Microsoft warnt weltweit tausende Kunden von Cloud-Datenbanken vor Sicherheitslücke

Titelbild
Das Microsoft-Logo ist am Firmengebäude in Bellevue zu sehen. Microsoft hat im vergangenen Quartal vor allem dank eines starken Cloud-Geschäfts deutlich die Erwartungen übertroffen.Foto: Toby Scott/SOPA Images via ZUMA Wire/dpa/dpa
Epoch Times27. August 2021

Der US-Konzern Microsoft hat tausende Nutzer seines Cloud-Dienstes Cosmos DB der Plattform Azure vor einer Sicherheitslücke gewarnt, nachdem Spezialisten für Cybersicherheit der Zugriff auf die Schlüssel für die Datenbanken gelungen war. Darunter seien auch die Datenbanken großer Firmen gewesen, erklärte das Unternehmen Wiz am Donnerstag in einem Blogeintrag. Hinweise, dass die Schwachstelle ausgenutzt wurde, gibt es nach Angaben von Microsoft bisher nicht.

Mit den Cloud-Diensten lassen sich große Mengen Daten speichern und auswerten. Cosmos DB wird nach Angaben der Cybersicherheitsforscher von Wiz unter anderem von Coca-Cola und Exxon-Mobil verwendet, um die weltweit anfallenden immensen Datenmengen etwa zu Bestellungen von Lieferanten oder Transaktionen zu bewältigen.

Microsoft ist hinter dem US-Konzern Amazon einer der größten Anbieter von Cloud-Dienstleistungen, deren Stellenwert in der Corona-Pandemie angesichts der zunehmenden Verlagerung vieler Dinge in die digitale Sphäre weiter zugenommen hat. Zugleich gibt es immer wieder Cyberattacken und der Schutz sensibler Daten gewinnt stärker an Bedeutung.

Wiz hatte die Schwachstelle bei Cosmos DB Mitte August entdeckt. Microsoft teilte mit, die Schwachstelle sei im Anschluss daran unverzüglich geschlossen worden. Potenziell betroffene Kunden seien informiert worden, es gebe aber keine Hinweise, dass die Lücke von „bösartigen Akteuren“ ausgenutzt worden sei.

Nach Angaben von Wiz wurden rund 30 Prozent der Kunden aufgefordert, ihren Schlüssel für die Datenbanken zu ändern. Die Sicherheitsexperten gaben allerdings zu bedenken, dass Microsoft nur Kunden angeschrieben habe, die in der rund einwöchigen Phase der Untersuchung der Schwachstelle davon betroffen gewesen seien. Die Möglichkeit, die Lücke ausnutzen, habe aber womöglich schon Monate oder gar Jahre zuvor bestanden. (afp)



Kommentare
Liebe Leser,

vielen Dank, dass Sie unseren Kommentar-Bereich nutzen.

Bitte verzichten Sie auf Unterstellungen, Schimpfworte, aggressive Formulierungen und Werbe-Links. Solche Kommentare werden wir nicht veröffentlichen. Dies umfasst ebenso abschweifende Kommentare, die keinen konkreten Bezug zum jeweiligen Artikel haben. Viele Kommentare waren bisher schon anregend und auf die Themen bezogen. Wir bitten Sie um eine Qualität, die den Artikeln entspricht, so haben wir alle etwas davon.

Da wir die Verantwortung für jeden veröffentlichten Kommentar tragen, geben wir Kommentare erst nach einer Prüfung frei. Je nach Aufkommen kann es deswegen zu zeitlichen Verzögerungen kommen.


Ihre Epoch Times - Redaktion