Microsoft-Konto in drei Schritten absichern

Microsofts eigenen Sicherheitsanalysen zufolge haben Cyberattacken auf Cloud-basierte Nutzerkonten im ersten Quartal um 300 Prozent zugenommen. Aus dem Bericht lässt sich folgern, dass viele Nutzer schlechte Passwörter verwenden oder diese auch für mehrere Accounts nutzen. Nicht zuletzt haben Angreifer auch deswegen leichtes Spiel, weil es immer mehr Datenbanken von bereits veröffentlichten Passwörtern gibt. Für die Zunahme der Angriffe seien aber nicht nur schwache Kennwörter verantwortlich, sondern auch ausgeklügelte Phishing-Methoden, die auf Zugriffsdaten abzielen.

Mit einem Microsoft-Konto synchronisiert man nicht nur Dateien und Einstellungen mit mehreren Windows-Geräten, sondern wickelt auch Bezahlungen ab, loggt sich in der Cloud ein oder tauscht sich mit Kollegen und Freunden über Skype aus. Vor allem seit Windows 10 ist immer alles enger mit dem Konto der Redmonder verzahnt. Daher sollten Sie auf die Sicherheit Ihres Microsoft-Kontos achten. Das beginnt beim Passwort und endet bei den Geräten, die mit Ihrem Account verknüpft sind. Ihr Microsoft-Konto wird über den Browser verwaltet. Dort können Sie auch die Sicherheitseinstellungen prüfen.

Ihr Passwort ändern Sie in den Datenschutzeinstellungen. Generell sollten Sie Passwörter von Zeit zu Zeit ändern, aber auch nicht zu häufig! Es ist auf jeden Fall besser, wenn Sie ein möglichst sicheres, achtstelliges Passwort, bestehend aus Groß- und Kleinbuchstaben sowie Sonderzeichen wählen und dieses alle sechs Monate ersetzen, statt ein halbwegs sicheres, kurzes Kennwort, das Sie jeden Monat gegen ein neues eintauschen.

Tipp: Aktivieren Sie die Option "Ich möchte mein Kennwort alle 72 Tage erneuern". Windows erinnert Sie dann automatisch daran, Ihr Kennwort zu ändern.

Setzen Sie auf eine 2-Faktor-Authentifizierung: Standardmäßig sollte Ihr Microsoft-Konto bereits an eine zweite E-Mail-Adresse gekoppelt sein, die bei Neu-Registrierung eines Geräts ins Spiel kommt, weil dann eine zusätzliche PIN über die zweite E-Mail-Adresse abgefragt wird. Das ist aber nicht sicher genug. Daher fragt Microsoft neuerdings auch gleich in den Datenschutzeinstellungen, ob Sie als zusätzlichen Sicherheits-Layer den Microsoft Authenticator installieren möchten. Dabei handelt es sich um eine App für Windows Phone, Android und iOS. Praktisch daran: Seit einiger Zeit können sich Nutzer auch online ohne Passwort anmelden, indem sie eine Benachrichtigung bestätigen, die während der Anmeldung angezeigt wird. Die Bestätigung ist allerdings nur möglich, nachdem das Smartphone oder Tablet entsperrt wurde. Laden Sie die App vom angegebenen Link herunter und registrieren Sie sich auf dem Mobilgerät mit Ihrem Microsoft-Konto.

In der Geräteverwaltung sollten Sie nicht mehr genutzte Geräte aussortieren. Sie sehen dort alle PCs, Smartphones, Konsolen etc., mit denen Sie sich einmal mit Ihrem Microsoft-Konto angemeldet haben. Überprüfen Sie hier, ob verdächtige Geräte enthalten sind, die Sie nicht kennen. Ist dies der Fall, sollten Sie umgehend das jeweilige Gerät entfernen und Ihr Konto-Passwort ändern.

Wurde Ihr Konto bereits gehackt, befolgen Sie bitte außerdem die weiteren Sicherheitshinweise von Microsoft.