Angriffe und Sicherheitspannen bei Microsoft: Was Nutzer wissen sollten

Angriffe und Sicherheitspannen bei Microsoft: Was Nutzer wissen sollten

Immer wieder macht Microsoft mit Sicherheitsproblemen Schlagzeilen. Wir haben die aktuellsten Pannen für Sie zusammengefasst.

72,74 Prozent: So hoch war der weltweite Marktanteil des Betriebssystems Windows im März 2024. Das geht aus Daten der Web-Traffic-Webseite “Statcounter” hervor. Dazu kommt: Viele Menschen besitzen ein Microsoft-Konto, um auf Dienste wie Teams, Microsoft 365 oder Skype zuzugreifen.

Umso relevanter ist es da, wenn Microsoft – der Konzern hinter Windows, Sykpe, Teams und anderen Programmen – Sicherheitspannen meldet. In den vergangenen Monaten kamen einige Schnitzer ans Licht.

Zum Beispiel Anfang dieses Jahres: Weil ein Azure-Server falsch konfiguriert war, gelangten interne Informationen von Microsoft an die Öffentlichkeit. Laut einem Bericht des Portals “Tech Crunch” gehörten dazu Quellcode, Skripte und Konfigurationsdateien mit Passwörtern, Schlüsseln und Zugangsdaten.

Die Informationen brauchten Microsoft-Mitarbeiter offenbar, um auf interne Datenbanken und Systeme zuzugreifen. Das dreiköpfige Forscherteam von SOCRadar, das den Fehler entdeckte, meldete ihn Microsoft laut “Tech Crunch” Anfang Februar. Behoben wurde das Problem aber offenbar erst knapp einen Monat später.

Ob und in welchem Ausmaß Dritte auf die Daten zugegriffen haben, ist bis jetzt unklar. Die Forscher von SOCRadar sind der Ansicht, dass die Panne Risiken für Microsoft und seine Nutzer mit sich gebracht haben könnte.

Microsoft 365: Jetzt auf Amazon kaufen

“Midnight Blizzard” greift Microsoft an

Die Hackergruppe

Auch die Angriffe der Gruppe “Midnight Blizzard” sorgten zuletzt für Aufregung. Mitglieder des russischen Hackerteams hatten sich Zugriff auf E-Mails hochrangiger Manager des Konzerns verschafft, teilte Microsoft im Januar mit.

Dem Blogbeitrag zufolge begannen die Cyber-Attacken im November vergangenen Jahres. Laut Microsoft konnten sich die Hacker, denen Verbindungen zur russischen Regierung nachgesagt werden, ins System schleusen, indem sie das Passwort eines internen Test-Accounts herausfanden.

Nach eigenen Angaben, entdeckte Microsoft die Angriffe am 12. Januar 2024. Das hauseigene Sicherheitsteam habe sofort den “Reaktionsprozess” in die Wege geleitet, heißt es in einem Blogbeitrag vom März. Es stellte sich heraus, dass die Angreifer in sogenannte Quellcode-Repositories eindringen konnten.

Bisher gibt es Microsoft zufolge aber keine Hinweise darauf, dass Kundendaten kompromittiert wurden. Trotzdem stuft der Konzern die Angriffe von “Midnight Blizzard” als gefährlich ein. Im Blogbeitrag heißt es, die Gruppe verwende umfassende Ressourcen.

“Sie nutzen die erhaltenen Informationen, um sich ein Bild von möglichen Angriffsgebieten zu machen und ihre Fähigkeiten zu verbessern. Das spiegelt eine beispiellose globale Bedrohungslage wider, insbesondere im Hinblick auf ausgeklügelte Angriffe von Nationalstaaten.”

38 Terabyte Microsoft-Daten frei im Netz verfügbar

Durch einen Freigabe-Link waren private Schlüssel und Passwörter von Microsoft-Mitarbeitern für jeden zugänglich.

Auch im September 2023 sorgte Microsoft für Schlagzeilen. Dieses Mal entstand der Fehler allerdings in den eigenen Reihen. Rund 38 Terabyte an sensiblen Daten waren kurzzeitig öffentlich auf GitHub zugänglich.

Wie aus einem Bericht des Portals “t3n” hervorgeht, befanden sich darunter nicht nur KI-Trainingsdaten, sondern auch Inhalte, die auf den Festplatten zweier Microsoft-Mitarbeiter gespeichert waren.

Laut dem IT-Sicherheitsunternehmen Wiz, das die Lücke entdeckte, enthielten die veröffentlichten Daten private Schlüssel, Passwörter und mehr als 30.000 Teams-Nachrichten von 359 Mitarbeitern bei Microsoft.

Dass es überhaupt so weit kommen konnte, lag wohl an einem fehlerhaft konfigurierten Shared-Access-Signature (SAS)-Token aus der Azure Cloud. Microsoft hat den Fehler laut einem entsprechenden Blogbeitrag im September vergangenen Jahres behoben.

Darin betonte das Unternehmen außerdem: “Aufgrund dieses Problems wurden keine Kundendaten offengelegt und keine anderen internen Dienste gefährdet. Es sind keine Maßnahmen seitens der Kunden erforderlich.”

Andere Leser interessiert auch:

Dieser Artikel kann Partnerlinks enthalten, von denen Microsoft und/oder der Herausgeber möglicherweise eine Provision erhält, wenn Sie über diese Links ein Produkt oder eine Dienstleistung erwerben.