Microsoft Defender: Störung verhindert Alarm bei laufenden Angriffen
Microsoft kämpft derzeit mit den Folgen einer Störung, die seit gestern den Zugriff auf zentrale Funktionen des Defender-XDR-Portals beeinträchtigt. Das Problem kann im schlimmsten Fall dazu führen, dass es bei laufenden Angriffen keinen Alarm mehr gibt.
Die Auswirkungen waren offenbar so deutlich, dass Microsoft den Vorfall offiziell als "Incident" einstufte, ein Begriff, den das Unternehmen üblicherweise für schwerwiegende Serviceprobleme mit spürbaren Nutzer-Einschränkungen verwendet. Das geht aus einem Bericht von BleepingComputer hervor.
Im Verlauf des Tages meldete Microsoft erste Fortschritte. Durch zusätzliche technische Maßnahmen und eine Erhöhung der Verarbeitungskapazitäten sei es gelungen, die Verfügbarkeit für einen Teil der betroffenen Kunden wiederherzustellen. Interne Telemetriedaten deuteten darauf hin, dass die Systeme für einige Nutzer inzwischen stabiler laufen.
Dennoch bleibt der Vorfall nicht ohne Folgen. Laut Microsoft zählen zu den weiterhin gestörten Funktionen unter anderem fehlende Meldungen aus der erweiterten Threat-Hunting-Analyse. Außerdem werden teilweise geschützte Geräte nicht im Portal angezeigt. Um der Ursache des Problems weiter auf den Grund zu gehen, wertet der Hersteller derzeit HTTP-Archive-Dateien (HAR-Traces) aus, die betroffene Organisationen bereitstellen.
Microsoft kündigte an, die Situation weiter genau zu beobachten und die betroffenen Unternehmen kontinuierlich über den Fortschritt zu informieren. Ein Zeitpunkt für die vollständige Wiederherstellung aller Portal-Funktionen wurde bislang jedoch nicht genannt.
Siehe auch:
Peak im Traffic
Wie aus einer Servicewarnung im Admin Center (DZ1191468) hervorgeht, haben zahlreiche Kunden Schwierigkeiten, bestimmte Bereiche des Sicherheitsportals zu öffnen oder zu nutzen. Nach Angaben des Unternehmens geht die Störung auf einen unerwartet starken Anstieg des Datenverkehrs zurück. Dieser habe zu einer ungewöhnlich hohen Auslastung der Prozessorressourcen in jenen Systemkomponenten geführt, die für die Bereitstellung der Defender-Portal-Funktionen zuständig sind.Die Auswirkungen waren offenbar so deutlich, dass Microsoft den Vorfall offiziell als "Incident" einstufte, ein Begriff, den das Unternehmen üblicherweise für schwerwiegende Serviceprobleme mit spürbaren Nutzer-Einschränkungen verwendet. Das geht aus einem Bericht von BleepingComputer hervor.
Im Verlauf des Tages meldete Microsoft erste Fortschritte. Durch zusätzliche technische Maßnahmen und eine Erhöhung der Verarbeitungskapazitäten sei es gelungen, die Verfügbarkeit für einen Teil der betroffenen Kunden wiederherzustellen. Interne Telemetriedaten deuteten darauf hin, dass die Systeme für einige Nutzer inzwischen stabiler laufen.
Dennoch bleibt der Vorfall nicht ohne Folgen. Laut Microsoft zählen zu den weiterhin gestörten Funktionen unter anderem fehlende Meldungen aus der erweiterten Threat-Hunting-Analyse. Außerdem werden teilweise geschützte Geräte nicht im Portal angezeigt. Um der Ursache des Problems weiter auf den Grund zu gehen, wertet der Hersteller derzeit HTTP-Archive-Dateien (HAR-Traces) aus, die betroffene Organisationen bereitstellen.
Entstörung läuft
Im weiteren Verlauf konnte Microsoft bestätigen, dass die Probleme bei immer mehr Kunden abgestellt werden konnten. Die Auslastung der Systeme habe sich über einen längeren Zeitraum hinweg in einem unkritischen Bereich stabilisiert. Gleichzeitig betonte der Konzern, dass eine kleine Zahl von Organisationen weiterhin Schwierigkeiten meldet. Mit diesen Kunden arbeite man eng zusammen, um zusätzliche Diagnoseinformationen zu sammeln und die noch bestehenden Fehlerquellen zu identifizieren.Microsoft kündigte an, die Situation weiter genau zu beobachten und die betroffenen Unternehmen kontinuierlich über den Fortschritt zu informieren. Ein Zeitpunkt für die vollständige Wiederherstellung aller Portal-Funktionen wurde bislang jedoch nicht genannt.
Zusammenfassung
- Störung im Defender-XDR-Portal verhindert Alarme bei Angriffen
- Ungewöhnlich hoher Datenverkehr führte zu Prozessorüberlastung
- Microsoft stufte das Problem als schwerwiegenden 'Incident' ein
- Erste Verbesserungen durch erhöhte Verarbeitungskapazitäten erreicht
- Fehlende Threat-Hunting-Meldungen und nicht angezeigte Geräte im Portal
- Microsoft wertet HTTP-Archive-Dateien betroffener Organisationen aus
- Keine Angaben zur vollständigen Wiederherstellung aller Funktionen
Siehe auch:
Thema:
Neue Downloads zum Thema
Videos zum Thema
-
Super Bowl 2024: CrowdStrike sorgt im Wilden Westen für Sicherheit
-
Netflix zeigt Doku über John McAfees irre Flucht und wildes Leben
-
Geht immer noch: So kann sich Malware per E-Mail einschleichen
-
Windows 10: Manuelle Konfiguration vom Defender ausgebremst
-
LibreOffice: So schnell kann ein Makrovirus ins System durchschlagen
Beiträge aus dem Forum
Beliebt im Preisvergleich
- Antivirus:
Weiterführende Links
Neue Nachrichten
- Linux 7.1 ist da: Neues bei NTFS & CPU-Support, Aus für alte Hardware
- Toller Streaming-Deal: 60 Prozent Rabatt auf Waipu.tv und Sky WOW
- Überraschendes Comeback: Intel plant offenbar neue Raptor-Lake-CPUs
- KI-Modell Fable 5: China-Spionage war wohl der Grund für die Sperre
- KI im Job: Eingesparte Zeit geht meist für das "Botsitting" drauf
- Prime Day schon jetzt: Saugroboter & Co. mit bis zu 700 Euro Rabatt
- Großangriff auf Arch Linux: Massive Malware-Einschleusung ins AUR
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon