Microsoft schickt E-Mails über Kontenschließung wegen Inaktivität an falsche Nutzer (2023)

Stop - Pixabay[English]Dass Microsoft Benutzerkonten schließt, wenn diese längere Zeit nicht verwendet wurden, ist bekannt. Es ist auch hinlänglich bekannt, dass Phisher versuchen, Opfer mit Mails zur "Kontenschließung" auf Seiten zum Abfischen von Anmeldedaten zu locken. Toxisch wird aber eine Kombination, in der Microsoft selbst vor dem Schließen eines Kontos wegen Inaktivität warnt, diese Mails aber an die falschen Empfänger schickt. Es sind zwar wohl nur wenige Fälle, aber es dürfte die Betroffenen wahlweise veranlassen, die Mail kommentarlos als "Phishing-Versuch" zu löschen oder sich über Microsoft zu wundern.


Anzeige

Inaktive Microsoft-Konten werden geschlossen

Microsoft versucht zwar seine Online-Konten (Microsoft-Konten) wie Sauerbier unter das Volk zu bringen. Jeder Windows-Nutzer wird quasi zu einem Microsoft-Konto genötigt. Als ich gestern meiner Tochter ein Skype-Benutzerkonto mit einer gmail-Adresse angelegt habe, wurde ich ebenfalls mit einem "Microsoft-Konto" begrüßt. So weit, so normal im Microsoft-Kosmos.

Bei vielen dieser so entstandenen Microsoft-Konten handelt es sich aber um Karteileichen, die vielleicht nie wieder verwendet werden. Daher hat Microsoft in seinen Nutzungsbedingungen vorgegeben, dass inaktive Microsoft-Konten nach zwei Jahren geschlossen werden. Das wird u. a. auf der Seite Microsoft-Kontoaktivitätsrichtlinie erklärt. Nutzer bekommen freundlicherweise vor der Kontenschließung eine Benachrichtigung per E-Mail und können entsprechend reagieren. Ich hatte 2020 das Thema im Blog-Beitrag Aus der Gruft: Die Microsoft-Kontoaktivitätsrichtlinie aufgegriffen, weil wir von einer solchen Benachrichtigung betroffen waren.

Von Phishern ….

Natürlich machen sich Phisher diesen Sachverhalt zunutze, und schicken Massenmails mit einer Benachrichtigung, dass ein Microsoft-Konto geschlossen werde, an potentielle Opfer. Wer zufällig ein Microsoft-Konto besitzt und dieses selten verwendet, kann dann schon mal in Panik verfallen. Netterweise enthält die Phishing-Mail noch einen Link, unter dem man sich kurz am Konto anmelden soll, um die Deaktivierung zu umgehen.

Dieser Link führt aber auf eine Seite der Phisher. Gibt das Opfer dort seine Anmeldedaten ein, werden diese von den Kriminellen abgefischt und für einen Kontenhack missbraucht. Im Microsoft Answers-Forum wird so etwas als Phishing-Version angesehen. Auch von malwaretips.com gibt s den aktuellen Blog-Beitrag Fake "Your Account Is Set To Close" Microsoft Email Scam zum Thema.

Microsoft gibt beispielsweise den Ratschlag, dass man solche Mails immer persönlich adressiere, also nicht "Sehr geehrte Damen und Herren", sondern konkret mit dem beim Konto hinterlegten Namen.

Letztendlich wird man beim Erhalt der Nachricht diese entweder sofort löschen. Oder es bleibt nur übrig, deren Inhalt und die Ziellinks genauer analysieren müssen, um Phishing-Versuche zu bestätigen oder auszuschließen. Dazu gehört auch, sich den Header der E-Mail anzusehen, ob diese wirklich von Microsoft kommt. Bis zu diesem Punkt ist noch alles in Ordnung, wenn es auch unschön ist, mit so etwas belästigt zu werden.

… und Microsofts Fehlbenachrichtigungen

Martin Geuß von Dr. Windows hat jetzt aber Fälle aufgedeckt, wo Microsoft wohl eine E-Mail mit der Benachrichtigung von Kontenlöschung verschickt, die dann aber fehlerhaft sind und vermutlich sogar an die falschen Leute gehen.

Mail zu Microsoft Kontenschließung


Anzeige

Martin hat selbst eine solche Mail erhalten (siehe obiger Screenshot und folgender Text). Diese Mail hat er als Phishing-Versuch abgetan und gelöscht, wie er im Artikel Falsche echte E-Mails von Microsoft warnen vor Schließung des Kontos wegen Inaktivität schreibt.

Sehr geehrte(r) Jdbnd,

Ihr Konto <name>@outlook.de ist aufgrund von Inaktivität zur Schließung am 27.03.2023 vorgesehen. Sobald Ihr Konto geschlossen wurde, wird es gemäß Microsoft-Servicevertrag gelöscht.

Wenn Sie Ihr Konto weiter verwenden möchten, melden Sie sich einfach bis zum 27.03.2023 erneut an. In diesem Fall stehen Ihnen sämtliche Ihrer Dateien, Daten und Informationen unverändert weiter zur Verfügung.

Klicken Sie hier, um weitere Informationen zu erhalten.

Mit freundlichen Grüßen

Ihr Microsoft-Konto-Team

Als dann ein weiterer Fall in der Dr. Windows-Community aufschlug, ist er der Sache nachgegangen. In der Community hat der Betroffene eine englischsprachige Nachricht erhalten und sich beklagt, dass sein Konto nicht inaktiv sei. Hier der Text des Forenposts:

Hallo,

heute am frühen Morgen habe ich eine englischsprachige E-Mail erhalten, wonach der Microsoft-Account zum 31.03.2022 gelöscht werden soll.

Der Account ist, entgegen der Aussage der E-Mail nicht inaktiv; von diesem Account werden regelmäßig E-Mails versendet und empfangen. Des weiteren ist der Account Teil einer Microsoft 365 Family Mitgliedschaft, wobei hier hauptsächlich Onedrive genutzt wird.

Die Anmeldung auf dem Konto selbst ist jedoch möglicherweise seit einiger Zeit nicht mehr erfolgt.

Bin mir nicht sicher ob es sich dabei um einen Fake handelt? Die anonymisierte E-Mail und der in der Mail angegebene Vorname sind korrekt angegeben und die Mail wurde an eine t-online-Adresse gesendet, die, soweit ich mich erinnern kann, als Referenz-Adresse im Account hinterlegt wurde.

Kann mir jemand helfen und sagen, ob die Mail echt ist und/oder was ich am besten tun sollte. Eine Löschung wäre in Verbindung mit dem damit einhergehenden Datenverlust mehr als nur suboptimal.

Idee wäre, mich (nicht über den Link) im MS-Konto anzumelden und zu sehen, ob hier etwas zu sehen ist; eventuell noch einen PW-Wechsel vornehmen.

Die Benachrichtigungsmail an den Betroffenen sieht wie nachfolgend gezeigt aus. Auch dort wird der 31. März 2023 als Datum der Kontenschließung genannt, was auffällig ist.

Mail about Microsoft account closing

Martin Geuß hat sich dann nochmals seine bereits gelöschte Mail vom Server geholt und den Header analysiert. Die Mail kam von Microsoft (account-security-noreply@accountprotection.microsoft.com) und der in der Nachricht enthaltene Link führt auf die Microsoft Supportseite Microsoft-Kontoaktivitätsrichtlinie, wie Martin schreibt.

Und ab diesem Punkt wird es kritisch, denn Martin Geuß gibt an, dass er keine E-Mail-Adresse besitze, die zu dem im Schreiben Microsofts angegebenen Muster Ma**2@outlook.de passt. Er hat sich auch nirgendwo bei Microsoft mit dem Benutzernamen Jdbnd registriert. Martin hat den Verdacht, dass da inaktive Konten festgestellt wurden, die Benachrichtigungen dann aber an die falschen E-Mail-Adressen geschickt wurden.

Spätestens an diesem Punkt wird es juristisch heikel, denn die Mail ließe sich als Verstoß gegen die Datenschutzgrundverordnung (DSGVO) werten. Denn der Benutzername und die E-Mail ist ein persönliches Datum, welches ohne Zustimmung des Betreffenden an fremde Dritte übermittelt wurde.

Im Dr. Windows Forum gibt es noch diesen Post, der eine solche Benachrichtigung "vor Jahren" reklamiert. Ein weiterer Nutzer hat einen Link auf diesen Microsoft Answers-Forenpost hinterlassen, wo ebenfalls eine nicht nachvollziehbare Kontenschließungsankündigung thematisiert wird.

Sicherheitsbenachrichtigung für Microsoft-Konto (Verteilerliste)

Moin,

wir bekommen eine Mail von MS, die nicht nachvollziehbar ist:

Microsoft-Konto

Ihr Konto wird am 26.03.2023 geschlossen.

Sehr geehrte(r) ***,

Ihr Konto an**e@***.de ist aufgrund von Inaktivität zur Schließung am 26.03.2023 vorgesehen. Sobald Ihr Konto geschlossen wurde, wird es gemäß Microsoft-Servicevertrag gelöscht.

Wenn Sie Ihr Konto weiter verwenden möchten, melden Sie sich einfach bis zum 26.03.2023 erneut an. In diesem Fall stehen Ihnen sämtliche Ihrer Dateien, Daten und Informationen unverändert weiter zur Verfügung.

Das Ganze ist absolut unverständlich, da es sich bei der Adresse um einen Mailverteiler dreht und nicht um ein Postfach.

Was kann man da tun?

Dort bestätigt ein zweiter Nutzer ebenfalls den Erhalt einer Mail. Es sieht so aus, als ob da was bei Microsoft schief läuft. Oder es handelt sich wirklich um Phishing-Mails und bei der Auswertung des E-Mail-Headers ist Martin ein Fehler unterlaufen und er hat was übersehen. Oder es ist Angreifern gelungen, solche Phishing-Mails über Microsoft zu versenden. Der Link auf die Microsoft Supportseite Microsoft-Kontoaktivitätsrichtlinie, den Martin gefunden hat, spricht aber gegen einen Phishing-Versuch. Falls jemand betroffen ist, kann er ja einen Kommentar hinterlassen – auch Martin Geuß sammelt über sein Kontaktformular Fälle.

Ähnliche Artikel:
Aus der Gruft: Die Microsoft-Kontoaktivitätsrichtlinie
Xbox Entwicklerkontensperre: Microsoft sagt sorry
Neues-altes Problem: Gesperrte Microsoft-Konten
Tretmine Microsoft Konto: Willkürliche Sperre bei Online-Funktionen
Microsoft-Kontensperrungen und die OneDrive 'Nacktfotos'
Werden Microsoft-Konten von Office ohne Telefonnummer gesperrt?


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

30 Antworten zu Microsoft schickt E-Mails über Kontenschließung wegen Inaktivität an falsche Nutzer (2023)

  1. GüntherW sagt:

    Ist aber auch sportlich, dass man nur zwei Monate Zeit hat zu reagieren. Es gibt ja durchaus Leute die ein Konto nur gelegentlich nutzen oder die Zugangsdaten nicht mehr haben. Ich hoffe es kommt zumindest auch noch mal einer Erinnerung an die Nutzer, bevor es wirklich gelöscht wird….

    Erst werden die Leute schon fast genötigt bzw. aus Unwissenheit verleitet ein Konto anzulegen, obwohl dafür in vielen Fällen kein Bedarf besteht. Dann werden die Konten wieder gelöscht und es gibt ggf. auch wieder Kollateralschäden, weil man evtl. vor x Jahren doch mal was auf das Konto registriert hat.

    Ansonsten sind diese Konten auch ein Sicherheitsrisiko bzw. leisten Spam vorschub, wenn die Nutzer hier ihre persönlichen Daten hinterlegen und ihr reguläres Passwort dafür nutzen bzw. irgendein simples Passwort vergeben, weil ihnen das Konto egal ist.

    • Mett sagt:

      Mit dem 2 Jahren ist Microsoft noch recht kulant. Ich habe selbst schon andere Freemail-Adressen in einer kürzeren Zeit der Inaktivität verloren. Realistisch betrachtet braucht man ein Konto, welches man 2 Jahre lang nicht nutzt, auch nicht wirklich. Selbst in mein Spaß-Konto für Foren etc. logge ich mich paar Mal pro Jahr ein. Microsoft bietet ja auch die Möglichkeit sich 15 Aliasse anzulegen. Früher war das nicht möglich, weshalb ich mehrere Microsoft-Konten habe, die ich aktuell selbst schließe. Leider ist es nicht möglich mehrere Konten zusammen zu legen und das alte Konto als Alias zu führen, weshalb ich die Mails teilweise ändern musste.

  2. squat sagt:

    Da wird halt jemand aus der Familie ein Konto angelegt haben.. und nie verwendet

    Die Frage die sich mir stellt ist, ab wann MS ein Konto als erstellt ansieht. Also vor oder nach EMail Verifikation.

    • Günter Born sagt:

      Wer Martin Geuß als Betreiber von Dr. Windows kennt, wird deine Annahme mit "jemand aus der Familie hat was angelegt" als Fantasie einordnen. Wenn wirklich ein Konto für Familienangehörige eingerichtet worden wäre, wüsste Martin das und hätte den Alias zuordnen können. Die verlinkten Beispiele stützen das auch.

      Mir schoss aber gerade eine Theorie durch den Kopf: Jemand hat einen Tippfehler in der E-Mail gemacht, so dass die Benachrichtigungen an "falsche Konten" gehen. Passt aber irgendwie auch nicht, da beim Anlegen der Microsoft Konten ja eine Verifizierung erfolgen muss.

  3. Dima sagt:

    Ebenfalls betroffen, aktuell mit zwei Konten. Beide Konten werden regelmäßig verwendet und sind auch korrekt an die Organisation gebunden.

  4. bytemaster sagt:

    Mal im Ernst, wie kann man FREIWILLIG (ohne Zwang durch den Arbeitgeber o.Ä.) Dienste dieses Ladens nutzen? Ist das so eine Masochistengeschichte?

    • Daniel sagt:

      Naja wenn Microsoft bei jedem Sch**ß fast dazu nötigt kann man da von Freiwilligkeit kaum sprechen. Ok man könnte sagen einigen fehlt wohl der "Service" von Bundesbahn und Bundespost und konnten sich keine "Dienstleisterin" leisten und nutzen deshalb jetzt Windows aber das werden die Wenigsten sein.

    • Dolly sagt:

      Wenn zB. wg. der Pandemie Skype für alle möglichen Familienmitglieder angelegt wurde. Solche nur dafür erstellte MS Accounts sind sicher teils viele Monate ungenutzt, bis eines Tages Skype nutzen werden will/muss und dann gesperrt erscheint. So passiert im Bekanntenkreis.

  5. MOM20xx sagt:

    hab ich auch bekommen. man schliesst, einen mir total unbekannten tenant, wegen inaktivität.

    Vor Jahren hab ich an meine Outlook Mailadresse auch Bestellbestätigungen von jemanden bekommen, der eine andere Outlook Mailadresse hat.

    Den Microsoft Cloud Mailsystemen würde ich überhaupt nicht trauen.

  6. Onkel hotte sagt:

    Wir haben ein paar Leute gehabt, die eine solche (genuine) Mail von Microsoft bekommen haben, und zwar an ihre Geschäftsadresse. Natürlich wird kein Tenant geschlossen und deren Mailaccounts waren auch nie inaktiv.
    Wir sind vor sechs Jahren von Lotus Domino auf O365 umgestiegen. Unserer Theorie nach haben diese Leute vor Jahren ein Hotmail/Outlook Account mit ihrer Geschäftsadresse angelegt, ähnliche wie ihre Tochter mit einer Gmailadresse.
    Um diese privaten Accounts ging es in den Mails, die aber (völlig korrekt) an die Geschäftsadresse ging, die mittlerweile auch bei Microsoft gehostet wird.
    So wie Apple könnte auch Microsoft eine Prüfung unternehmen oder die Mails verständlicher formulieren, ist aber leider ausgeblieben.

  7. Neji sagt:

    ich habe auch so eine email erhalten aber ich nutze mein konto und die email adresse, zumindest das was man davon sieht, passt nicht zu der email adresse die ich habe und auch nutze.

    alles schon ziemlich sehr mysteriös!! ich hab die gelöscht. das bin definitiv nicht ich bzw. ist nicht meine email addi!!

  8. Peter sagt:

    Habe heute auch diese ominöse email bekommen und definitiv mit meiner zur Sperrung vorgesehen Emailadresse nichts bei oder mit Microsoft gemacht, denn es ist „nur" eine Emailadresse von „gmx" für Newsletter oder Infos.

  9. Martin sagt:

    Bei uns heute auch ein Fall – ein Benutzer der regelmäßig O365/Teams benutzt. Wir hatten zuerst auch an Phishing gedacht, aber Mailheader und Verlinkungen zeigen alle schön auf Microsoft. Die letzte Anmeldung des Users am AAD wird mit vorgestern angezeigt.

  10. EvilRocker sagt:

    Ebenfalls solch eine Mail von Microsoft erhalten. Betrifft meine Yahoo Mail die jedoch meine Hauptemail ist und täglich (seit mehr als 20 Jahren) in Benutzung von mir ist!!!
    Ist das ernst zunehmen? Was muss ich tun?
    Danke für eure Antworten

    Sehr geehrte(r) *****@yahoo.de,
    Ihr Konto ****@yahoo.de ist aufgrund von Inaktivität zur Schließung am 14.05.2023 vorgesehen. Sobald Ihr Konto geschlossen wurde, wird es gemäß Microsoft-Servicevertrag gelöscht.
    Wenn Sie Ihr Konto weiter verwenden möchten, melden Sie sich einfach bis zum 14.05.2023 erneut an. In diesem Fall stehen Ihnen sämtliche Ihrer Dateien, Daten und Informationen unverändert weiter zur Verfügung.
    Klicken Sie hier, um weitere Informationen zu erhalten.
    Mit freundlichen Grüßen
    Ihr Microsoft-Konto-Team

  11. pasQale784 sagt:

    Wir haben ebenfalls eine solche Mail erhalten. Diese war an ein freigegebenes Postfach adressiert, bezog sich allerdings nur auf ein Alias dieses Postfachs.
    In der Mail wird von einem Konto mit dieser Adresse gesprochen. Nun ist die Verwirrung groß, da das Alias ja kein eigenständiges Konto ist.

  12. Anonymous sagt:

    Ich habe so eine Mail auch bekommen auf Portugisiesch und es handelt sich auch nicht um mein Konto.
    Ich wollte das Microsoft mitteilen, aber es ist die Frage wie und wo.

    Hotmail / Outlook ist und bleibt ein Anbieter der tunlichst nicht benutzt werden sollte….selbst den Spam habens immer noch nicht im Griff.

  13. Lucia Romano sagt:

    Hallo
    Auch ich habe diese Email bekommen und weiß garnicht, was ich damit machen soll. Mein Konto wird regelmäßig genutzt und soll zum 3.7.23 gelöscht werden. Was kann ich tun?
    Liebe Grüße Lucia

  14. maik sagt:

    Hi, ich habe auch so eine Mail bekommen – allerdings an meine gmail-Adresse, die ich regelmäßig nutze, und auch angesprochen als Herr "gmail". Was bedeutet das?

  15. Muralto sagt:

    hab heute auch so ein mail erhalten. ich weiss auch nicht was ich machen soll.
    ist bei jemandem ein konto schon mal tatsächlich gelöscht worden oder passiert gar nichts?

  16. Anna sagt:

    Hallo,
    ich habe auch so eine Mail erhalten – leider drauf geklickt, weil ich Panik erhalten habe. Musste dann meine Telefonnummer eingeben, weil mein Konto plötzlich gesperrt war (2. Fehler ;(. Es wurde dann wieder entsperrt. Ich habe jetzt in den Aktivitäen meines Kontos recherchiert: Vor zwei Stunden hatte in Phoenix Mesa (Sitz von Microsoft) Unbekannt Zugriff auf mein Konto und hat es zur Schließung markiert (warum auch immer, ich nutze es regelmäßig). Nun habe ich zur Sicherheit mein Virenprogramm laufen lassen – Ergebnis: Vor drei Stunden beim Scan keine Probleme, jetzt zweimal Maleware (JS/Redir.g9). Kann natürlich Zufall sein… falls jemand Tipps hat, wie ich mich jetzt am besten verhalte (was kann mit meiner Telefonnummer gemacht werden?), freue ich mich.

    • Mett sagt:

      Wenn du keine .exe-Datei oder so ausgeführt hast, dann ist es mit einem aktuellen Browser recht ungewöhnlich sich durch das Klicken auf einen Link einen Virus zu holen.

  17. Michael Davis sagt:

    ich habe heute auch eine entsprechende Email bekommen, dass mein Email Konto, dass ich regelmäßig benutze, wegen Inaktivität geschlossen werden soll.

  18. MOM20xx sagt:

    Meine Frau hat das ebenfalls heute bekommen wegen OneDrive. Mails werden mind. einmal die Woche abgerufen. Angeblich war sie in dem OneDrive, dass bei dem Mail Account ja auch nicht benötigt wird, 2 Jahre inaktiv, sie haben OneDrive gesperrt und würden den Account dann Löschen. Also haben wir gleich mal eingeloggt und warten nun, dass OneDrive wieder entsperrt wird. kann ja 24h dauern gemäß Microsoft.
    Wie bitte kann das sein, wenn Mails einmal die Woche mit Outlook abgerufen werden?

  19. Mett sagt:

    Die gleiche Email erhält man auch nachdem man die Kontoschließung manuell angefordert hat. Die Mail geht dann an die hinterlegte Adresse zur Wiederherstellung des Passworts.

  20. Anonymous sagt:

    Hallo zusammen, hab hier alles gelesen und sehe,dass die meisten so ne mail erhalten haben, wo ein microsoft konto erwähnt wird. Bei mir ist es allerdings noch skuriler, bei mir wird mein ständig verwendetes GMAIL konto erwähnt?????
    Jemand Erfahrung in so einer Art? Habe soeben an Microsoft geschrieben was der Blödsinn soll.
    hier der Auszug aus der Mail:

    Von: Microsoft-Konto-Team
    Date: Sa., 25. Nov. 2023, 03:19
    Subject: Sicherheitsbenachrichtigung für Microsoft-Konto
    To:

    Microsoft-Konto
    Ihr Konto wird am 24.01.2024 geschlossen.
    Sehr geehrte(r) z……..@gmail.com,
    Ihr Konto zo**3@gmail.com ist aufgrund von Inaktivität zur Schließung am 24.01.2024 vorgesehen. Sobald Ihr Konto geschlossen wurde, wird es gemäß Microsoft-Servicevertrag gelöscht.
    Wenn Sie Ihr Konto weiter verwenden möchten, melden Sie sich einfach bis zum 24.01.2024 erneut an. In diesem Fall stehen Ihnen sämtliche Ihrer Dateien, Daten und Informationen unverändert weiter zur Verfügung.
    Klicken Sie hier, um weitere Informationen zu erhalten.
    Mit freundlichen Grüßen
    Ihr Microsoft-Konto-Team

    Ich bedanke mich für jede Rückmeldung. lg

  21. Holunder1957 sagt:

    Am Montag bekam ich auch so eine E-Mail. Sie wurde aber an eine E-Mail Aliase gesendet. Ich habe sie als Phishing gemeldet, da ich in meinen Kontoinformationen nichts auffälliges entdecken konnte. Ich melde mich bei meinem Konto nur einmalig bei einer Neuinstallation mit der Originalen MS E-Mail an, welche ausschließlich nur dazu dient und keine weitere Verwendung hat. Zum täglichen Login nutze ich die Gesichtserkennung oder wenn die einmal spinnt, eine Pin.

Schreibe einen Kommentar zu Günter Born Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.