Heute erhielt ich folgende Mail von Microsoft account team <account-security-noreply@accountprotection.microsoft.com>:
Zu dem unten genannten Zeitpunkt habe ich in Schweden (Stockholn) einen Blokada VPN Server aktiviert. Was ist daran unüblich?
Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge
Andreas42 
fbe „Microsoft passt auf mein Login auf.“
Hi!
Das hatte ich zwar nie (und werde es Mangels Nutzung meines MD Accounts nicht mehr bekommen), aber mir scheint MS führt solche Prüfungen tatsächlich durch.
https://support.microsoft.com/de-de/help/13967/microsoft-account-unusual-sign-in
Wenn der VPN Tunnel in Schweden endet sieht MS eine Account Nutzung aus Schweden. Offenbar springen dann diverse Prüfungen an und schlagen Alarm.
Etwas Vergleichbares kenne ich von Kreditkarten. Wenn da plötzlich eine Abbuchung aus entfernten Ländern kommt, schlägt deren Betrugsprüfung auch an.
Vermutlich ist der Blockada VPN aber einfach noch zu neu für MS und die haben ihn noch nicht in ihre Ausnahmeliste für VON Tunnel eingetragen.
Bis dann
Andreas
mawe2 Andreas42 „Hi! Das hatte ich zwar nie und werde es Mangels Nutzung meines MD Accounts nicht mehr bekommen , aber mir scheint MS führt ...“
Vermutlich ist der Blockada VPN aber einfach noch zu neu für MS und die haben ihn noch nicht in ihre Ausnahmeliste für VON Tunnel eingetragen.
Kann Microsoft überhaupt erkennen, dass man über einen VPN-Tunnel kommuniziert?
Und wenn ja: Warum sollten sie dann gerade diese Kommunikationsfom besonders privilegieren? Das würde doch die Sicherheitsbestrebungen völlig ad absurdum führen.
Andreas42 mawe2 „Kann Microsoft überhaupt erkennen, dass man über einen VPN-Tunnel kommuniziert? Und wenn ja: Warum sollten sie dann ...“
Hi!
Kann Microsoft überhaupt erkennen, dass man über einen VPN-Tunnel kommuniziert?
Das weiß ich nicht.
Allerdings gibt es im Bereich der Streamingdienste Angebote, die sich nur an gewisse Länder bzw. Regionen richten. User nutzen dann oft VPN-Tunnel um diese Prüfung zu umgehen. Dabei ist zu lesen, dass bekanntere VPN-Tunnel gesperrt werden.
Ich vermute dabei ist es nicht unbedingt nötig aktiv zu erkennen, ob es sich um einen VPN-Tunnel handelt, da wird einfach die vom VPN-Tunnel genutzten IP-Adressen manuell gesperrt.
Sicherlich gibt es auch automatische Erkennungsverfahren, aber müssen andere was dazu schreiben.
Und wenn ja: Warum sollten sie dann gerade diese Kommunikationsfom besonders privilegieren? Das würde doch die Sicherheitsbestrebungen völlig ad absurdum führen.
Das verstehe ich nicht. Welches Ziel hat deiner Meinung nach die Sicherheitsprüfung von Microsoft? (Wie funktioniert sie? Was soll sie erkennen?)
Ich ging davon aus, dass man Versucht plötzliche Nutzungen des Accounts aus größerer Entfernung vom zuletzt registrierten Standort des Users zu erkennen. Bisher IP aus Deutschland, jetzt plötzlich aus Schweden? Ergo: "Alarm"
Wie gesagt: Kreditkartenfirmen prüfen offensichtlich auch Änderungen am Einsatzort der Karten um unberechtigte Transaktionen zu erkennen.
Im vorliegenden Fall ist dies aber offensichtlich ein falscher Alarm, weil User nur einen Proxy einer Filtersoftware genutzt hat. Zur zukünftigen Vermeidung solcher Fehlalarme, die User nur unnötig erschrecken (und vermutlich auch zu mehr Supportanfragen bei MS führen), erscheint mir ein Whitelistung der vom Blokada VPN-Tunnel genutzten IP-Adressen als sinnvoll.
Das ist aber alles nur gut geraten. Ich würde die Prüfung so gestalten, wenn man mir die Aufgabe geben würde eine solche zu spezifizieren.
Bis dann
Andreas
mawe2 Andreas42 „Hi! Das weiß ich nicht. Allerdings gibt es im Bereich der Streamingdienste Angebote, die sich nur an gewisse Länder bzw. ...“
da wird einfach die vom VPN-Tunnel genutzten IP-Adressen manuell gesperrt
Das kann natürlich sein. Ein VPN-Tunnel, der am Ende als solcher erkennbar ist, ist natürlich völlig obsolet. Den kann man sich dann auch gleich schenken.
Welches Ziel hat deiner Meinung nach die Sicherheitsprüfung von Microsoft?
Ich nehme an, sie soll Zugriffe aus anderen Ländern unterbinden - so, wie bei der Kreditkarte...
hjb fbe „Microsoft passt auf mein Login auf.“
Vielleicht ist das der Grund: https://www.heise.de/newsticker/meldung/Windows-10-V1903-Mai-Update-kann-Probleme-mit-VPN-Verbindungen-verursachen-4460972.html?wt_mc=rss.ho.beitrag.rss
Übrigens: Es lohnt sich, auch mal die Kommentare zur dortigen Meldung zu lesen.....
