Fehlkonfigurierter Microsoft-Server: Sensible Kunden-Daten offengelegt

Es müssen nicht immer Fehler in der Programmierung sein, die Systeme angreifbar machen, manchmal reichen auch falsche Einstellungen. So geschehen jetzt bei Microsoft. Ein Server mit sensiblen Kundendaten war wegen Fehlkonfiguration über das Netz für jedermann zugänglich.

Business-Kundendaten frei im Netz: Microsoft muss den Server sichern

Eine kleine Fehleinstellung und schon ist die Sicherheit dahin: So kann man den Blogpost zusammenfassen, den die Sicherheitsexperten von SOCRadar im Kontext des Problems bei Microsoft veröffentlicht haben. Demnach hatte am 24. September das eigene Cloud-Sicherheitsmodul Alarm geschlagen. Der Grund: "Ein falsch konfigurierter Azure-Cloud-Speicher (Blob Storage), der von Microsoft verwaltet wurde und sensible Daten von hochrangigen Cloud-Anbietern enthielt", so SOCRadar.


Wie die Experten beschreiben, habe die weitere Untersuchung dann das volle Ausmaß des Problems aufgezeigt. Demnach wurden "Proof-of-Execution (PoE)- und Statement-of-Work (SoW)-Dokumente, Benutzerinformationen, Produktbestellungen/-angebote, Projektdetails, PII (Personally Identifiable Information)-Daten und Dokumente" offengelegt, betroffen seien 65.000 Unternehmen in 111 Ländern. Besonders brisant: Auch Informationen, "die auf geistiges Eigentum hinweisen könnten", waren demnach frei im Netz zugänglich. SOCRadar spricht vom "bedeutendsten B2B-Datenleck in der jüngeren Geschichte der Cybersicherheit".

Microsoft AzureMicrosoft AzureMicrosoft AzureMicrosoft Azure
Microsoft AzureMicrosoft AzureMicrosoft AzureMicrosoft Azure

Microsoft sieht es ganz anders

Auch Microsoft stellt heute eine Stellungnahme bereit, ist darin aber sehr bemüht darum, die Situation deutlich weniger dramatisch darzustellen. Nach dem Hinweis durch SOCRadar Ende September habe man eine umfassende Untersuchung durchgeführt. Man könne bestätigen, dass der Serverzugriff durch "unbeabsichtigte Fehlkonfiguration auf einem Endpunkt" möglich war. Allerdings gebe es keine Hinweise darauf, dass Kundenkonten oder -systeme kompromittiert wurden.

Danach nimmt Microsoft kein Blatt vor den Mund: "Wir möchten anmerken, dass SOCRadar das Ausmaß dieser Angelegenheit stark übertrieben hat", so Microsoft in dem Blogpost. "Wir nehmen dieses Thema sehr ernst und sind enttäuscht, dass SOCRadar die Zahlen in dieser Angelegenheit übertrieben hat."

Siehe auch:

Microsoft, Windows, passwort, Anmeldung, Single Sign-on, Azure Virtual Desktop, SSO Microsoft, Windows, passwort, Anmeldung, Single Sign-on, Azure Virtual Desktop, SSO Microsoft
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen
Jetzt als Amazon Blitzangebot
Ab 06:55 Uhr Aleapow Akkuschrauber Set, Mini Akkuschrauber 3-Gang Drehmomenteinstellung Schrauber, max. 5 N.M, 3,6V 2000mAh mit 21 Zubehörteilen, Doppel LED-Licht, USB Type-C Ladekabel, mit AufbewahrungsboxAleapow Akkuschrauber Set, Mini Akkuschrauber 3-Gang Drehmomenteinstellung Schrauber, max. 5 N.M, 3,6V 2000mAh mit 21 Zubehörteilen, Doppel LED-Licht, USB Type-C Ladekabel, mit Aufbewahrungsbox
Original Amazon-Preis
39,97
Im Preisvergleich ab
?
Blitzangebot-Preis
27,98
Ersparnis zu Amazon 30% oder 11,99
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!