Office 365-Bug ermöglichte Zugriff auf alle Daten beliebiger Nutzer

In den Authentifizerungs-Prozessen von Microsofts Office 365 steckte bis Anfang des Jahres ein schwerwiegender Fehler, der Angreifern einen Zugriff auf alle Daten eines Accounts gewährt hätte. Angesichts des Umfangs, in dem das Produkt eingesetzt ... mehr... Microsoft, Office 365, Office Suite Bildquelle: Microsoft Microsoft, Office 365, Office Suite Microsoft, Office 365, Office Suite Microsoft

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ein Fix innerhalb von 7 Stunden... Respekt.
 
@sibbl: 7 stunden mögen schnell gewesen sein. aber dieser bug ist fatal. er spricht weder für den cloudgedanken, noch spricht er für microsoft. und es spielt keine rolle ob es nur privat anwender oder business kunden trifft. ein solcher fehler darf nicht passieren.
 
@hangk: Jo Software ohne Fehler das ist wie trockenes Wasser.
 
@daaaani: ich stimme dir in teilen zu. aber hier nicht.

wenn die daten der im artikel beispielhaft genannten firmen erst einmal frei im umlauf gewesen wären, dann wäre das trockene wasser verdammt teuer geworden und microsofts ruf wäre ziemlich hinüber.
wir erinnern uns; zitat satya nadella: "Mobile first, Cloud first"
 
@hangk: Das ist schon klar. Diese Argumente gelten aber immer für Software. Sie sollte immer sicher und Bug frei sein. Jede Firewall, jede Security Suite, Jedes OS, Jede Cloud Plattform.

Aber das ist nun einmal nicht der Fall, es gibt keine Bug freie Software! Und jeder, der Daten in die Cloud lädt kennt also auch das Risiko und nimmt es in Kauf. Wenn also was passiert, dann liegt die Schuld nicht allein bei Microsoft. Sondern auch an den Firmen die "besten Fall" so Naiv handeln. Und der Ruf der Firmen die so leichtsinnig die Daten in die Cloud laden wäre ebenfalls angeschlagen.
 
Krasser Bug und Krasse Reaktion von Microsoft
 
Mal wieder eine Bestätigung dafür, dass wichtige Dokumente nichts auf fremden Rechnern verloren haben...
 
@Link: Weil der eigene Rechner immer sicher ist? ;-)
 
@HeadCrash: Genauso wenig wie ne Cloud eben keine Sicherung ist. Nur für den Eigenen Rechner kann man Maßnahmen ergreifen für eine Fremde Cloud nicht. Und auf lange Sicht werden die in den Focus der Kriminalität rücken. Wer viel zu verlieren hat und angreifbar ist macht sich erpressbar. Von daher sehe ich, und das ist meine persönliche Meinung, Cloud Angebote von Google, Microsoft und Apple mit Millionen Anhängern, kritischer als zB. eine Private Cloud.
 
@daaaani: Ist doch eigtl. ganz einfach: Wichtige Daten mit sowas wie z.B. Boxcryptor (was Onedrive und co. als Netzlaufwerk einbindet) nur verschlüsselt in der Cloud ablegen, lässt sich geräteübergreifend nicht weniger komfortabel nutzen als unverschlüsselt. Die Schlüsseldateien werden auf andere Geräte wahlweise nur manuell übertragen oder über den Anbieter der Verschlüsselungslösung gesynct (dann abermals durch Nutzerpasswort verschlüsselt).
Dann hat man Cloud in sicher, und wenn die Cloud einen Versionsverlauf anbietet, hat man auch schonmal ein einfaches, automatisches Backup (was einen natürlich nicht abhalten sollte, noch ein eigenes zu machen).
 
@mh0001: Das ist eine Gute Möglichkeit damit umzugehen, birgt aber einige Fallstricke und ist nicht auf alles anwendbar wie mail etc. Dateien alleine machen nicht 100% der Cloud aus.
 
@HeadCrash: er ist in gewisser Hinsicht sicherer: er ist nicht von Anfang an dazu gedacht, dass auf die gespeicherten Dateien von der ganzen Welt aus zugegriffen werden kann (außer man richtet das gezielt so ein).

Und das ganz abgesehen davon, dass zumindest einige Cloud-Anbieter sich auch noch per AGB ganz offiziell das Recht einräumen, in den Dateien rumzuschnüffeln. Letztendlich hat man überhaupt keine Kontrolle, was mit den Daten gemacht wird.
 
@HeadCrash: Naja, bei der Cloud ist vor allem das Problem: 1x Eingedrungen, alle Daten griffbereit. Selbst wenn das Eindringen selbst einfach ist, muss man auch erst mal an den Heim-Routern der User vorbeikommen (gut, das ist sowieso kein oft verwendeter Vektor, vor allem wenn man viele Privatnutzer erreichen will). Dann muss das System auch die richtige, angreifbare Version haben. Und so weiter... Bei der Cloud hat man mit einem Schlag gleich alles...
 
@Link: It's not the Cloud, it's just somebody else's computer :-)
 
@Link: Die Cloud ist total sicher! Ganz bestimmt!
 
[OT]
Office ist der letzte Schrott... Gekauft, installiert, gestartet, gecrasht. Danke MS...
[/OT]
 
@wingrill9: Office läuft bei mir absolut rund, keine Probleme mit.
 
@iPeople: Das kann gut sein. Ein anderes Beispiel eine mit Excel erstellte Tabelle müsste auch mit Excel auf dem iPad zu öffnen gehen... Denkste, angeblich ist die Datei beschädigt. Komischerweise kann ich sie unter Windows und unter Numbers OSX/iOS öffnen. Das erinnert mich an alte Zeiten... :-/
 
@wingrill9: Auch da keine Probleme, wenn die Datei nicht unbedingt ein Haufen Makros enthält.
 
@iPeople: ist eine Datei ohne Makros.
 
@wingrill9: Bisher ohne jegliche Probleme.
 
There is no cloud... there are only other peoples computer and a good marketing....

Wer Inhalte auf anderer Leute Rechner speichert, sollte wissen, was das für Konsequenzen haben kann.
Kommentar abgeben Netiquette beachten!