[English]Der 10. März 2025 war wohl kein so stressarmer Tag für die Supporter bei Microsoft und auch X.com. Sowohl beim Nachfolgender des ehemaligen Twitter, x.com, ging über Stunden nichts mehr (hier soll es einen DDoS-Angriff gegeben haben). Auch bei Microsofts Cloud-Diensten scheint es immer noch zu Störungen zu kommen, wie Leser mitteilten. Ich konnte aber nicht früher reagieren, da ich den gesamten Tag unterwegs war – habe von den Störungen daher auch nichts mitbekommen.
Anzeige
Störungen bei Microsoft 365
In der Microsoft Cloud kämpfen Nutzer und die Microsoft Supporter ja bereits seit dem 1. März 2025 mit Störungen diverser Dienste. Auf Facebook gab es zu einem meiner Posts zu den Störungen zum 6. März 2025 die Rückmeldung, dass "diverse Dienste heute " [also 10.3.] wieder extrem zäh laufen oder gar nicht erreichbar seien.
Ein Leser hatte mir in diesem Kommentar vom 10. März 2025, 11:05 Uhr den Verweis auf alle Störungen gepostet. Ich habe deren Seite mal im Nachgang aufgerufen – da gab es den gesamten Tag Störungsmeldungen für Microsoft 365.
Auch Benjamin S. hatte mich zum 10. März 2025 gegen 13:31 Uhr per E-Mail kontaktiert und schrieb, dass es in seiner IT-Umgebung Probleme mit Microsofts Cloud-Diensten gebe. Eine Mitarbeiterin beklagte sich, dass sie sich an Microsoft SharePoint nicht mehr anmelden konnte. Microsoft SharePoint meldete, dass keine Berechtigung bestände und verweigerte Die Anmeldung.
Anzeige
Die Lösung bestand in diesem Fall, dass die IT-Mitarbeiter die Leseberechtigung für das Konto entfernt und im Nachgang neu gesetzt haben. Dann habe die Anmeldung wieder funktioniert. Gab es bei euch ähnliche Probleme, oder lief alles störungspreis? Die Zahl der Störungsmeldungen bei allestörungen.de ist für mich nicht sonderlich hoch?
Störungen bei x.com
Auch der Kurznachrichtendienst x.com, zwischenzeitlich in Händen von Elon Musk, scheint zum 10. März 2025 gemuckt zu haben. Ich nutze diesen Dienst tagsüber nur noch selten und habe (auch weil ich unterwegs war) nichts davon mitbekommen. Zahlreiche Medien, u.a. die Kollegen von deskmodder.de haben aber von Problemen berichtet. Ich habe im Nachgang mal geschaut und nachfolgende Grafik gefunden.
Es scheint über den Tag verteilt gleich zwei große Störungen zu geben. Im Focus war dann die Rede von einem DDoS-Angriff, den Elon Musk bestätigte (siehe folgender Tweet).
Es gibt zwar täglich Angriffe, aber der Angriff vor Stunden scheint massive Ressourcen genutzt zu haben. Nutzer haben dann auf X nachfolgenden Post eines russischsprachigen Accounts mit dem Titel "Dark Storm Teams" veröffentlicht, die sich angeblich zum Angriff bekennen.
Später hat Elon Musk dann noch ein Interview beim Sender Fox News gegeben (z.B. hier und hier erwähnt), wo er davon sprach, dass "man zwar immer noch nicht sicher sei, was genau passiert ist, aber die Attacke sei von IP-Adressen aus dem Gebiet der Ukraine ausgegangen". Hier wäre ich im Kontext des X.com-Besitzers vorsichtig, da sich einerseits IP-Adressen verschleiern lassen und andererseits Elon Musk als US-Regierungs-naher DOGE-Leiter ggf. seine eigene Agenda verfolgt.
Erkenntnisse von Check Point
Ergänzung 1: Die Kollegen von Bleeping Computer verorten Dark Storm in den Bereich palästinensischer Hacktivisten. Von Check Point ist mir im Nachgang die gleiche Information zugegangen, dass Check Point Research (CPR) derweil herausgefunden habe, dass die Hacker-Bande Dark Storm Team, eine pro-palästinensische Cyber-Angriffsgruppe, die sich auf DDoS-Angriffe (Distributed Denial of Service) spezialisiert hat, nach einer Zeit der Inaktivität wieder tätig ist.
Das Hauptziele der Gruppe sei es, westliche Einrichtungen, darunter Organisationen in den USA, der Ukraine, den Vereinigten Arabischen Emiraten (VAE) und Israel anzugreifen und zu stören. In den letzten Monaten haben sie erfolgreich Angriffe auf kritische Infrastrukturen durchgeführt, darunter Flughäfen in den USA, der Hafen von Haifa in Israel und das Verteidigungsministerium der VAE.
Auf Telegram erschien die oben gezeigte Nachricht in der sich das Dark Storm Team zu dem Angriff auf X bekannt hat. Man verfolgt damit ein großes Ziel: die Destabilisierung wichtiger digitaler Plattformen und Infrastrukturen. Dieses Ereignis unterstreiche die Notwendigkeit starker Cyber-Sicherheit für Social-Media-Plattformen, die eine Schlüsselrolle in der weltweiten Kommunikation spielen, heißt es von der Gruppe.
Die oben bereits von mir bezweifelten Aussagen von Elon Musk, dass die Angriffe von IPs aus der Ukraine ausgingen, war wohl gezielte politische Meinungsmache.
Ergänzung 2: Abseits von x.com scheint sich übrigens bei BlueSky funktional wieder was zu bewegen, wie ich in diesem The Verge-Artikel gerade lese.
Ergänzung 3: Golem hat in diesem Artikel noch einige Ergänzungen zum DDoS-Angriff auf X veröffentlicht.
Ähnliche Artikel:
Microsoft 365 Störung (1. März 2025)
Hält die Microsoft 365/Exchange Online-Störung vom 1. März 2025 auch am 3. März 2025 an?
Outlook Classic startet auf Windows Terminalserver nicht mehr (Feb. 2025)
Outlook auch am 6. März 2025 gestört
Schwachstelle Ursache für Exchange Online- und MS 365-Probleme seit 1. März 2025?
Anzeige
Die Aussage mit IP's aus der Ukraine ist ja trollig. Die würden natürlich aus dem eigenen Land ohne Ihre Herkunft zu verschleiern einen Angriff auf X fahren! Zumal selbst die herkunft des Angriffs keinerlei Rückschluss darüber gibt ob da nicht Geräte übernommen wurden. Diese Aussage ist 100% politisch meiner Meinung nach.
Andererseits würde es mich auch nicht wundern, wenn die Ukraine (für die neben Trump jetzt auch Musk ein Feind ist) "Zähne zeigt".
IPs mögen sich verschleiern lassen, aber X hat sicherlich die Möglichkeit, den Fluß der Daten und die Auslastung der einzelnen Router (Stichwort BGP und Looking Glasses) zu monitoren und die Herkunft der Daten bis zum Interchange bzw. ISP zu verfolgen.
In der Vergangenheit war die Ukraine mit Aktionen jenseits der Legalität auch nicht zimperlich (Stichwort Sprengung NordStream).
Bei Microsoft bin ich inzwischen sehr vorsichtig mit Pauschalaussagen, dafür sind zu viele Rechenzentren an unterschiedlichen Standorten und auch in unterschiedlichen Konfigurationen hinsichtlich der etablierten Sicherheitsmechanismen beteiligt, eine "Wasserstandsmeldung" ohne wenigstens die geographische Zone oder besser das Rechenzentrum des betreffenden Tenants ist nur wenig wert.
Können sie nachverfolgen brauchen sie halt ein paar "Tage" wenn zwar DDos aus der Ukraine kommt, dafür aber IOT Devices verwendet werden und der Traffic über Router läuft die sie nicht monitoren können. Aber ja die Aussage IP's kommen aus der Ukraine lässt halt viele Spekulationen offen. Meine Web-Server werden ständig von Servern aus den Niederlanden angegriffen. Die sind sicher gegen mich.
NL kann ich bestätigen, Bei mir sind es folgende Nationen (sortiert):
US-CN-RU-DE-HK-GB-NL- danach nur noch Kleinzeug
Musk braucht doch einen Grund um das Satellitennetzwerk dort abschletn zu können.
Musk braucht doch einen Grund um das Satellitennetzwerk dort abschalten zu können.
Gibt es eigentlich auch nur eine Woche wo die Mircrosoft Dienste nicht den Dienst einstellen? Das ist einfach unglaublich, dass man dafür auch noch Geld bezahlen soll. Und was noch viel unglaublicher ist, so viele Unternehmen wandern in die Mircosoft Cloud. Ich bin echt sprachlos.
Das ist halt das mindset der IT-Terminatoren. Du darfst da nicht von einer rationalen Denkweise ausgehen! Man muß sich da schon eher in den Bereich der Psychopathie begeben, um sich so einem mindset zu nähern zu versuchen. Ich finde das Geld ist die Unterhaltung schon wert.
Wir hatten bisher in den letzten Wochen bei Office 365 keinerlei Störungen oder gar Ausfälle.
Dann mache drei Kreuze, zünde eine Kerze an und lobpreise deinen Cloud-Herren. Ich schreibe jetzt meinen Beitrag zu meinen Vermutungen, stimme das mit meinen Quellen ab und frage Microsoft für eine Stellungnahme an. Hoffe, dass der Beitrag in einigen Tagen online gehen kann. Als Tenant-Admin bringt ihr euch im dümmsten Fall um "Haus und Hof".
Bei uns gab es auch Probleme. Ich wurde mehrfach gefragt ob ich was an den Einstellungen geändert hätte. Die Probleme waren definitiv da.
Möglicherweise sind Mitarbeiter anderer Unternehmen aber pflegeleichter oder haben sich einfach damit abgefunden, dass mal was nicht funktioniert. Dann geht halt Outlook für 2-3 Stunden nicht. Ist halt so.
Ich hab früher gedacht:
Wenns onPrem nicht funktioniert, muss ich als Admin das ausbaden. Dann muss ich den Fehler beheben (obwohl es auch da meist nicht meine Schuld war (siehe Probleme nach Patchday). Aber Chef hat das nie wirklich geglaubt. Weltkonzern. Das Problem ist wohl doch eher der eigene Admin.
Nun also in die Cloud. Chef meinte anfangs "Basic für EUR6 reicht. Haha. Es wurde schnell deutlich mehr. Stichwort Security, EntraID, BAckup… Aber dafür kümmert sich Microsoft um alles! (nee eben nicht).
Wenns bei sagen wir mal ExchangeOnline nicht läuft sag ich einfach "liegt beim Microsoft, ich kann da nichts machen".
Ist aber nicht so. Mitarbeiter und Chef erwarten dass das läuft. Ich soll da möglichst bei Microsoft anrufen und mich beschweren, soll mich darum kümmern, damit wir das erhalten was wir für viel Geld mieten.
Ehrlich gesagt: Administrieren+Updates+Fehlerbehebung onPrem hat unsere IT früher weniger Zeit gekostet als heute in der MS Cloud. Das Patchen läuft ja i.d.R. schnell. Die Probleme danach sind Zeitfresser. Und sowas – nur in etwas anderer Art – hat man in der Cloud auch. Liegt einfach auch an so Punkten wie Security (da denkt Chef gerne, dass das alles MS macht) und Datensicherung.
In der eigenen Burg ist security einfacher als z.B. im Hybridsystem.
Und Berechtigungen vergeben, neue User rein, alte raus etc. … das bleibt nicht nur, sondern wird gerade bei hybriden Systemen komplizierter.
Das Problem, was die ganzen Cloud-Nutzer offenbar nicht verstanden haben: Das ist eine Black Box (des Rechners eines anderen) und Du kannst nur hoffen, dass der Andere seine Hausaufgaben macht. Ganz böse wird es für Admins, wenn irgend eine Aktion dann auf die "Black Box" durchschlägt und andere Nutzer mitreißt. Ich habe gerade grünes Licht von einer Quelle bekommen, einen Artikel zu verfassen – wird einige Tage dauern, bis der online geht, da ich Microsoft Gelegenheit zur Stellungnahme geben will.
>> Als Tenant-Admin bringt ihr euch im dümmsten Fall um "Haus und Hof".
Das klingt schon gruselig.
Glücklicherweise bin da persönlich seit einiger Zeit raus.
Bei uns gab es in letzter Zeit mit 1000 Accounts keinerlei Probleme mit den Microsoft Diensten. Man muss hier also vorsichtig sein mit pauschalen Verurteilungen…
Seit Tagen ist die Erstellung eines Microsoft-Kontos (https://signup.live.com/signup) unmöglich. Entweder man erhält direkt die Meldung "The custom error module does not recognize this error." oder man durchläuft die Registrierung und erhält, nach Eingabe des Sicherheitscodes die lapidare Nachricht "Es ist ein temporäres Problem mit dem Dienst aufgetreten. Versuchen Sie es bitte noch einmal. Wenn diese Meldung weiterhin angezeigt wird, versuchen Sie es später noch einmal."
Alle im Netz angebotenen "Lösungsschritte" haben bei mir keine Veränderung bewirkt!