[English]Administratoren von Exchange Online haben in den letzten Stunden möglicherweise eine Reihe an Kopien ausgehender E-Mails ihrer Benutzer erhalten, die als Spam klassifiziert wurde. Ursache war eine Spam-Regel, die false-positive Spam-Benachrichtigungen verursacht. Microsoft hat das Ganze als Incident EX682041 bestätigt und Gegenmaßnahmen (Deaktivierung der Regel) eingeleitet. Das Problem sollte damit behoben sein.
Anzeige
Microsoft hat den Sachverhalt bereits am gestrigen späten Abend auf Twitter eingestanden. Dort heißt es zum Exchange Online Incident EX682041, dass man ein Problem untersuche, das dazu führt, dass Administratoren eine unerwartete Menge an Kopien von ausgehenden E-Mails erhalten, die von anderen Benutzern in ihrer Organisation an externe Parteien gesendet wurden.
Die Nachrichten wurden fälschlich als Spam klassifiziert. Microsoft hat dann eine eine Regeländerung deaktiviert, die dazu führte, dass legitime E-Mails als Spam markiert und in Quarantäne geschoben wurden. Danach trat eine Besserung ein. In einem weiteren Schritt will Microsoft die betroffenen falsch-positiven Spam-Nachrichten aus der Quarantäne holen und erneut versenden. Weitere Informationen finden Sie im Admin Center unter EX682041. Die Kollegen von Bleeping Computer haben hier noch einige Informationen zusammen getragen. War jemand aus der Leserschaft betroffen?
Anzeige
Voll die Profis bei M$. Wenn das jetzt auch noch Geld kosten würde.
hm, ich finde Kundenreaktionen bzgl Microsoft 365 Ausfällen immer spannend "ja, ist halt so, was soll man tun". Wenn ein anderer Dienst auch nur kurz ausfällt gibt's ein mega Drama, sofort wechseln, das kanns ja nicht sein etc, aber MS verzeihen sie alles und nehmen es hin.
Wir wollen mal nicht so tun als ob bei On-Prem alles immer und stetig perfekt läuft. Unser damaliger ON-Prem Schutz war auch nicht wirklich immer zuverlässig. So gesehen finde ich das nicht ungewöhnlich. Wir müssen auch nicht bei jedem lauen Lüftchen MS ans Bein pinkeln.
Grüss Gott,
Das, was jetzt bei Microsoft passiert, ist in keinster Weise akzeptabel.
Sie verstehen den rechtlichen Punkt leider nicht. Das ist leider kein Lüftchen.
Mit verschiedenen kommerziellen On-Premise-Lösungen wurde der gesamte INHALT einer ausgehenden E-Mail nie un-anonymisiert an eine Postmaster-, Admin- oder Report-Mailbox gesendet resp. die IT hatte äußert selten Zugriff auf die gesamte E-Mail ohne spezielle Funktion.
Wir reden hier nicht von Headern, es geht um den gesamten Inhalt inklusive Anhang aller ausgehenden E-Mails.
Sämtliche betroffene Kunden müssten gemäß EU- und CH-Gesetzgebung umgehend einen Datenschutzvorfall melden.
Auch wenn es viele nicht wissen, sind diverse kommerzielle Produkte im Bereich Spam und Virenschutz datenschutzkonform, sowohl in der Installation als auch im Betrieb.
Der Grund für die Notfallübung war übrigens eine extrem hohe Anzahl an Phishing-E-Mails von gehackten MS-Konten, die im Umlauf waren.
Grüße aus einem Rechtsstaat
Wer nutzt sowas eigentlich freiwillig? Macht man das, weil man zuviel Zeit bzw nicht genug zu tun hat oder was steckt dahinter?
Jede Menge "fortschrittlicher" Unternehmen nutzen das, weil es ihnen von ihren "noch fortschrittlicheren" Beratern entsprechend schmackhaft gemacht wurde. Schließlich kann so das Systemhaus darauf konzentrieren, Geld zu verdienen, anstatt on-prem Produkte zu pflegen und abzusichern. Die Abhängigkeiten, in die die vielen Berater ihre Kunden jagen, sind denen auch herzlich egal.
Das klingt sinnig.
So wird auch der höchst schwierige Akt des Nachdenkens über die Konsequenzen an die Berater ausgelagert. Die sind im Zweifelsfall aber nicht in der Haftung für das Desaster. Sie haben ja nur beraten.