Im Jahr 2023 musste Microsoft ja Hacks seiner Exchange Online- und Azure-Dienste eingestehen. Bloomberg berichtet nun, dass Amazon seine Pläne zum Rollout von Microsoft 365 im Unternehmen pausiert habe. Grund seien Sicherheitsbedenken nach dem Hack der mutmaßlich russischen Gruppe Midnight Blizzard.
Anzeige
Amazon hegt Sicherheitsbedenken
Ich bin bereits gestern über diesen Post auf BlueSky auf das Thema gestoßen, welches Bloomberg in einem Artikel (hinter Registrierung) aufgegriffen hat. Amazon will innerhalb von fünf Jahren ca. eine Milliarde US-Dollar investieren, um Microsoft 365 in der Cloud im gesamten Konzern mit circa 1,5 Millionen Arbeitsplätzen zu nutzen. Das ist aber erst einmal pausiert.
Die Redaktion von Golem hat es in diesem Beitrag aufgegriffen. Die Kurzfassung: Amazon setzt als Großkunde Microsoft 365 mit den Office-Anwendungen Word, Excel etc. ein, hat diese aber bisher auf eigenen Servern gehostet. Nun sollte eigentlich das Rollout von Microsoft 365 erfolgen, aber das Projekt ist für mindestens ein Jahr gestoppt. Laut Bloomberg sind Sicherheitsbedenken von Amazon der Grund, warum das Rollout pausiert wurde.
Amazon hat Microsoft eine Liste mit Änderungen übermittelt, die erfüllt sein müssen, bevor Office 365-Anwendungen für das Unternehmen als sicher nutzbar erachtet werden. Dazu gehören auch Features in der Produktivitätssoftware, die die Aktivität von Nutzern für Sicherheitszwecke besser nachverfolgen lassen.
Anzeige
Der Hintergrund: Midnight Blizzard-Hack
Im Januar 2024 wurde bekannt, dass Hacker der staatlichen Gruppe Midnight Blizzard-Hacker in Microsofts E-Mail-System eindringen und gezielt Nachrichten von Führungskräften oder Sicherheitsexperten mitlesen konnten. Die Hacker waren seit November 2023 im System, wie ich im Blog-Beitrag Microsoft durch russische Midnight Blizzard gehackt; E-Mails seit Nov. 2023 ausspioniert angemerkt hatte.
Im Blog-Beitrag Wie Midnight Blizzard-Hacker in Microsofts E-Mail-System eindringen konnten hatte ich den Angriffsweg der Hacker nachgezeichnet. Es deutet auf eine Kette an Versäumnissen von Seiten Microsofts hin. Aber Redmond wiegelte ab und meinte "Gefahr erkannt, Gefahr gebannt, die Hacker von Midnight Blizzard sind erfolgreich ausgesperrt". Später musste Microsoft dann eingestehen, dass die Angriffe von Midnight Blizzard weiter gehen – es blieb aber unklar, ob sich die Angreifer weiter in Microsofts Systemen bewegen konnten.
Später musste Microsoft einräumen , dass auch Kunden von diesem Hack betroffen sind (siehe Microsoft: Neues vom Midnight Blizzard-Hack – auch Kunden möglicherweise betroffen). Denn die Angreifer konnten E-Mails von Microsoft-Mitarbeitern an Kunden mitlesen. Es besteht die Gefahr, dass die Mails Informationen für die Angreifer bereithielten, die die Kunden gefährden.
Diese Informationen führten dazu, dass US-Behörden und auch Großkunden sich nach Alternativen umsehen (siehe Midnight Blizzard-Hack bei Microsoft: US-Behörden und Großkunden suchen Alternativen). Ich denke, der obige Sachverhalt fällt genau in diese Kategorie. Für mich sehr erstaunlich – höre ich doch von Teilen der IT-Verantwortlichen, dass Microsoft 365 alternativlos sei und wenig hinterfragt wird.
Ähnliche Artikel:
China-Hacker (Storm-0558) in Microsofts Cloud, Outlook Online-Konten gehackt
Nachlese zum Storm-0558 Cloud-Hack: Microsoft tappt noch im Dunkeln
Nach CISA-Bericht zum Storm-0558-Hack stellt Microsoft Kunden erweitertes Cloud-Logging bereit
GAU: Geklauter AAD-Schlüssel ermöglichte (Storm-0558) weitreichenden Zugang zu Microsoft Cloud-Diensten
Hewlett Packard Enterprise (HPE) von Midnight Blizzard seit Mai 2023 gehackt
Whistleblower: Microsoft ignorierte Warnungen vor Azure AD-Bug; wurde 2020 bei SolarWinds-Hack ausgenutzt
Microsoft übt sich in Schadensbegrenzung bei Kongress-Anhörung (13.6.2024): Sicherheit habe Vorrang vor KI
Microsoft Ankündigung einer Secure Future Initiative
Microsoft durch russische Midnight Blizzard gehackt; E-Mails seit Nov. 2023 ausspioniert
Wie Midnight Blizzard-Hacker in Microsofts E-Mail-System eindringen konnten
Microsoft bestätigt: Russische Spione (Midnight Blizzard) haben Quellcode beim Zugriff auf Systeme gestohlen
Microsoft: Neues vom Midnight Blizzard-Hack – auch Kunden möglicherweise betroffen
Midnight Blizzard-Hack bei Microsoft: US-Behörden und Großkunden suchen Alternativen
Midnight Blizzard-Hack-Benachrichtigung: Microsoft schickt Kunden Mail die in SPAM-Ordnern landet
Anzeige
Sicher ist Amazon ein interessantes Ziel und somit ist die Reaktion nachvollziehbar. Allerdings kann Amazon auch schwer behauten das sie nicht schon von Hakern besucht wurden, auch ohne MS 365 ;)
Gestern gabs bei chip Softmaker Office 21 für umme. Jeff, ran an die Kartoffeln!
Wow, ein Unternehmen, dass es kapiert hat!
Dass ich das noch erleben darf, wobei, sie pausieren den Einsatz ja nur.
welche Alternative würdest Du für 1,5 Mio User vorschlagen?
klar dass Amazon jetzt noch nicht kündigen wird. Haben die Kontroller doch gesagt, dass der Einkauf bei Dritten viel billiger ist als die Services selbst zu betreiben.
und MS hat gesagt, dass sie dass schaffen werden.
Tja Paul, mag alles richtig sein, was Du da schreibst!
Aber wie war das mit einem System, welches gehackt oder virenverseucht war?
Alles platt machen und von vorne anfangen!
Und, hat MS das gemacht?
Azure ist nicht mehr sicher!
Aus vorbei, egal wie günstig sie irgendwelche Dienste anbieten.
Man darf ein solches kaputtes und/oder kompromittiertes System einfach nicht mehr nutzen! Ende.
Und so ganz nebenbei, jedes Unternehmen, welches diese Dienste in anspruch nimmt
verstoßt definitiv gegen die DSGVO, da kann MS schwubbeln und schreiben wie sie wollen, es ist einfach so!
Frage mich, warum kein Datenschutzbeauftragter Eier hat und klagt.
Als Verbraucher sind da einem die Hände gebunden!
Sag mal Born, ich bin in meinen mitte 20'er.
Jedes Jahr sehe ich die Software-Qualität von Microsoft und wie sie mMn. sinkt.
Oder sieht es nur so aus? War das schon immer so ein saftladen?
Mit Win XP hatte ich nie irgendein problem.
Win 10 hat mir schon 6x einen Treiber ins Knie geschossen, wozu originaltreiber mit software? Hier haste "Generic MS Audio Driver"…..
Hat das was mit dem vielen outsourcing, vor allem im Programmier-Bereichen, zu tuen? Damit mein ich nicht nur seitens MS sondern auch von den Mitarbeitern z.b. Fiverr Sub-contracting o.ä.
Microsoft bastelt ständig neue, angeblich coole, Features an seine schrottige Architektur dran. Security by Design war bei der Erstellung des Windows Ecosystem noch kein Thema für MS. Das ganze ist einfach so kompliziert geworden, daß niemand mehr den Überblick hat noch Auswirkungen von Änderungen abschätzen kann. Da bei Microsoft alles von allem abhänig ist, wird diese dependency hell leider auch in Zukunft nicht zu sicherer, stabiler Software führen. Da hilft auch Windows11 und Copilot nicht weiter. Du bist noch jung, jung genug um sich mit besseren Umgebungen abzugeben als Microsoft.
Bin in meinen 60ern und Ms war schon in den 90er Jahren nir ein mieses Stück OS.
Die Frage ist doch also eher nicht sinkt da das ein mal vorhandenes Niveau voraus setzt sondern einfach nur wieviel schlimmer kann es noch werden.
Die Antwort:
Da ist noch jede Menge Luft nach unten.
Und ehe jemand quitscht:
Alle Windows – Varianten waren unter dem Aspekt Sicherheit und Konsistenz zu Unix/ Linux immer um Klassen schlechter.
Den letzten Satz halte ich für ein Gerücht, das sich nicht belegen lässt.
Jungspunt, du hast keine Ahnung, was für Probleme wir damals mit Windows XP hatten. Und mit 2000. Und mit 9x. Friedefreudeeierkuchen gabs zuletzt bei 3.11. Ja, MS-DOS mit seinen Speichermanagern, wo man ohne Plug&Play noch Erweiterungskarten per Dipschalter und Jumpern konfigurieren musste, auch das war eine Herausforderung.
Und gleich kommen die Altvoderen und erzählen von Stapelverarbeitung mittels Lochkarten.
ne aber von Geoworks Ensemble, einer grafischen Oberfläche auf einem XT, habe ich unlängst wieder in Betrieb genommen auf meinem allerersten PC aus dem Jahr 1988
Hach was wäre die Entwicklung anders verlaufen, wenn Microsoft seine OEM Knebelverträge nicht hätte, weswegen die Ende der 90er im Anti-Trust landeten.
https://blog.jakobs.systems/blog/20241206-picomem-retro-board/
XT, Welch ein Luxus ;-)
Mein GeoWorks musste sich mit dem C-128 begnügen.
OS von der 1. Diskette in die RAM-Floppy (!) auf der selbst gepimpten Speichererweiterung (https://www.c64-wiki.de/wiki/REU mit 2 MB sic!) laden, Daten von der 2. Diskette in die RAM-Floppy laden, arbeiten, hoffen, dass der Strom nicht ausfällt, und am Ende wieder alles schön zurückspeichern.
Als GEOS-Anwender viel mir der Umstieg in der Firma von Windows 3.1 auf 95 recht leicht, war irgendwie so ähnlich wie GEOS.
Wer es nicht kennt:
https://www.c64-wiki.de/wiki/GEOS
"Amazon hat Microsoft eine Liste mit Änderungen übermittelt, die erfüllt sein müssen, bevor Office 365-Anwendungen für das Unternehmen als sicher nutzbar erachtet werden."
Find ich Cool – Typisch Amazon – selber der größte Saftladen auf Erden, aber Forderungen an andere stellen, als wäre das das Selbstverständlichste auf der Welt.
Falls die Liste mal jemandem in die Hände fällt – der Stoff wäre interessant!
"Amazon hat Microsoft eine Liste mit Änderungen übermittelt, die erfüllt sein müssen, bevor Office 365-Anwendungen für das Unternehmen als sicher nutzbar erachtet werden."
Da hätte ich auch noch viele Punkte, die mit auf die Liste müssten, vor allem in erster Linie bei Outlook. Aber wir sind ja kein Groß-Kunde :(
Ich finde ja lustig, wie der eine Cloudanbieter auf die Dienste des anderen Cloudanbieter setzt, kreuz und quer durch die Branche. Am Ende, knallts bei dem Einen, knallt es auch beim Nächsten, hübsche Kettenreaktion.
Hoffe darauf, dass einem der Hacke ein Fehler unterläuft und sie alles zum Erliegen bringen.
Wenn man so mitbekommt, auf welchen Wegen sie mittlerweile in andere Netze eindringen,
wie sie zig tausende Router übernommen haben und MS bis heute nicht genau weiß,
wie ihre Cloud gehackt wurde, ja nicht einmal genau wissen, welche Daten abgeflossen sind,
UND sie nicht mit Sicherheit wissen, ob es noch Backdoors gibt,
frage ich mich echt, wie man solche "Wolken" und online Dienste noch nutzen kann.
Schickt den Chinesen, Russen, Nordkoreanern doch gleich alle sensiblen Daten!
Dan habt ihr auch so etwas wie ein Backup.
Vermutlich ist es unerheblich, ob man selbst diese Wolken-Dienste nutzt, denn die überwiegende Mehrheit der Kontakte – privat wie geschäftlich – tuts es und schaufelt deine Daten ungefragt rein.
Die Preissteigerungen für die 365-Pläne sind vor diesem Hintergrund ein starkes Stück!
Im Grunde müssten sie nun um 50% absenken.
Dann würden auch wieder mehr ordern, trotz Hacks.
Denn die Daten sind ja schon weg (USA), da machen die Russen auch nix mehr aus;-)