Microsofts Phishing-Filter legt E-Mail- und Teams-Kommunikation lahm
Windows-Nutzer hatten durch einen zu "strengen" Filter tagelang Probleme mit Outlook und Teams. Demnach gab es Warnungen, dass ein "potenziell bösartiger URL-Klick erkannt wurde". Microsoft bestätigte nun, dass es sich um Fehlalarme handelte.
Nach Angaben Microsofts war also nicht etwa eine echte Angriffswelle die Ursache, sondern ein Softwarefehler in der sogenannten heuristischen Erkennung. Diese sollte eigentlich neuartige Phishing-Kampagnen aufspüren - reagierte aber überempfindlich.
Das Problem - intern unter der Kennung EX1227432 geführt - trat seit dem 5. Februar auf und beschäftigte Microsoft eine ganze Woche bis zum 12. Februar. Während dieser Zeit griffen mehrere Sicherheitssysteme ineinander und verstärkten den Effekt sogar noch. Automatisierte Prozesse löschten oder sperrten weitere Nachrichten, eine fehlerhafte Signatur im Erkennungssystem verzögerte zudem die Rücknahme der fehlerhaften Regeln.
Erst jetzt ist der Normalbetrieb wiederhergestellt. In einem vorläufigen Bericht spricht Microsoft von einer "logischen Fehlkonfiguration" im Phishing-Detektor. Das Unternehmen kündigte an, innerhalb von fünf Werktagen nach vollständiger Behebung einen ausführlichen Abschlussbericht zu veröffentlichen. Wie viele Nutzer konkret betroffen waren, ist bislang unklar. Infografik Wirtschaft: Die finanziellen Schäden durch Cyberkriminalität
Solche Fehlalarme sind für Microsoft nichts Neues. In den vergangenen Jahren kam es mehrfach zu ähnlichen Vorfällen, bei denen legitime Nachrichten fälschlich als Spam oder Schadcode eingestuft wurden - etwa durch fehlerhafte KI-Modelle oder überreagierende Anti-Spam-Dienste.
Hattet ihr das Problem auch bemerkt? Teilt eure Erfahrung mit uns in den Kommentaren.
Siehe auch:
Microsofts Phishing-Filter filtert zu streng
Ein vermeintlicher Sicherheitsvorfall hat seit der vergangenen Woche bei zahlreichen Microsoft-Nutzern für Ärger gesorgt. Laut Microsoft war ein Fehler in den Anti-Phishing-Regeln von Exchange Online dafür verantwortlich, dass vollkommen legitime E-Mails und Teams-Nachrichten blockiert oder in die Quarantäne verschoben wurden.Nach Angaben Microsofts war also nicht etwa eine echte Angriffswelle die Ursache, sondern ein Softwarefehler in der sogenannten heuristischen Erkennung. Diese sollte eigentlich neuartige Phishing-Kampagnen aufspüren - reagierte aber überempfindlich.
Problem verstärkte sich noch
Das Resultat war, dass Tausende URLs in Chats und E-Mails fälschlicherweise als gefährlich eingestuft wurden, wodurch Nutzer über mehrere Tage weder Links öffnen noch bestimmte Nachrichten empfangen konnten. Gleichzeitig meldeten Admin-Konsolen verdächtige Aktivitäten, die sich im Nachhinein als Fehlalarme herausstellten.Das Problem - intern unter der Kennung EX1227432 geführt - trat seit dem 5. Februar auf und beschäftigte Microsoft eine ganze Woche bis zum 12. Februar. Während dieser Zeit griffen mehrere Sicherheitssysteme ineinander und verstärkten den Effekt sogar noch. Automatisierte Prozesse löschten oder sperrten weitere Nachrichten, eine fehlerhafte Signatur im Erkennungssystem verzögerte zudem die Rücknahme der fehlerhaften Regeln.
Erst jetzt ist der Normalbetrieb wiederhergestellt. In einem vorläufigen Bericht spricht Microsoft von einer "logischen Fehlkonfiguration" im Phishing-Detektor. Das Unternehmen kündigte an, innerhalb von fünf Werktagen nach vollständiger Behebung einen ausführlichen Abschlussbericht zu veröffentlichen. Wie viele Nutzer konkret betroffen waren, ist bislang unklar. Infografik Wirtschaft: Die finanziellen Schäden durch Cyberkriminalität
Solche Fehlalarme sind für Microsoft nichts Neues. In den vergangenen Jahren kam es mehrfach zu ähnlichen Vorfällen, bei denen legitime Nachrichten fälschlich als Spam oder Schadcode eingestuft wurden - etwa durch fehlerhafte KI-Modelle oder überreagierende Anti-Spam-Dienste.
Hattet ihr das Problem auch bemerkt? Teilt eure Erfahrung mit uns in den Kommentaren.
Zusammenfassung
- Fehler im Anti-Phishing-System blockierte legitime E-Mails und Nachrichten
- Überempfindliche Heuristik stufte tausende URLs fälschlich als gefährlich ein
- Problem vom 5. bis Mitte Februar beeinträchtigte die Kommunikation
- Microsoft: 'Logische Fehlkonfiguration' im Phishing-Detektor als Ursache
- Automatisierte Systeme verstärkten den Effekt und verzögerten die Lösung
- Zusätzlicher Bug im Copilot Chat fasste vertrauliche Mails zusammen
Siehe auch:
Themen:
Videos zum Thema
-
NiPoGi E3B: Mini-PC mit ungewöhnlichem Prozessor für Office & Co.
-
Soayan MN-N5: Billiger Mini-PC für Office und Web im Test
-
Blackview MP60: Günstiger Mini-PC für Office & Co. im Test
-
Beelink EQR6: Mini-PC mit viel Power für die Office-Nutzung im Test
-
Microsoft Loop ist da: Neue Office-App startet als Preview-Version
Beliebte Office-Downloads
Beliebt im Preisvergleich
- Office-Pakete:
Beiträge aus dem Forum
Interessante Links
Beliebte Windows 10 FAQ Einträge
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Neue Microsoft-Geräte: Surface Pro und Surface Laptop sind da
- Tesla Cybercab: Batteriegröße, Gewicht und Leistung bestätigt
- Apple iPhone 18: Zulieferer bestätigt die Verschiebung auf 2027
- Wahnsinns-Deal: Samsung Galaxy S26 Ultra mit 50 GB Telekom-Tarif
- Was Tesla nicht schafft, setzt Xiaomi um, und stellt Laderoboterarm vor
- Aktionäre klagen: Ist Microsofts KI- & Cloud-Boom auf Lügen gebaut?
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen