Bei Microsoft ist es erneut zu einer Panne gekommen: Sensible Daten, inklusive Passwörter und Quellcode, waren durch eine falsche Konfiguration eines Servers öffentlich zugänglich. Die Sicherheitslücke wurde von einem Forscherteam entdeckt – und erst einen Monat später von Microsoft geschlossen.
Microsoft: Sensible Daten öffentlich einsehbar
Bei einem neuen Sicherheitsvorfall wurden interne Microsoft-Informationen – darunter Passwörter und Quellcode – durch eine fehlerhafte Konfiguration eines Azure-Servers öffentlich zugänglich. Ein Team von Cybersicherheitsexperten hat die Schwachstelle entdeckt und daraufhin bei Microsoft Alarm geschlagen.
Nach Angaben der Sicherheitsforscher wurde der Microsoft-Server ohne ausreichenden Schutz vorgefunden. Auf diesem Server waren interne Daten gespeichert, die für das Funktionieren von Microsofts Suchmaschine Bing essentiell sind – darunter Code, Passwörter von Mitarbeitern und Konfigurationsdaten. Nachdem das Team Microsoft am 6. Februar über das Datenleck informiert hatte, dauerte es bis zum 5. März, bis die Lücke geschlossen wurde (Quelle: TechCrunch).
Es ist unklar, ob und in welchem Umfang Dritte bereits Zugriff auf die Daten hatten. Die öffentlich zugänglichen Daten könnten zumindest theoretisch dazu genutzt werden, tiefer in das Microsoft-Netzwerk einzudringen, was die Gefahr weiterer Sicherheitsprobleme erhöht. Nach Ansicht der Sicherheitsforscher könnte die Datenpanne durchaus Risiken für Microsoft und seine Nutzerbasis mit sich gebracht haben.
Was ist ein gutes Passwort? Die Antwort seht ihr im Video:
auf YouTube
Immer wieder Sicherheitsprobleme bei Microsoft
Der neue Vorfall ist nur einer in einer Reihe von Sicherheitsproblemen, mit denen Microsoft in den letzten Jahren zu kämpfen hatte. Frühere Sicherheitslücken haben bereits gezeigt, wie interne Daten durch Nachlässigkeit an die Öffentlichkeit gelangen können.
So ermöglichte ein früherer Mangel vermutlich von der chinesischen Regierung unterstützten Hackern den Zugriff auf hochsensible E-Mail-Postfächer. Auch der Diebstahl von Unternehmens-Quellcode durch mutmaßlich russische Cyber-Angreifer hat die Sicherheitsstrategie von Microsoft in Frage gestellt.
