Willkürlich gesperrte Microsoft-Konten
An einem Microsoft-Konto hängen viele Dinge: Dateien (Onedrive), E-Mails (Outlook), Of ce (365) oder das gesamte Windows 10. Wenn Microsoft ein solches Konto sperrt – manchmal ohne Grund – ist der Schaden groß.
Kein Zugriff auf Windows, Of ce und Games
E s kam aus heiterem Himmel: Microsoft behauptete, dass der Anwender gegen Regeln verstoßen habe und sperrte unwiderru ich sein Konto. Protest zwecklos. Und alles, was dranhängt, ist weg: OneDrive-Inhalte, E-Mails auf Outlook.com, der GamePass und schlimmstenfalls das Windows10-Log-in. Die Fälle zeigen, wie groß das Verlustrisiko der digitalen Identität ist.
Was ist passiert? Dieses Jahr haben sich mehrere Anwender bei verschiedenen Online-Plattformen gemeldet, weil ihnen ohne Vorwarnung ihr Microsoft-Konto gesperrt wurde. Sie sind sich nicht bewusst, irgendetwas falsch gemacht zu haben. Sie erhalten lediglich den Hinweis, dass sie gegen den Microsoft-Service-Vertrag (zu nden in Windows unter Einstellungen/System/Info ganz unten) verstoßen haben – ohne konkretere Hinweise, wogegen nun genau. Eine vorherige Warnung gab es nicht.
Die Annahme, das Konto ließe sich nach einem kurzen Dialog wieder freischalten, ist leider falsch. Die meisten Betroffenen, die über das Formular unter aka.ms/compliance lock versucht haben, den Account wieder zu aktivieren, erhielten nur die lapidare EMail-Antwort, dass der Account wegen des Verstoßes gegen die Lizenzbedingungen geschlossen wurde und dass Microsoft keine Abo-Gebühren mehr einzieht.
Wir haben im Vorfeld dieses Artikels der Pressestelle von Microsoft einen längeren Fragenkatalog geschickt, was Kunden im Falle eines Falles tun können, welche Aktionen zu einer Sperrung führen, warum es keine Warnungen gibt, bevor die Sperrung erfolgt und einiges mehr. Als Antwort gab es nur ein knappes, allgemeines Statement: „Wir sperren Kundenkonten bei schwerwiegenden Verstößen gegen unsere Nutzungsbedingungen, in denen die Bedingungen für die Nutzung unserer Produkte und Dienstleistungen festgelegt sind. In einigen Fällen wird unser Online-Sicherheitssupport die Kundeninformationen überprüfen und gegebenenfalls den Kundenzugang wiederherstellen.“Gerade letzteres passiert in vielen Fällen nicht.
Sperren ohne Vorwarnung und Details
Diese Kontensperrung hat weitreichende Folgen. Schließlich versucht Microsoft seit Jahren, alle Anwender zu einem Account
zu zwingen; und sei es nur, um Windows 10 einzusetzen. Das Konto ist zwar grundsätzlich kostenlos (und damit lässt sich ein Neues relativ einfach abschließen), aber eine Sperrung wirkt sich auch auf Dienste aus, die mit dem Account verbunden sind und eventuell Kosten verursacht haben: So hängt vielleicht ein Skype-Guthaben mit dran, das Jahresabo für Microsoft 365 (die Of ce-Suite aus Word, Excel, PowerPoint und Co.), der Xbox GamePass und ein MSTeams-Account. Auch der 1-GByte-CloudSpeicher in OneDrive, den es mit Microsoft 365 gibt, ist dann futsch. Der Account bei Outlook.com kann sich ebenfalls subito in Luft au ösen. Und alle Software-Käufe im Microsoft Store sind verloren. Alle E-Mails mit Account-Informationen von anderen Diensten und wichtigen Unterlagen sind sofort unerreichbar.
Anwender, die ihr Windows 10 mit einem Microsoft-Konto verknüpft haben, stehen auch hier vor verschlossener Tür. Es gibt zwar einen Of ine-Log-in, wenn die Netzwerkverbindung gekappt ist, aber das wissen nur erfahrene PC-Nutzer.
Fazit: Wer sich in seinem digitalen Leben komplett auf Microsoft eingelassen hat, weil es so bequem ist, kann einen Totalschaden erleben, der auch nanzielle Verluste beinhaltet.
Gründe für die Sperrung unklar
Viele Anwender, die sich nach ersten Berichten zum Beispiel bei Dr. Windows gemeldet hatten, haben keine Ahnung, was der Grund für die Sperrung sein könnte. Einem Kunden wurde nach einem Support-Kontakt mitgeteilt, es läge an seinem Skype-Account – Skype hatte er noch nie benutzt. Zu befürchten ist, dass er wohl keine Telefonnummer für Rückfragen hinterlegt hat und Skype dies fordert.
In einem anderen Fall hatte ein Kunde wohl Nacktbilder auf seinem OneDrive, ohne diese allerdings mit jemandem zu teilen. Scheinbar reicht auch schon das Bild eines unbekleideten Neugeborenen. Für Microsoft war das in diesem Fall Grund genug, den Account dauerhaft zu sperren; wobei festzuhalten ist, dass in Deutschland der Besitz von Nacktbildern erstmal erlaubt ist. Da Microsoft es ablehnt, den genauen Auslöser für die Sperrung zu nennen, kann man nur spekulieren. Laut Lizenzbedingungen ist das Versenden von Spam und Phishing untersagt. Hat jemand den eigenen E-Mail-Account gekapert, kann das ein Grund sein. Pornogra sches Material sollte in keinem Fall auf OneDrive liegen, ebenso keine Dateien mit Viren oder Malware (auch nicht im E-Mail-Account). Eventuell sind es auch Log-in-Versuche mit der eigenen, geleakten Kennung, die zur Sperrung führen. Hier ist man natürlich machtlos.
In den meisten Fällen haben die Betroffenen versucht, mit dem Support in Kontakt zu kommen, aber keine Informationen erhalten. Scheinbar hat der Support in Deutschland keine Möglichkeit, auf die entsprechenden Daten zuzugreifen. Selbst Versuche, auf informellen Wegen über Bekannte bei Microsoft das Konto wieder zu reaktivieren oder Gründe für die Sperrung in Erfahrung zu bringen, verliefen bei den meisten Betroffenen im Sande.
Völlig entrechtet
Das größte Problem an der plötzlichen Kontoschließung ist die Rechtlosigkeit des Anwenders. Laut Service-Vertrag hat Microsoft das Recht, bei Verstößen das Konto sofort zu schließen und alle Dienste einzustellen. Eine P icht, das angebliche Fehlverhalten nachzuweisen, gibt es nicht. Es gibt auch keine Schlichtungsstelle, an die man
sich wenden könnte. Kunden können nicht einmal ein laufendes Of ce-Abo stornieren, weil sie nicht mehr an ihr Konto kommen. Angesicht der marktbeherrschenden Stellung von Microsoft bei den Betriebssystemen ergibt sich eine gefährliche und vor allem nicht kalkulierbare Situation. Letztlich kann es jeden Anwender jederzeit ereilen, ohne dass er das Unglück abwenden und sein Konto reaktivieren kann.
PayPal und Google grundsätzlich ähnlich
Ein Wechsel zu Google (mit Google Drive, Google Docs, Google Fotos) ändert an der grundsätzlichen Situation allerdings wenig. Auch hier sind die Richtlinien ( https://sup port.google.com/accounts/answer/40695?hl=de) ähnlich. Google-Konto-Sperren sind allerdings weniger bekannt; nur bei falschen Altersangaben hat es in der Vergangenheit welche gegeben.
Auch bei PayPal-Konten ist Vorsicht angesagt. Mit PayPal lassen sich Zahlungen auch international tätigen, weil der Geldtransfer ja nur über eine E-Mail-Adresse läuft und nicht an Ländergrenzen gebunden ist. Zahlt man Waren an (oder erhält man Geld für Waren von) Geschäftspartner, die ihren Sitz in Ländern haben, für die ein USEmbargo gilt (etwa Kuba oder der Iran), unterbindet PayPal das. In der Vergangenheit hat das zu Kontosperrungen von eBay-Verkäufern geführt, die kubanische Waren verkauft haben. Diese Sperren können Monate anhalten, in denen man keinen Zugriff auf das Konto hat, also auch kein Geld abheben kann. Es gibt sogar Fälle, bei denen Kunden während eines Urlaubs auf Kuba auf ihr PayPal-Konto zugegriffen haben, was zu einer Konto-Sperre geführt hat. Selbst nur die Verwendung des Begriffs Damascus als Betreff bei einer privaten PayPal-Überweisung hat zu einer Kontensperrung geführt. Rechtens ist das nicht, wie das Landgericht Dortmund 2016 festgestellt hat. Im Gegensatz zu Microsoft besteht bei PayPal jedoch die reelle Chance, das Konto zu entsperren: Der Zahlungsdienstleister hat eine telefonische Hotline und ist auch per E-Mail erreichbar. Teilweise kann dies jedoch Wochen dauern.
Selbsthilfe: Backup und eigene Cloud!
Natürlich kann man sich vor dem Totalverlust seines digitalen Lebens schützen. Wie immer ist die beste Strategie: Backups anlegen! Auch wenn OneDrive scheinbar lokal auf der Festplatte liegt, kann man auf die Daten nicht zugreifen, wenn der Account gesperrt ist. Sie müssen also vor dem Ernstfall regelmäßig ein Backup anfertigen. Besonders bequem geht das etwa mit Acronis True Image 2020, das ein Cloudto-Cloud-Backup beherrscht. Sie können damit sowohl OneDrive- als auch Outlook. com-E-Mail-Daten sichern, ohne dass Ihr Rechner laufen muss. Sperrt Microsoft den Account, sind alle Daten noch vorhanden und können zurückgespielt werden.
Noch besser ist eine eigene Cloud: Entweder bequem als NextCloud bei einem Hoster, der NextCloud per Mausklick einrichtet (wie 1Blu) oder im Heimnetz auf einem Raspberry Pi mit USB-Festplatte, auf die man von außen per VPN zugreift. Nextcloud lässt sich mittlerweile auch unter Android und iPhone problemlos einbinden.