Microsoft Hotmail mit Schutz vor Kontoklau

Zwei neue Funktionen sollen es Hotmail-Anwendern ermöglichen, im Falle eines Kontodiebstahl durch Kriminelle wieder an die eigenen Konten zu gelangen. Sie sind auch für vergessliche Anwender nützlich.

In Pocket speichern vorlesen Druckansicht 62 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Daniel Bachfeld

Zwei neue Funktionen soll es Hotmail-Anwendern ermöglichen, im Falle eines Kontodiebstahl durch Kriminelle wieder an die eigenen Konten zu gelangen. Das kündigte Microsoft in seinem Windows Team Blog an. Bislang konnte ein Angreifer den Besitzer aus seinem Konto aussperren, wenn er zuvor etwa über Phishing-Angriffe, Trojaner oder unverschlüsselte WLANs an das Passwort gelangte und dieses nach dem Log-in einfach wechselte. Hatte der legitime Besitzer keine Alternativ-Mail für einen Passworts-Reset angegeben und die Sicherheitsfrage vergessen, war der Zugriff auf das E-Mail-Konto nicht mehr möglich.

Microsoft führt nun das Verschicken von Passwort-Reset-Codes per SMS ein, um Anwendern im Falle der Fälle die Kontrolle über ihr Konto zurückzugeben. Dazu muss der Anwender aber bereits vor dem Kontrollverlust die Nummer seines Mobilfunktelefons angegeben haben. Die SMS enthält einen Code, mit dem sich auf den Seiten von Microsoft das Passwort neu setzen lässt.

Daneben führen die Redmonder die Funktion "Trusted" PC ein, die einen definierten PC mit dem Hotmail-Konto koppelt und so ebenfalls jederzeit das Rücksetzen ermöglichen soll – auch ohne gültiges Passwort. Die Funktionen sind also auch für vergessliche Anwender nützlich.

Um die neuen Funktionen vor Manipulationen durch Eindringlinge im Konto zu schützen, kann eine Option nicht ohne Mitwirkung der anderen Optionen geändert werden. Die Änderungen der Einstellungen der SMS-Benachrichtung bedarf also der Zustimmung des Anwenders über einen der anderen eingerichteten Funktionen (E-Mail, Trusted PC, Sicherheitsfrage). Microsoft kündigte zudem an, künftig die komplette Verbindung zu Hotmail per SSL verschlüsseln zu wollen. Bislang ist nur der Log-in standardmäßig mit SSL geschützt. (dab)