{"id":279247,"date":"2023-04-01T00:01:00","date_gmt":"2023-03-31T22:01:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=279247"},"modified":"2023-04-02T06:50:21","modified_gmt":"2023-04-02T04:50:21","slug":"microsoft-netzwerk-gehackt-erbeutete-daten-gewhren-interessante-einblicke-in-interna","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/04\/01\/microsoft-netzwerk-gehackt-erbeutete-daten-gewhren-interessante-einblicke-in-interna\/","title":{"rendered":"Microsoft gehackt; erbeutete Daten gewähren interessante Einblicke in Interna"},"content":{"rendered":"

[English<\/a>]Ich hab etwas mit mir gerungen, was ich mit dem Material mache, mich dann aber entschlossen, den Blog-Beitrag doch zu ver\u00f6ffentlichen. Mir sind aus einer anonymen Quelle Daten zugespielt worden, die wohl aus dem \"Microsoft Universum\" stammen m\u00fcssen (wurden m\u00f6glicherweise im Rahmen des Bing BigBang-Vorfalls abgezogen). Kommunikationsschnipsel der Microsoft-Oberen geben interessante Einblicke, wie Nadella und Co. sich \u00f6ffentlich geben und wie sie intern ticken.<\/p>\n

<\/p>\n

Vulkan-Papers und BigBang-Vorfall\"\"<\/h2>\n

Wir haben ja gerade mit den Vulkan-Papers eine Blaupause des russischen Geheimdiensts in die Finger bekommen (siehe meinen Blog-Beitrag<\/a>), die skizziert, wie der Kreml westliche Firmen und Organisationen ausspionieren will. Und ich hatte ja die Woche \u00fcber einen dicken Hund bei Microsofts Azure Cloud in Verbindung mit Bing und Office 365 berichtet (siehe BigBang: Microsoft Azure-Schwachstelle erm\u00f6glicht Bing Search Hijacking und Office 365-Datenklau<\/a>). Der von Sicherheitsforschern BigBang genannte Konfigurationsfehler f\u00fchrte dazu, dass diese f\u00fcr bing.com Suchanfragen verwendete Anwendertokens nutzen konnten, um auch auf Dokumente dieser Anwender aus Microsoft Office 365 zuzugreifen. OneDrive-Inhalte, Mails und so weiter standen mit diesem Vorfall f\u00fcr Unbefugte offen.<\/p>\n

Es hie\u00df ja sofort von interessierter Seite \"war ja nur theoretisch, keiner hat's gemerkt und der Fehler wurde ja sofort durch Microsoft behoben\". Und es traf ja auch nur Nutzer, die w\u00e4hrend einer Bing-Suche bei Microsoft Konten angemeldet waren. Mich treibt seit gestern aber die Frage um, ob der BigBang-Azure-GAU durch die Konfigurierungsschwachstelle bei bing.com wirklich folgenlos geblieben ist. Denn mir ist anonym ein Archiv mit gezippten Daten zugegangen, die meiner Interpretation nach \u00fcber diese Schwachstelle abgezogen worden sein k\u00f6nnte. Jemand k\u00f6nnte eines Tokens bei der Bing-Suche habhaft geworden zu sein, welches im Anschluss Zugriff auf bestimmte Office-Dokumente und Kommunikationen von Microsoft Mitarbeitern erm\u00f6glichte.<\/p>\n

Microsoft Leaks …<\/h2>\n

Die Auswertung der Daten ist zwar etwas schwierig, weil keine Struktur der einzelnen Dokumente vorliegt und und Kommunikationsstr\u00e4nge wohl auch nicht vollst\u00e4ndig vorliegen. Zudem verl\u00e4uft das Ganze in englisch mit einigem Slang und gelegentlichen K\u00fcrzeln, so dass es etwas m\u00fchsam ist, die Bedeutung mancher Formulierungen und Aussagen zu erfassen (man muss h\u00e4ufig Suchmaschinen benutzen, um herauszufinden, was mit dem einen oder anderen Begriff wohl angedeutet wird).<\/p>\n

Aber ich habe das Gef\u00fchl, dass ich doch hinter einige interessante Sachverhalte gekommen und bestimmte Codes der F\u00fchrungskr\u00e4fte rund um Herrn Nadella geknackt habe. In einigen der mir vorliegenden Dokumente dreht es sich um Fragen, wie Microsoft in der \u00d6ffentlichkeit kommuniziert, welche Strategien man verfolgt und wo man in Zukunft mit der Entwicklung hin will. Und es geht um Fragen, was an Interna nie an die \u00d6ffentlichkeit gelangen darf.<\/p>\n

Chat GPT und Cloud<\/h3>\n

Vieles deckt sich mit dem, was bisher schon aus Verlautbarungen Microsofts und anderen Quellen bekannt ist. So ist l\u00e4ngst klar, dass Herr Nadella seine Mannen angewiesen hat, den ChatGPT-Zug kr\u00e4ftig auf Kurs zu bringen und in Richtung Cloud zu dampfen. Dass man den Markt mit Azure und den darum gestrickten Diensten aufrollen sowie die Microsoft-Produkte mit k\u00fcnstlicher Intelligenz aufwerten will, ist ja ein offenes Geheimnis. F\u00fcr Beobachter zeichnet sich auch ab, dass \u00fcber Microsoft 365 mit Bundling von Office, Teams etc. alles platt gemacht werden soll, was da an Wettbewerb auf dem Markt ist. Den Edge in Windows vermangeln, so dass nichts mehr ohne diesen Browser geht, mit dem Defender die Wettbewerber im Bereich Virenschutz aus dem Boot kicken, \u00fcber Teams die komplette Kommunikation der Unternehmen abwickeln und Office als \"Industriestandard\" verankern – alles bekannt. Dass das Ganze nur \u00fcber Abo l\u00e4uft, ist ein netter Nebeneffekt. In der internen Kommunikation lassen sich die Strategien schon irgendwie herauslesen, wenn auch oft mit Abk\u00fcrzungen und Pseudonymen gearbeitet wird, denn Microsoft muss die Kommunikation ja archivieren, damit Beh\u00f6rden im Fall eines Falles diese auswerten k\u00f6nnten.<\/p>\n

Zur Aussage \"Cloud ist nichts anderes als ein Computer des anderen\" hat jemand in internen Dokumenten etwas flapsig die Frage gestellt \"Warum holen wir uns nicht das gr\u00f6\u00dfte St\u00fcck vom Kuchen? Warum sollen die Anwender sich Rechner kaufen, an deren Hardware wir kaum verdienen? Lasst uns doch Rechner g\u00fcnstig beim China-Mann ordern, die in Rechenzentren stellen und die dann mit unserer Software als Gesamtpaket als teures Abo verkaufen?\"\u00a0 Ist nat\u00fcrlich nicht so direkt ausgedr\u00fcckt, sondern der Betreffende denkt laut \"Ich k\u00f6nnte ja einen Computer im China-Shop um die Ecke kaufen, diesen mit Microsoft Software ausstatten und meinem Nachbarn sehr lukrativ vermieten – der blickt doch nie durch und ist froh \u00fcber ein solches Angebot. Das w\u00e4re doch ein cooles Gesch\u00e4ftsmodell, ach \u00fcbrigens, wie steht es aktuell mit unseren Cloud-Pl\u00e4nen?\".<\/p>\n

Nerv\u00f6s wegen der Wettbewerbsbeh\u00f6rden<\/h3>\n

Allerdings scheint man sich beim Microsoft Management doch langsam etwas Sorgen zu machen, dass die Wettbewerbsbeh\u00f6rden oder andere staatliche Stellen da etwas genauer hinschauen. Zumal das Marketing in den USA und in anderen L\u00e4ndern etwas \u00fcber die Str\u00e4nge geschlagen hat. Die st\u00e4ndigen Versuche, Edge statt Google auf die Windows-Systeme zu bringen, Werbung f\u00fcr Microsoft-Produkte im Startmen\u00fc von Windows, all dies macht einige K\u00f6pfe im Management doch etwas nerv\u00f6s – lese ich zumindest zwischen den Zeilen einiger Mails, die da ausgetauscht wurden.<\/p>\n

Offene Wunden: Die eigenen Produkte<\/h3>\n

Ich bin mit dem Sichten l\u00e4ngst nicht durch, aber einige skurrile Informationssplitter sind mir schon untergekommen. Vom mittlerweile nicht mehr bei Microsoft angestellten Vice President Joe Belfiore (siehe Personalie: Joe Belfiore verl\u00e4sst Microsoft<\/a>) war ja bekannt, dass er w\u00e4hrend seines Sabbaticals 2016 kein Windows Phone, sondern ein iPhone von Apple verwendete<\/a>. Auch andere Microsoft Ex-Manager wendeten sich nach dem Exit von Microsofts Produkten ab und griffen zu Macs oder Linux oder kritisierten die Entwicklung von Windows 10 sowie dessen Nachfolger als grauenhaft.<\/p>\n

So richtig skurril wird es aber, wenn Du in Mails mit halbprivaten Nachrichten von Microsofts Chef Satya Nadella an Hand der Mail-Header feststellst, dass die von einem Mac gekommen sein m\u00fcssen. Ich wusste aus diesem Video<\/a>, dass Herr Nadella ein Fan des iPhone ist. Bill Gates meinte in einer flapsig formulierten Antwort \"hey Satya, sag mal, warum verfasst Du die Mails nicht auf dem Surface-Tablet, welches die Firma dir doch bereitstellt\". Die Antwort l\u00e4sst tief blicken \"Werde ich machen, wenn unsere Entwickler endlich das Handover zwischen Windows und meinem iPhone hin kriegen, kann ich es nochmals versuchen.\" Das ist wohl eine offene Wunde bei Microsoft, dass Apple seinen Nutzern erm\u00f6glicht, eine Mail oder eine andere T\u00e4tigkeit am iPhone oder iPad zu beginnen, um w\u00e4hrend dieser Arbeit zu einem anderen Apple-Ger\u00e4t wie den Mac zu wechseln und dort nahtlos weiter zu arbeiten, um das Dokument fertig zu stellen. Wird als Handover bezeichnet.<\/p>\n

Microsoft versucht das immer wieder – zum Beispiel irgendwie mit Samsung Smartphones. Von Bill Gates ist auch bekannt<\/a>, dass er ein Samsung Galaxy Fold 4 verwendet. Es klang zudem in der Antwort von Herrn Nadella durch, dass er leicht genervt ist (hoffentlich habe ich das richtig \u00fcbersetzt), denn er schrieb: \"Bill, Hand auf's Herz, die GUI von Windows 11, die die Jungs und M\u00e4dels verzapfen, sowie die st\u00e4ndigen Verschlimmbesserungen an Office samt Outlook sind eine Katastrophe. Letzte Woche erst zig Mail durch Crashs und Bugs verloren, da m\u00fcssen wir besser werden, damit kann ja kein Mensch ernsthaft arbeiten. Meine Frau liegt mir auch st\u00e4ndig in den Haaren, doch bitte noch einen zweiten Mac f\u00fcr sie zu kaufen. \"<\/p>\n

\"Mobile first\" ist tot<\/h3>\n

Erstaunt hat mich auch, als ich in den internen Dokumenten den Hinweis fand, in der Kommunikation nach drau\u00dfen das \"Mobile first\" k\u00fcnftig doch bitte zu streichen. War der Punkt, ob ich \u00fcberlegt habe, ob mir jemand Fake-Texte von ChatGPT als Joke zugespielt hat. Aber eine Befragung von Google f\u00f6rderte den Artikel Microsoft streicht \"Mobile First\" aus seiner Vision<\/a> des Standard aus 2017 zu Tage – muss mir entgangen sein.<\/p>\n

Phantastische Aussichten<\/h2>\n

Ich muss mal schauen, ob ich die Dokumente nicht in eine durchsuchbare Form bringen kann. Es w\u00fcrde mich ja brennend interessieren, ob da auch Interna im Hinblick auf die Sichtweise und Einsch\u00e4tzungen zu Google Chromebooks und Chrome OS zu finden sind. Auch das ist ja eine offene Wunde f\u00fcr Microsoft, kriegen die doch in dieser Hinsicht nichts gebacken. Die diese Woche aufgekommenen Ger\u00fcchte zum Core PC deuten das ja an (siehe meinen Beitrag Windows 12? Neue Pl\u00e4ne f\u00fcr ein Core OS<\/a>). Ich habe momentan das Gef\u00fchl (wie Seymour Hersh<\/a>), meine Zukunft als Blogger ist golden, st\u00e4ndig fallen dir \"explosive Themen\" vor die F\u00fc\u00dfe, Du musst diese nur erkennen und als Geschichte im Blog aufbereiten. Satya Nadella, icke k\u00f6nnte dir t\u00e4glich die F\u00fc\u00dfe vor Dankbarkeit k\u00fcssen – happy \"April Fools Day\" …<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nMicrosoft verpasst Linux den \"Windows-Mode\"<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Ich hab etwas mit mir gerungen, was ich mit dem Material mache, mich dann aber entschlossen, den Blog-Beitrag doch zu ver\u00f6ffentlichen. Mir sind aus einer anonymen Quelle Daten zugespielt worden, die wohl aus dem \"Microsoft Universum\" stammen m\u00fcssen (wurden m\u00f6glicherweise … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[4293],"class_list":["post-279247","post","type-post","status-publish","format-standard","hentry","category-allgemein","tag-allgemein"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/279247","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=279247"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/279247\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=279247"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=279247"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=279247"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}