Ein gravierender Softwarefehler bei Microsoft führte zum Verlust wichtiger Sicherheitsprotokolle in der Cloud. Das Abhandenkommen von Logging-Daten dürfte den Konzern in Erklärungsnot bringen, da man gerade erst das Thema zur Top-Priorität ausgerufen hatte.
Microsoft steht aktuell im Zentrum einer Debatte um IT-Sicherheit, nachdem ein Softwarefehler offenbar den Verlust einer Reihe von Sicherheitsprotokollen für Security-Zwecke in der Cloud verursacht hat. Nachdem der Konzern wegen zuletzt größeren „Unfällen“ die IT-Sicherheit zur „Chef-Sache“ gemacht hatte, gab es kürzlich erneut einen alarmierenden Vorfall.
Microsoft Entra, Sentinel, Defender for Cloud und Purview betroffen
Durch einen Bug in einem internen Überwachungssystem von Microsoft sind offenbar über einen Zeitraum von mehr als zwei Wochen wichtige Sicherheitsprotokolle nicht ordentlich gespeichert worden. Einem Medienbericht des Business Insiders zufolge, gab es einen Softwarefehler bei Microsoft, der zu einem kritischen Problem in der Cloud-Infrastruktur geführt hat. Zwischen dem 2. und 19. September sei es so zu einer inkonsistenten Erfassung der Logging-Daten gekommen.
Diese Protokolle, auch Logs genannt, sind für die Erkennung und Analyse von Sicherheitsbedrohungen von entscheidender Bedeutung. Der Vorfall betraf dabei gleich mehrere zentrale Sicherheitsprodukte Microsofts, darunter Microsoft Entra, Sentinel, Defender for Cloud und Purview.
Die Sicherheitsprotokolle, die für den Schutz sensibler Daten und die Aufrechterhaltung der Integrität von Cloud-Diensten essenziell sind, wurden durch diesen Fehler unabsichtlich gelöscht oder gingen verloren.
Neu für Unternehmen 🔥
Rundum-Datenschutz im Abo
Vermeiden Sie hohe Datenschutz-Bußgelder & Abmahnungen.
Mit unseren Datenschutz-Paketen ab 711 € mtl.
✓ Rechtssicherheit
✓ Abmahnschutz
✓ Persönliche Betreuung im Ernstfall
Die Anforderungen an den Datenschutz wechseln ständig: Hochautomatisierte Abmahnkanzleien spüren bestehende Datenschutzlücken in Sekunden auf und strafen Sie mit saftigen Bußgeldern ab! Bleiben Sie mit dem wöchentlichen Datenschutz-Update unserer Datenschutzpakete immer einen Schritt voraus. Mit dem Abmahnkostenschutz bieten wir Ihnen nicht nur Sicherheit, sondern auch die Gewissheit, dass Sie im Falle einer Abmahnung nicht allein sind.
Lücken in sicherheitsrelevanten Protokollen
Besonders problematisch dürfte daher der Ausfall für Nutzer von Microsoft Sentinel sein. Hier könnten Lücken in den sicherheitsrelevanten Protokollen aufgetreten sein. Diese Protokolle sind jedoch entscheidend für die Nachverfolgung von Cyberangriffen und die Sicherstellung, dass potenzielle Bedrohungen erkannt und gemeldet werden. Sie zeichnen z.B. wichtige Ereignisse wie Anmeldeversuche oder Zugriffe auf sensible Daten auf. Ohne den Zugriff auf diese Daten wird es Administratoren erheblich erschwert, unbefugte Zugriffe auf Netzwerke und Nutzerkonten nachzuvollziehen.
Microsoft selbst hatte hierzu eine kurze Analyse im Microsoft-365-Center veröffentlicht. Danach hätten teilweise unvollständige Protokolldaten aufgrund von Problemen mit dem internen Monitoring Agent zur Fehlfunktion einiger Agents beim Hochladen von Protokolldaten zur internen Logging-Plattform geführt. Das habe zu teilweise unvollständigen Protokolldateien für betroffene Microsoft-Dienste geführt. Allerdings sollen keine kundenseitigen Dienste oder Ressourcen beeinträchtigt worden sein. Das hat aber offenbar lediglich den Agent betroffen, andere Komponenten liefen korrekt weiter. Der Agent wurde inzwischen aktualisiert und das Problem sollte nicht mehr auftreten. Auch gab es offenbar bislang keine Hinweise darauf, dass der Vorfall zu Cyberangriffen geführt habe.
Soforthilfe vom Anwalt
Sie brauchen rechtliche Beratung? Rufen Sie uns an für eine kostenlose Ersteinschätzung oder nutzen Sie unser Kontaktformular.
Dennoch dürfte das Abhandenkommen von Logging-Daten den Konzern in Erklärungsnot bringen, da man gerade erst das Thema zur Top-Priorität ausgerufen hatte. Der Vorfall wirft nun aber erneut berechtigte Fragen zur Zuverlässigkeit von Microsofts Sicherheitsmaßnahmen auf.
Für Unternehmen, die auf Microsofts Cloud-Dienste setzen, bedeutet dieser Vorfall nun jedenfalls eine ernsthafte Herausforderung. Unternehmen müssen nun sorgfältig prüfen, ob und wie sie mögliche Sicherheitslücken in dem betroffenen Zeitraum nachträglich analysieren können.