Alte Microsoft-Domain: Spammer schleusen Werbemüll in Firmennetze
Microsoft ist offenbar ein Fehler unterlaufen, der dafür gesorgt hat, dass eine von dem Softwarekonzern zuvor für einen Videodienst genutzte Domain in die Hände von Spammern gelangen konnte. Die ergriffen ihre Chance und schleusten so ihren Werbemüll in Firmennetze.
Anscheinend funktionierte der Trick, mit dem die alte Microsoft-Domain zur Spam-Schleuder umfunktioniert wurde, über mehrere Stunden hinweg. Problematisch ist vor allem, dass Microsoft die Domain über Jahre hinweg für die Auslieferung von Videos nutzte, die in SharePoint eingebettet genutzt wurden. Manche Firmen nutzen noch ein älteres Intranet-Portal, bei dem eingebettete Videos noch immer über die alte Domain abgerufen werden.
Wer möchte, kann sich über die Wayback Machine des Internetarchivs einen Snapshot der gefälschten Seite mit der Casino-Werbung ansehen. Weil die gekaperte Domain teilweise auch für die Anzeige von eingebetteten Videos in SharePoint-Umgebungen verwendet wurde, wurde der Spam auch in geschützten Firmennetzwerken geladen und angezeigt, heißt es. Für die Nutzer war dies aber wohl primär eine optische Belästigung, da keine Malware vertrieben wurde.
Die Domain MicrosoftStream.com war ein Teil von einem Angebot namens "Stream Classic", das 2016 im Rahmen von Office 365 eingeführt wurde. Später verkündete Microsoft im Zuge eines geplanten Umbaus seiner Cloud-Dienste, dass Stream Classic aufgegeben wird.
Die Nutzer hatten eigentlich lange Zeit, um ihre Systeme auf eine neue Version der Streaming-Plattform namens Stream on SharePoint umzustellen, doch gibt es wohl noch immer eine nicht unbedingt kleine Zahl von Firmen, die dies nicht erledigt haben. Im Grunde zeigt sich hier einmal mehr, dass alte Domains für Cloud-Dienste immer wieder problematisch werden können, wenn etwa Zertifikate oder Registrierungen auslaufen.
Siehe auch:
Statt Videos wurde Casino-Werbung angezeigt
Wie BleepingComputer berichtet, gelang es offenbar am 27. März 2025 jemandem, die Domain MicrosoftStream.com zu übernehmen. Diese wurde früher für eine Video-Streaming-Plattform für Business-Kunden von Microsoft selbst genutzt, bewarb aber jetzt für kurze Zeit ein Online-Casino. Konkret bekam man beim Aufruf der Seite eine Art Fake-Amazon-Seite angezeigt, die für das in Thailand ansässige Casino wirbt.Anscheinend funktionierte der Trick, mit dem die alte Microsoft-Domain zur Spam-Schleuder umfunktioniert wurde, über mehrere Stunden hinweg. Problematisch ist vor allem, dass Microsoft die Domain über Jahre hinweg für die Auslieferung von Videos nutzte, die in SharePoint eingebettet genutzt wurden. Manche Firmen nutzen noch ein älteres Intranet-Portal, bei dem eingebettete Videos noch immer über die alte Domain abgerufen werden.
Ursache für Spam-Problem noch offen
Betroffen waren bestimmte SharePoint-Seiten, auf denen "interne Trainingsinhalte, Dashboards und andere Enterprise-Inhalte" untergebracht waren, so die Berichte von betroffenen Nutzern. Aktuell ist unklar, warum genau die Spammer in der Lage waren, die alte Microsoft-Stream-Domain auf ihre Werbeinhalte umzuleiten. Mittlerweile soll das Spam-Problem aber beseitigt worden sein.Wer möchte, kann sich über die Wayback Machine des Internetarchivs einen Snapshot der gefälschten Seite mit der Casino-Werbung ansehen. Weil die gekaperte Domain teilweise auch für die Anzeige von eingebetteten Videos in SharePoint-Umgebungen verwendet wurde, wurde der Spam auch in geschützten Firmennetzwerken geladen und angezeigt, heißt es. Für die Nutzer war dies aber wohl primär eine optische Belästigung, da keine Malware vertrieben wurde.
Die Domain MicrosoftStream.com war ein Teil von einem Angebot namens "Stream Classic", das 2016 im Rahmen von Office 365 eingeführt wurde. Später verkündete Microsoft im Zuge eines geplanten Umbaus seiner Cloud-Dienste, dass Stream Classic aufgegeben wird.
Die Nutzer hatten eigentlich lange Zeit, um ihre Systeme auf eine neue Version der Streaming-Plattform namens Stream on SharePoint umzustellen, doch gibt es wohl noch immer eine nicht unbedingt kleine Zahl von Firmen, die dies nicht erledigt haben. Im Grunde zeigt sich hier einmal mehr, dass alte Domains für Cloud-Dienste immer wieder problematisch werden können, wenn etwa Zertifikate oder Registrierungen auslaufen.
Zusammenfassung
- Alte Microsoft-Domain MicrosoftStream.com von Spammern übernommen
- Domain wurde für Werbung eines thailändischen Online-Casinos missbraucht
- Spam gelangte über eingebettete Videos in Firmennetze und Intranets
- Betroffene SharePoint-Seiten enthielten interne Trainings und Dashboards
- Problem trat am 27. März 2025 auf und wurde nach einigen Stunden behoben
- Vorfall zeigt Risiken beim Auslaufen von Domains für Cloud-Dienste
- Unternehmen hatten Zeit zur Umstellung, viele nutzten sie jedoch nicht
Siehe auch:
- Microsoft Edge blockiert Spam-Benachrichtigungen auf Webseiten
- Müll-Mails bei Outlook: Microsofts Spamfilter ausgefallen? (Update)
- Erfolg gegen Spammer: Microsoft setzt Botnet Necurs außer Gefecht
- Microsoft entdeckt Spam-Problem bei Werbung in Windows-Apps
- Xbox: Microsoft bestätigt Spam-Epidemie, Lösung noch nicht in Sicht
Thema:
Beliebte Downloads
Videos zum Thema Cloud
Beiträge aus dem Forum
-
LibreOffice-News: Office bald in Browser, Mobile und Cloud
d-hubs -
Nextcloud und IONOS bringen am 9. Juni die erste stabile Version
d-hubs -
Droid2PC: Android und Mac sinnvoll ohne Cloud-Zwang verbinden
Droid2PC_DE -
Nextcloud-Server auf einem Raspberry Pi betreiben
d-hubs -
#CloudFest Hackathon :: vom 20-22. März '26
d-hubs -
Datei öffnen dauert 30 Sekunden OneDrive
haylebob -
immich - Open-Source-Software: eine komplette Foto-Cloud
d-hubs -
Nextcloud Talk: MS-Teams Alternat., Open Source & DSGVO-kompatibel
d-hubs -
Office 365 Anmelden geht nicht
nitewish -
OneDrive speicherung von Dateiversionen
SeBu
Interessante Links
Beliebt im Preisvergleich
- NAS-Systeme:
Neue Nachrichten
- Galaxy Watch 9 & Ultra 2: Leak enthüllt Design der neuen Smartwatches
- Neue Weekend-Deals sind da: Media Markt & Saturn senken die Preise
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
- Windows 11 26H2: Microsoft kündigt nächste OS-Version offiziell an
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon