Fehlkonfigurierter Microsoft-Server:
Sensible Kunden-Daten offengelegt

Es müssen nicht immer Fehler in der Programmierung sein, die Systeme angreifbar machen, manchmal reichen auch falsche Einstellungen. So geschehen jetzt bei Microsoft. Ein Server mit sensiblen Kundendaten war wegen Fehlkonfiguration über das Netz für jedermann zugänglich.

Business-Kundendaten frei im Netz: Microsoft muss den Server sichern

Eine kleine Fehleinstellung und schon ist die Sicherheit dahin: So kann man den Blogpost zusammenfassen, den die Sicherheitsexperten von SOCRadar im Kontext des Problems bei Microsoft veröffentlicht haben. Demnach hatte am 24. September das eigene Cloud-Sicherheitsmodul Alarm geschlagen. Der Grund: "Ein falsch konfigurierter Azure-Cloud-Speicher (Blob Storage), der von Microsoft verwaltet wurde und sensible Daten von hochrangigen Cloud-Anbietern enthielt", so SOCRadar.


Wie die Experten beschreiben, habe die weitere Untersuchung dann das volle Ausmaß des Problems aufgezeigt. Demnach wurden "Proof-of-Execution (PoE)- und Statement-of-Work (SoW)-Dokumente, Benutzerinformationen, Produktbestellungen/-angebote, Projektdetails, PII (Personally Identifiable Information)-Daten und Dokumente" offengelegt, betroffen seien 65.000 Unternehmen in 111 Ländern. Besonders brisant: Auch Informationen, "die auf geistiges Eigentum hinweisen könnten", waren demnach frei im Netz zugänglich. SOCRadar spricht vom "bedeutendsten B2B-Datenleck in der jüngeren Geschichte der Cybersicherheit".

Microsoft sieht es ganz anders

Auch Microsoft stellt heute eine Stellungnahme bereit, ist darin aber sehr bemüht darum, die Situation deutlich weniger dramatisch darzustellen. Nach dem Hinweis durch SOCRadar Ende September habe man eine umfassende Untersuchung durchgeführt. Man könne bestätigen, dass der Serverzugriff durch "unbeabsichtigte Fehlkonfiguration auf einem Endpunkt" möglich war. Allerdings gebe es keine Hinweise darauf, dass Kundenkonten oder -systeme kompromittiert wurden.

Danach nimmt Microsoft kein Blatt vor den Mund: "Wir möchten anmerken, dass SOCRadar das Ausmaß dieser Angelegenheit stark übertrieben hat", so Microsoft in dem Blogpost. "Wir nehmen dieses Thema sehr ernst und sind enttäuscht, dass SOCRadar die Zahlen in dieser Angelegenheit übertrieben hat."

Siehe auch: