Anzeige
Anzeige
Für Links auf dieser Seite erhält GIGA ggf. eine Provision vom Händler, z.B. für mit oder blauer Unterstreichung gekennzeichnete. Mehr Infos.
  1. GIGA
  2. Tech
  3. Digital Life
  4. Microsoft verrät Passwörter: Forscher entlarven schweren Mangel

Microsoft verrät Passwörter: Forscher entlarven schweren Mangel

Wichtige Microsoft-Daten waren öffentlich einsehbar. (© IMAGO / NurPhoto)
Anzeige

Bei Microsoft ist es erneut zu einer Panne gekommen: Sensible Daten, inklusive Passwörter und Quellcode, waren durch eine falsche Konfiguration eines Servers öffentlich zugänglich. Die Sicherheitslücke wurde von einem Forscherteam entdeckt – und erst einen Monat später von Microsoft geschlossen.

Microsoft: Sensible Daten öffentlich einsehbar

Bei einem neuen Sicherheitsvorfall wurden interne Microsoft-Informationen – darunter Passwörter und Quellcode – durch eine fehlerhafte Konfiguration eines Azure-Servers öffentlich zugänglich. Ein Team von Cybersicherheitsexperten hat die Schwachstelle entdeckt und daraufhin bei Microsoft Alarm geschlagen.

Anzeige

Nach Angaben der Sicherheitsforscher wurde der Microsoft-Server ohne ausreichenden Schutz vorgefunden. Auf diesem Server waren interne Daten gespeichert, die für das Funktionieren von Microsofts Suchmaschine Bing essentiell sind – darunter Code, Passwörter von Mitarbeitern und Konfigurationsdaten. Nachdem das Team Microsoft am 6. Februar über das Datenleck informiert hatte, dauerte es bis zum 5. März, bis die Lücke geschlossen wurde (Quelle: TechCrunch).

Es ist unklar, ob und in welchem Umfang Dritte bereits Zugriff auf die Daten hatten. Die öffentlich zugänglichen Daten könnten zumindest theoretisch dazu genutzt werden, tiefer in das Microsoft-Netzwerk einzudringen, was die Gefahr weiterer Sicherheitsprobleme erhöht. Nach Ansicht der Sicherheitsforscher könnte die Datenpanne durchaus Risiken für Microsoft und seine Nutzerbasis mit sich gebracht haben.

Anzeige

Was ist ein gutes Passwort? Die Antwort seht ihr im Video:

Nie wieder dumme Passwörter! – TECHfacts Abonniere uns
auf YouTube

Immer wieder Sicherheitsprobleme bei Microsoft

Der neue Vorfall ist nur einer in einer Reihe von Sicherheitsproblemen, mit denen Microsoft in den letzten Jahren zu kämpfen hatte. Frühere Sicherheitslücken haben bereits gezeigt, wie interne Daten durch Nachlässigkeit an die Öffentlichkeit gelangen können.

Anzeige

So ermöglichte ein früherer Mangel vermutlich von der chinesischen Regierung unterstützten Hackern den Zugriff auf hochsensible E-Mail-Postfächer. Auch der Diebstahl von Unternehmens-Quellcode durch mutmaßlich russische Cyber-Angreifer hat die Sicherheitsstrategie von Microsoft in Frage gestellt.

Anzeige