Microsoft 365 Cloud korrumpiert?
Ein bedauerlicher Vorfall hat kürzlich die Sicherheit der Microsoft-Cloud in den Fokus gerückt. Bei einem Hackerangriff, der mutmaßlich chinesischen Hackern zugeschrieben wird, gelang es, einen Schlüssel zum Signieren von Microsoft-Zugangstoken zu erbeuten. Was zunächst als Problem im Zusammenhang mit Exchange Online, dem E-Mail-Dienst von Microsoft, erschien, entpuppte sich als weitreichender.
Die Hacker konnten sich unberechtigt Zugriff auf verschiedene Daten bei Microsofts Clouddiensten verschaffen, und das über Wochen hinweg.
Besonders brisant: Der Angriff wurde erst entdeckt, als eine US-Behörde verdächtige Aktivitäten auf deren Instanz bemerkte und Microsoft darüber informierte. Eine solche Überwachungs- und Schutzfunktion ist bei Microsoft lediglich gegen Aufpreis verfügbar (MS365 Business Premium). Dies wirft Fragen auf hinsichtlich der Priorität von Cloud-Sicherheit.
Cloud-Sicherheit wird bei MS365 als zusätzliche kostenpflichtige Funktion angeboten, während die Verantwortung dafür auf die Kunden übertragen wird. Während Cloud-Anbieter die Verantwortung für die „Identity and directory infrastructure“ teilen, obliegt die Sicherheit von Konten und Identitäten allein den Kunden.
Es ist wichtig festzuhalten, dass vor allem US-amerikanische und europäische Regierungsbehörden ins Visier genommen wurden. Microsoft hat etwa 25 betroffene Organisationen informiert, doch könnten die Auswirkungen weitaus größer sein.
Die Sicherheitsexperten der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) nehmen den Vorfall ernst und planen eine umfassende Untersuchung.
Es bleibt zu hoffen, dass dieser Vorfall nicht zu einer generellen Infragestellung der Sicherheit von Cloud-Computing führt. Dies verdeutlicht erneut, wie essenziell es ist, in angemessene Sicherheitsvorkehrungen zu investieren und Mitarbeiter für Cyberbedrohungen zu sensibilisieren.
Ausführlich wird das Thema in der 09/2023 Version des iX-Magazins beleuchtet.
