An diese wird ein Prüfcode verschickt, nach dessen Eingabe ist das Konto wieder nutzbar.

Telefonnummer als Spamschutz – für welchen Spam?

Bild 2: Microsoft fordert den Account-Besitzer zur Eingabe der Telefonnummer auf.

Der an die eingegebene Telefonnummer geschickte Prüfcode ist zehn Minuten gültig. Microsoft betont (siehe Bild 2), dass die Telefonnummer nicht weitergegeben werde und dem Spamschutz diene. Hier stellt sich die Frage, von welchem Spam die Rede ist. Denn vom E-Mail-Account wurden keine Nachrichten verschickt. Da die „anderen Aktionen“ nicht näher benannt werden, kann über andere Gründe nur spekuliert werden. Mögliche Gründe wären ein zufälliger Algorithmus oder die Tatsache, dass es sich um einen neuen E-Mail-Account handelt. Trotzdem bleibt ein fader Beigeschmack, es entsteht der Eindruck, als wolle Microsoft – hier offenbar rein willkürlich – Daten sammeln und gleichzeitig authentifizieren.

Telefonnummer her, sonst gibt’s keinen Account-Zugriff!

Bild 3: Alles wieder in Ordnung – nach Eingabe des Prüfcodes ist der Account freigeschaltet.

Es scheint ungewöhnlich, dass für die Nutzung von Microsoft-Anwendungen eine Telefonnummer angegeben werden muss. Es bleibt also dabei: Telefonnummer an Microsoft senden oder Software nicht verwenden. Die Tatsache, dass sowohl Microsoft-Konto als auch E-Mail-Konto neu erstellt worden waren, lässt die Befürchtung aufkommen, dass theoretisch jeder Nutzer zur Eingabe der Telefonnummer verpflichtet werden könnte. Datenschutztechnisch ist dieser Umstand kritisch zu betrachten. Immerhin: Der Account-Zugriff ist sofort wieder möglich, nachdem der Prüfcode eingegeben wurde (Bild 3).

Ähnliches Muster bei Skype

Nicht nur bei Anwendungen im Microsoft-Konto wird die Telefonnummer angefragt. Einige LeserInnen haben uns berichtet, dass auch beim Skype-Messenger ein Prüfcode erforderlich sei. Dieser werde trotz neuer E-Mail-Adresse und neuem Skype-Account angefragt. Auch hier arbeitet die Anwendung erst nach Prüfcode-Eingabe, vorher wird kein Zugriff gewährt.

Update vom 9. Oktober 2020: Wir berichten erneut über Microsofts Idealvorstellung, jeder User möge doch bitte seine Telefonnummer eingeben, alle Informationen im Blogbeitrag „Werden neue Microsoft-Accounts gesperrt, wenn keine Telefonnummer eingegeben wird?“.

Microsoft Cloud-Speicher OneDrive: Weitere Einschränkungen für Gratis-Accounts

Ab dem 29. Juni 2016 greift die Reduzierung des OneDrive-Speichers für Gratis-Accounts. Dieser beträgt dann statt zuvor 15 Gigabyte noch fünf Gigabyte. Zudem wird der Gratis-Speicher für NutzerInnen der Lumia-Kamera-App (15 Gigabyte „Camera-Roll-Bonus“) ersatzlos gestrichen. Jetzt wird bekannt, dass Gratis-Accounts weiteren Einschränkungen unterliegen werden, darunter solche, die das Teilen von Dateien betreffen. NutzerInnen haben zwölf Monate nach Erhalt der E-Mail Zeit, Daten zu sichern. 90 Tage vor Ablauf der Frist wird nochmals informiert.

Unlimitiertes Teilen entfällt – Grenzwert für Freigaben entdeckt

Das unlimitierte Teilen wird offenbar auch gestrichen, wie die Newsseite „Deskmodder“ berichtet. Die Redaktion entdeckte die Einschränkung beim Versuch, in OneDrive gesicherte Dateien über einen Link zu teilen. Daraufhin wurde folgende Meldung angezeigt: „Sie haben kürzlich den Grenzwert für Freigaben erreicht. Einige Personen können eventuell nicht mehr auf Ihre geteilten Elemente zugreifen. Versuchen Sie, mit weniger Personen zu teilen, oder teilen Sie weniger große Dateien.“

Microsoft bestätigt: Nur begrenztes Datenvolumen steht zum Teilen bereit

Auf Anfrage von „Deskmodder“ äußerte sich Microsoft, dass nur ein limitiertes Datenvolumen zum Teilen von Dateien bei Gratis-OneDrive-Accounts zur Verfügung steht. Wie diese Limitierung aber im Detail gestaltet ist, blieben vom Konzern unbeantwortet. Zwar hat Microsoft Vereinfachungen für das Teilen bei OneDrive angekündigt, allerdings war von Einschränkungen bislang nicht die Rede.

Microsoft: Dynamische Blacklist gegen schlechte Passwörter

Microsoft will mit dem Verbot einfacher Passphrasen die Sicherheit seiner Dienste erhöhen. Damit reagiert der US-Konzern auf mehrere Datenbank-Leaks in der jüngeren Vergangenheit, bei denen Hacker Listen von Datenbanken ins Netz stellten, die über einfachste Passwörter verfügten.

Azure Actice Directory und andere Dienste werden umgestellt

Von der Umstellung werden das Azure Active Directory und andere Microsoft-Dienste betroffen sein. Nach der Umstellung sollen einfachste Passwörter für diese Dienste nicht mehr zugelassen werden. Eine dynamische Blacklist wird dann verhindern, dass NutzerInnen beispielweise Passphrasen wie „12345“ oder Vergleichbares nutzen. Auch andere Passwörter, die bei Angriffen auf Microsoft-Dienste häufig ausprobiert werden, sind in Zukunft nicht mehr erlaubt. Als Auslöser für die Aktion gilt ein Leak mit rund 178 Millionen Passwort-Hashes von LinkedIn – nur Stunden nach der Veröffentlichung dieser Liste sollen rund 80 Prozent dieser Accounts gehackt worden sein.

Kunden werden von Microsoft informiert werden – Vorsicht vor Phishing

NutzerInnen bestimmter Microsoft-Dienste werden in Kürze von Microsoft darauf hingewiesen, ihr Passwort zu ändern, falls sich die Passwörter auf der Blacklist befinden sollten. Robyn Hicock, Mitglied des Microsoft Identity Protection Team, hat eine Übersicht erstellt, die Tipps zur Wahl eines sicheren Passwortes geben soll. Das Whitepaper finden Sie als PDF-Dokument hier.