In der Microsoft-Cloud wurde ein Computerfehler entdeckt – rts.ch

Microsoft musste am Donnerstag Tausende Geschäftskunden vor seinem Cloud-Dienst warnen, dass der Hack ihre Daten über einen längeren Zeitraum angreifbar machte. Dieser Scharlatan kommt, als der Konzern gerade angekündigt hat, über einen Zeitraum von fünf Jahren 20 Milliarden US-Dollar in die Cybersicherheit zu investieren.

„Stellen Sie sich unsere Überraschung vor, als wir vollen Zugriff auf die Konten und Datenbanken von mehreren Tausend Microsoft Azure-Kunden, einschließlich großer Unternehmen, erhielten“, sagen Ingenieure von Wiz, der Cybersicherheitsfirma, die den Fehler entdeckt hat. vor zwei Wochen.

Microsoft antwortete, dass “wir das System sofort überholt haben, um die Sicherheit und den Schutz unserer Kunden zu gewährleisten”, und bestätigte auch, dass potenziell betroffene Organisationen gewarnt wurden. Laut dem IT-Riesen wurde der Fehler von vornherein nicht von böswilligen Akteuren ausgenutzt.

Laut Wiz habe Microsoft das fehlbare System bereits deaktiviert und dann „mehr als 30 % der Cosmos DB-Kunden“ der betreffenden Cloud informiert, dass sie ihre Zugangsschlüssel ändern müssten.

Ein seit Monaten ausgenutzter Fehler

Die betroffenen Kunden bleiben jedoch gefährdet, und andere als die bereits Gewarnten könnten betroffen sein, denn “der Fehler ist seit mindestens mehreren Monaten und sogar Jahren ausnutzbar”, so die Forscher.

Microsoft ist nach Amazon der zweitgrößte Cloud-Konzern der Welt. Dieser seit Jahren schnell wachsende Sektor hat während der Covid-19-Pandemie mit der explosionsartigen Zunahme der Fernarbeit und dem Bedarf an digitalen Diensten, von Unterhaltung bis hin zum Online-Konsum, mehr Kunden gewonnen.

Wiz sagt, dass Unternehmen wie Coca-Cola und Exxon-Mobil “Cosmos DB verwenden, um riesige Datenmengen in der Welt in Echtzeit zu verwalten”. In der Cloud werden Daten gespeichert, aber auch analysiert und verarbeitet, von Bestellungen über Lieferanten bis hin zu Transaktionen mit Verbrauchern.

Siehe auch  Coronavirus: Ein Fall einer Frau, die sich gleichzeitig mit zwei verschiedenen Typen infiziert hat

20 Milliarden US-Dollar in Cybersicherheit investiert

Die Nachricht trifft schlecht auf Microsoft, dessen Mailbox-Server Ende 2020 von einem massiven Cyberangriff in den USA betroffen waren. Auch der US-Riese Joe Biden versprach diese Woche, während eines Treffens digitaler Giganten um den US-Präsidenten, über fünf Jahre hinweg 20 Milliarden US-Dollar in die Cybersicherheit zu investieren.

Da sich Cyberangriffe auf private Computer, Abteilungen und Unternehmen häufen, will Microsoft seine Sicherheitsbemühungen standardmäßig beschleunigen, ein Konzept, das von Cybersicherheitsexperten seit langem verfochten wird. Konkret profitiert der Benutzer von der Basis, ohne etwas zu tun, von den Parametern, die seine Sicherheit am besten gewährleisten, auch wenn seine Erfahrung weniger angenehm ist.

boi avec afp et cf

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.