{"id":282399,"date":"2023-06-10T10:13:33","date_gmt":"2023-06-10T08:13:33","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=282399"},"modified":"2024-06-08T13:29:10","modified_gmt":"2024-06-08T11:29:10","slug":"microsoft-azure-ausfall-9-juni-2023-was-ist-da-los","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/06\/10\/microsoft-azure-ausfall-9-juni-2023-was-ist-da-los\/","title":{"rendered":"Microsoft Azure-Ausfall (9. Juni 2023); was ist da los?"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Cloud\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/05\/Cloud-Symbol.jpg\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2023\/06\/10\/microsoft-azure-outage-june-9-2023-whats-going-on\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Microsoft k\u00e4mpft seit Tagen mit Ausf\u00e4llen im Bereich seiner Cloud-Dienste (Exchange Online, Outlook.com). Zum 9. Juni 2023 waren die Dienste von Microsoft Azure (wohl weltweit) gest\u00f6rt. Erg\u00e4nzung: Die St\u00f6rung bezog sich wohl auf das Azure Portal. Kann technischer Natur sein \u2013 es h\u00e4lt sich aber hartn\u00e4ckig das Ger\u00fccht, dass Angreifer mit verantwortlich sein k\u00f6nnten. Eine Cybergruppe <em>Anonymous Sudan<\/em> behauptet, Microsoft anzugreifen und f\u00fcr die St\u00f6rungen verantwortlich zu sein.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg07.met.vgwort.de\/na\/0971dde1fcbe4a06979d57eec2b3b806\" alt=\"\" width=\"1\" height=\"1\" \/>Die Probleme bestehen schon die ganze Woche. Am 5. Juni 2023 hatte ich im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2023\/06\/05\/exchange-online-strung-5-juni-2023\/\">Exchange Online-St\u00f6rung (5. Juni 2023) \u2013 Werk russischer Hacker?<\/a> \u00fcber eine St\u00f6rung von Exchange Online, die sich auch auf Outlook auswirkte, berichtet. Dort wurde auch erw\u00e4hnt, dass die Hacktivisten-Gruppe <em>Anonymous Sudan<\/em> einen Angriff auf Microsofts Cloud-Infrastruktur (per DDoS) f\u00fcr sich reklamierte. Am 8. Juni 2023 hatte ich im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2023\/06\/08\/outlook-com-und-onedrive-down-folge-von-cyberangriffen-8-juni-2023\">Outlook.com und OneDrive down \u2013 Folge von Cyberangriffen? (8. Juni 2023)<\/a> \u00fcber die n\u00e4chste St\u00f6rung berichtet.<\/p>\n<blockquote><p>Am gestrigen 9. Juni 2023 hatte ich mein B\u00fcro zu; Familienausflug in den Odenwald war angesagt. Dort gab es zwar einen azur-blauen Himmel und kleine Wolken am Himmel &#8211; aber keine Cloud hat mich davon abgehalten in Erbach am Schloss unter Platanen zu relaxen und dem Rauschen der M\u00fcmling zu lauschen.<\/p><\/blockquote>\n<p>Tero Alhonen hat aber am Freitag in nachfolgendem <a href=\"https:\/\/twitter.com\/teroalhonen\/status\/1667231816862801925\" target=\"_blank\" rel=\"noopener\">Tweet<\/a> auf eine St\u00f6rung des Azure-Portals hingewiesen, schreibt aber, dass die Statusseite nichts von einer St\u00f6rung anzeige. Dem Tweet ist aber eine Meldung Microsoft angeh\u00e4ngt, dass man dort ein Problem beim Azure Portal untersuche.<\/p>\n<p><a href=\"https:\/\/twitter.com\/teroalhonen\/status\/1667231816862801925\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" title=\"Azure status\" src=\"https:\/\/i.imgur.com\/C9tZ9Y5.png\" alt=\"Azure status\" \/><\/a><\/p>\n<p>Die Nacht habe ich dann bei den Kollegen <a href=\"https:\/\/www.bleepingcomputer.com\/news\/microsoft\/microsofts-azure-portal-down-following-new-claims-of-ddos-attacks\/\" target=\"_blank\" rel=\"noopener\">mitbekommen<\/a>, dass das Microsoft Azure Portal am 9. Juni 2023 zeitweise gestreikt hat. Nachfolgender <a href=\"https:\/\/twitter.com\/BleepinComputer\/status\/1667198091768782848\" target=\"_blank\" rel=\"noopener\">Tweet<\/a> weit auf <a href=\"https:\/\/www.bleepingcomputer.com\/news\/microsoft\/microsofts-azure-portal-down-following-new-claims-of-ddos-attacks\/\" target=\"_blank\" rel=\"noopener\">diesen Artikel<\/a> hin. Dort ist ein Screenshot des Azure-Portals zu sehen, wo eine entsprechende St\u00f6rungsmeldung angezeigt wurde &#8211; nachfolgend der betreffende Text:<\/p>\n<p><a href=\"https:\/\/twitter.com\/BleepinComputer\/status\/1667198091768782848\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" title=\"Microsoft Azure outage (June 9, 2023)\" src=\"https:\/\/i.imgur.com\/tqoClRp.png\" alt=\"Microsoft Azure outage (June 9, 2023)\" \/><\/a><\/p>\n<blockquote><p>\"Azure Portal &#8211; Errors accessing the Azure Portal &#8211; Applying Mitigation<\/p>\n<p>Impact Statement: Starting at approximately 15:00 UTC on 9 Jun 2023, Azure customers may experience error notifications when trying to access the Azure Portal (portal.azure.com).<\/p>\n<p>Current Status: We have determined a potential root cause and are actively engaged in different workstreams applying load balancing processes in order to mitigate the issue. The next update will be provided within 60 minutes or as events warrant.<\/p>\n<p>This message was last updated at 16:35 UTC on 09 June 2023\"<\/p><\/blockquote>\n<p>Blog-Leser Sascha hat sich heute in <a href=\"https:\/\/borncity.com\/blog\/2023\/06\/08\/outlook-com-und-onedrive-down-folge-von-cyberangriffen-8-juni-2023\/#comment-149846\" target=\"_blank\" rel=\"noopener\">diesem Kommentar<\/a> gemeldet und schrieb ebenfalls von Problemen:<\/p>\n<blockquote><p>Wir hatten gestern eine Office 365 Umstellung beim Kunden und hatten Probleme mit dem Exchange. Es wurden bei ein paar Nutzer keine Postf\u00e4cher angelegt. Erst nach ein paar Neusynchronisation der Benutzerkonten hat es dann geklappt. Outlook.com war auch schwer zu erreichen. Ist mir aber eher nach DNS Problemen vorgekommen.<\/p><\/blockquote>\n<p>Blog-Leser Andreas P. hat mir dann am Freitag-Abend noch einen Auszug aus der betreffenden Meldung aus dem Administrator-Portal per Mail zukommen lassen.<\/p>\n<blockquote><p>Share: Incident: MO579186, impacted service: Microsoft 365 suite, impacted feature: Portal, current status is: Service degradation<\/p>\n<p>Published Time: 09.06.2023 18:55:11<br \/>\nTitle: Users may be unable to access Windows 365, Windows Autopatch, or Microsoft Intune<\/p>\n<p>User impact: Users may be unable to access Windows 365, Windows Autopatch, or Microsoft Intune.<\/p>\n<p>Current status: We're reviewing service telemetry to determine the source of impact.<\/p>\n<p>Scope of impact: This issue may potentially impact any user attempting to access the Microsoft Intune, Windows 365, or Windows Autopatch services.<\/p>\n<p>Next update by: Friday, June 9, 2023, at 6:30 PM UTC<\/p><\/blockquote>\n<p>Es war also definitiv was los bei Microsofts Cloud-Diensten. Was mir sofort auff\u00e4llt: Betroffen waren die Verwaltungsl\u00f6sung Microsoft Intune, das Cloud-Betriebssystem Windows 365 und auch der von Microsoft erst k\u00fcrzlich freigegebene Windows Autopatch-Dienst. Sch\u00f6ne neue Welt, wenn die Cloud hustet, schauen die Nutzer dieser Dienste in die R\u00f6hre.<\/p>\n<h2>Was ist da los?<\/h2>\n<p>Was ich merkw\u00fcrdig finde: Microsoft schreibt, dass man die Telemetrie auswerte, um den Grund f\u00fcr die Probleme zu finden. Was auch merkw\u00fcrdig ist: Die St\u00f6rungen fanden ja bereits die gesamte Woche statt &#8211; und ich hatte in meinen fr\u00fcheren Beitr\u00e4gen die Hacktivisten von <em>Anonymous Sudan<\/em> erw\u00e4hnt, die behaupten, Microsoft anzugreifen und f\u00fcr die St\u00f6rungen verantwortlich zu sein. Zeitgleich mit dem Ausfall des Azure-Portals hat die Gruppe folgendes gepostet.<\/p>\n<p><a href=\"https:\/\/www.bleepstatic.com\/images\/news\/outages\/m\/microsoft\/azure-portal\/anonymous-sude-azure.jpg\" target=\"_blank\" rel=\"noopener\"><img loading=\"lazy\" decoding=\"async\" title=\"Anonymous Sudan on MS Azure Outage\" src=\"https:\/\/www.bleepstatic.com\/images\/news\/outages\/m\/microsoft\/azure-portal\/anonymous-sude-azure.jpg\" alt=\"Anonymous Sudan on MS Azure Outage\" width=\"446\" height=\"670\" \/><\/a><br \/>\nAnonymus Sudan Hinweis, Quelle: Bleeping Computer<\/p>\n<p>Auf der in obigem Screenshot angegebenen Webseite werden f\u00fcr viele L\u00e4nder Timeouts oder Fehler 503 beim Versuch, die Microsoft Azure-Cloud zu erreichen, gemeldet.<\/p>\n<p><img decoding=\"async\" title=\"Azure-Portal down\" src=\"https:\/\/i.imgur.com\/jVY9wv1.png\" alt=\"Azure-Portal down\" \/><\/p>\n<p>In meinen fr\u00fcheren Beitr\u00e4gen hatte ich geschrieben, dass ich \u00fcber meine Kan\u00e4le bisher nichts geh\u00f6rt habe, was in Richtung Hackerangriff auf Microsoft Azure hindeutet. Aber Microsoft hat gegen\u00fcber Bleeping Computer verlauten lassen, dass man die Berichte kenne und auch dieses Szenario untersuche. Aktuell l\u00e4sst sich aus meiner Sicht nicht sagen, ob Anonymous Sudan nur Trittbrettfahrer oder Akteur ist. Allerdings werfen die Vorf\u00e4lle die Frage auf, ob die Cloud und die damit einhergehenden Abh\u00e4ngigkeiten f\u00fcr Firmen wirklich eine so kluge Wahl sind. War von euch jemand betroffen? Wie gravierend waren die Beeintr\u00e4chtigungen?<\/p>\n<p>Erg\u00e4nzung: Blog-Leser Andreas P. hat mir einen weiteren Auszug aus den Statusmeldungen Microsofts zukommen lassen. Aus dem Text entnehme ich, dass ein \"Dritter\" pl\u00f6tzlich f\u00fcr erh\u00f6hten Traffic verantwortlich war, so dass Nutzer keinen Zugriff auf ihre Dienste hatten.<\/p>\n<blockquote><p>Published Time: 09.06.2023 21:44:49<\/p>\n<p>Title: Users may be unable to access some Microsoft 365 services<\/p>\n<p>User impact: Users may have been unable to access Windows 365 and Microsoft Intune.<\/p>\n<p>More info: Users could also have reviewed https:\/\/azure.status.microsoft\/en-us\/status for updates on this investigation.<\/p>\n<p>Final status: After a period of monitoring service telemetry, we've confirmed that the services are operating in a stabilized state following our load-balancing procedures, and users are no longer experiencing impact.<\/p>\n<p>Scope of impact: This issue could have affected any user attempting to access the Microsoft Intune and Windows 365 services.<\/p>\n<p>Start time: Friday, June 9, 2023, at 3:10 PM UTC<\/p>\n<p>End time: Friday, June 9, 2023, at 5:30 PM UTC<\/p>\n<p>Root cause: A sudden influx in network traffic reduced the effective capabilities of our request management systems, temporarily resulting in access issues for users attempting to access Microsoft Intune and Windows 365 services and functions.<\/p>\n<p>Next steps:<br \/>\n&#8211; We're continuing our active monitoring for evidence of additional impact from this event to ensure swift response and mitigation.<\/p>\n<p>&#8211; We're working to further refine our traffic balancing systems to more effectively recover from events of this nature.<\/p>\n<p>This is the final update for the event.<\/p>\n<p>Published Time: 09.06.2023 19:55:27<\/p>\n<p>Title: Users may be unable to access some Microsoft 365 services<\/p>\n<p>User impact: Users may be unable to access some Microsoft 365 services.<\/p>\n<p>More info: Users can also review https:\/\/azure.status.microsoft\/en-us\/status for updates on this investigation.<\/p>\n<p>Current status: We've applied load-balancing remediations and our service telemetry indicates that the service is returning to a healthy state. We'll continue to monitor service telemetry relating to this impact and apply further mitigations as necessary to fully resolve this issue.<\/p>\n<p>Scope of impact: This issue may potentially impact any user attempting to access the Microsoft Intune and Windows 365 services.<\/p>\n<p>Start time: Friday, June 9, 2023, at 3:05 PM UTC<\/p>\n<p>Next update by: Friday, June 9, 2023, at 8:30 PM UTC<\/p>\n<p>Published Time: 09.06.2023 18:55:11<\/p>\n<p>Title: Users may be unable to access Windows 365, Windows Autopatch, or Microsoft Intune<\/p>\n<p>User impact: Users may be unable to access Windows 365, Windows Autopatch, or Microsoft Intune.<\/p>\n<p>Current status: We're reviewing service telemetry to determine the source of impact.<\/p>\n<p>Scope of impact: This issue may potentially impact any user attempting to access the Microsoft Intune, Windows 365, or Windows Autopatch services.<\/p>\n<p>Next update by: Friday, June 9, 2023, at 6:30 PM UTC<\/p><\/blockquote>\n<p><strong>Erg\u00e4nzung:<\/strong> Die Kollegen von Bleeping Computer haben im Nachgang in <a href=\"https:\/\/web.archive.org\/web\/20230802071225\/https:\/\/www.bleepingcomputer.com\/news\/microsoft\/microsoft-azure-portal-outage-was-caused-by-traffic-spike-\/\" target=\"_blank\" rel=\"noopener\">diesem Artikel<\/a> den Sachverhalt nochmals aufgegriffen. Zitat aus den <a href=\"https:\/\/azure.status.microsoft\/status\/history\/\" target=\"_blank\" rel=\"noopener\">aktualisierten Statusmeldungen<\/a> im Azure Portal:<\/p>\n<blockquote><p><strong>What went wrong and why?<\/strong><\/p>\n<p>Our internal telemetry reported an anomaly with increased request rates, and the Azure portal displaying a \"service unavailable\" message in multiple geographies. Traffic analysis showed an anomalous spike in HTTP requests being issued against Azure portal origins, bypassing existing automatic preventive recovery measures and triggering the service unavailable response.\u00a0We will share more details when our investigation is complete.<\/p><\/blockquote>\n<p>Bisher gibt es aber keine Aussage Microsofts, ob dies mit den behaupteten Aktivit\u00e4ten von Anonymous Sudan zusammen h\u00e4ngt.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Microsoft k\u00e4mpft seit Tagen mit Ausf\u00e4llen im Bereich seiner Cloud-Dienste (Exchange Online, Outlook.com). Zum 9. Juni 2023 waren die Dienste von Microsoft Azure (wohl weltweit) gest\u00f6rt. Erg\u00e4nzung: Die St\u00f6rung bezog sich wohl auf das Azure Portal. Kann technischer Natur sein &hellip; <a href=\"https:\/\/borncity.com\/blog\/2023\/06\/10\/microsoft-azure-ausfall-9-juni-2023-was-ist-da-los\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7263,7862],"tags":[4375,1171,987],"class_list":["post-282399","post","type-post","status-publish","format-standard","hentry","category-cloud","category-stoerung","tag-azure","tag-cloud","tag-storung"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/282399","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=282399"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/282399\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=282399"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=282399"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=282399"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}