[English]Am 24. Juli 2023 kam es wohl zu einem kurzzeitigen Ausfall von SharePoint Online und OneDrive for Business. Von Microsoft kam nach zwei Stunden der Statushinweis, dass es mit einem Update zusammen hänge und bereits korrigiert worden sei. Inzwischen steht fest, dass ein falsches TLS-Zertifikat, welches verteilt wurde, die Ursache war.
Anzeige
Ich hatte es nicht mitbekommen – die Störung muss erst am späteren Abend des 24. Juli 2023 passiert sind. Auf Twitter beschwert sich jemand über ein Problem:
All of a sudden my sharepoint com site has a bad certificate.. looks like the cert is a *.sharepoint.de one.
people seem to be messing up. A known problem ?!
Die SharePoint Online-Seite hat ein ungültiges Zertifikat. Auf Twitter hat Microsoft 365 Status dann vor gut 9 Stunden folgende Meldung abgesetzt.
@MSFT365Status: We're investigating an issue affecting access to SharePoint Online and OneDrive for Business. Further detail can be found in the Microsoft 365 admin center under SP659992 or OD659999.
Es wurden also Probleme beim Zugriff auf SharePoint Online und OneDrive for Business gemeldet und Microsoft hat eine Untersuchung eingeleitet. Bereits zwei Stunden später gab es dann Entwarnung, weil Microsoft das Problem behoben hatte.
@MSFT365Status: We determined that a configuration issue within a recent update caused the impact, and we've confirmed impact is now resolved. More details can be found in the Microsoft 365 admin center under SP659992 or OD659999.
Die Störung scheint weltweit Nutzer getroffen zu haben (selbst die britische Sun hat berichtet). Das französische Medium it.connect.fr berichtet hier, dass die Online-Dienste gegen 21:00 Uhr deutscher Zeit für ca. 10 Minuten down gewesen seien. Nutzer der Online-Versionen von SharePoint und OneDrive konnten die Dienste nicht erreichen, und es wurde ein Zertifikatsproblem angezeigt. Es heißt, Microsoft habe folgende Information veröffentlicht:
Anzeige
Users may have seen a certificate error when trying to access SharePoint Online and OneDrive for Business. Users may also have been unable to access or submit files in Microsoft Teams.
Dort heißt es auch, dass Teams ebenfalls betroffen sei. Gut 10 Minuten nach dieser Meldung habe Microsoft aber bereits Entwarnung gegeben, weil das Problem behoben worden sei. Auf Grund eines technischen Fehlers wurde der Domäne "sharepoint.com" ein TLS-Zertifikat für die Domäne "*.sharepoint.de" mit der für Deutschland spezifischen Erweiterung zugewiesen. Dies führt natürlich dazu, dass Nutzer nicht mehr auf die Dienste zugreifen konnten.
Die Kollegen von Bleeping Computer haben den Sachverhalt im Blog-Beitrag Microsoft Sharepoint outage caused by use of wrong TLS certificate aufgegriffen und nachfolgenden Screenshot einer Fehlermeldung veröffentlicht.
Quelle:@chris_greenacre; Bleeping Computer
Auf reddit.com gibt es ebenfalls einige Meldungen wie hier, wo das Zertifikate-Problem ebenfalls angesprochen wird. Glücklicherweise konnte Microsoft das Problem kurzfristig lösen.
Anzeige
"Geht in die Cloud" haben sie gesagt. "Dort ist alles besser und viel sicherer" haben sie gesagt. "Vertraut uns alles an, wir machen das wie Profis" haben sie gesagt.
Genau.
Darauf kann ich nur sagen: "Es gibt keine Cloud. Es ist nur jemand anderes Computer".
Es ist aber mal wieder bezeichnend, dass ein Großkonzern wie MS es anscheinend nicht hinbekommt die Zertifikatsabläufe sauber zu steuern. Ist ja nicht so, dass man das nicht automatisieren könnte, wenn man denn wollte.
Oder zumindest mal prüft, ob das Zertifikat auch korrekt zum Dienst passt.
Prognose: Eines Tages, eine Regierung eines Landes trifft eine eigene Entscheidung, die transatlantisch nicht gut ankommt, völlig unabhängig davon plötzlich TLS-Zertifikat falsch, technischer Fehlers, kann passieren, more details can be found in the Microsoft 365 admin center, bis zum St. Nimmerleins Tag.
Und nein, das ist keine krude Verschwörungstheorie, sondern ein ganz reales Risikoszenario für jeden IT-Verantwortlichen.
Die Microsoft auf Netzwerk aufbaut, sind eher die Backbone Netzwerkstrukturen viel interessanter wie nur ein "Hoster" :D
Was für ein Stümperhaufen…
und hier gibt es tatsächlich User, die den Laden noch auf Stein und Bein als das Nonplusultra beschwören….