Am Puls von Microsoft

Microsoft: Zugangsdaten zu internen Systemen waren über das Internet frei zugänglich

Microsoft: Zugangsdaten zu internen Systemen waren über das Internet frei zugänglich

Auf einem Server in Microsofts Azure-Cloud lagerten Passwörter, Schlüssel und weitere Zugangsdaten zu internen Systemen sowie Quellcodes. Durch eine Fehlkonfiguration war dieser Server nicht geschützt und somit öffentlich zugänglich. Nach einem entsprechenden Hinweis hat Microsoft das Problem behoben, allerdings erst nach Wochen.

Wie das Magazin TechCrunch berichtet, ist das Cybersecurity-Unternehmen SOCRadar auf den Server gestoßen, auf dem Zugangsdaten, Quellcodes, Konfigurationsdateien und verschiedene andere sensible Daten gespeichert waren. Hauptsächlich betrafen diese Daten Microsofts Suchmaschine Bing. Laut SOCRadar wäre es anhand der Daten außerdem leicht möglich gewesen, weitere Speicherorte ausfindig zu machen, an denen Daten anderer Microsoft-Produkte abgelegt sind.

Der Server war über das Internet frei zugänglich, jeder mit Kenntnis der Server-Adresse hätte also die Möglichkeit gehabt, diese Daten abzugreifen. Wie lange dieser Zustand schon bestand, lässt sich laut SOCRadar nicht ermitteln. Fest steht jedenfalls, dass man Microsoft am 6. Februar 2024 über das Problem informiert hat. Erst rund einen Monat später, am 5. März 2024, wurde der Server entsprechend abgesichert. Eine Reaktion oder Stellungnahme seitens Microsoft gab es dazu nicht.

Erst kürzlich musste Microsoft heftige Kritik einstecken, weil man es Datendieben nur allzu leicht gemacht hat, im Sommer 2023 in den Besitz einer Art “Master-Key” für die Azure-Cloud zu gelangen. Anfang März mussten die Redmonder zudem einräumen, dass ein russischer Cyberangriff wohl doch größeren Schaden angerichtet hat, als zunächst angenommen.

Über den Autor

Martin Geuß

Martin Geuß

Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als 17 Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Anzeige