![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/05\/Cloud-Symbol.jpg\" "\\"Cloud\\"")
[English]Der Hack von Microsofts Cloud-L\u00f6sungen (Microsoft 365, Exchange Online) durch Hacker wie Storm-0588 und Midnight Blizzard k\u00f6nnte nun doch Auswirkungen auf die Gesch\u00e4fte von Redmond haben. Gro\u00dfkunden und US-Beh\u00f6rden sehen sich wohl nach Alternativen bei Amazon und Google um. Und mir liegt die Stellungnahme eines Sicherheitsunternehmens vor, das ernste Konsequenzen in Bezug auf Microsofts Cloud-Angebote anmahnt. <\/p>\n
<\/p>\n
Dann wurde im Januar 2024 der n\u00e4chste Hack bekannt. Mutma\u00dflich russische Hacker der Gruppe Midnight Blizzard war es gelungen, \u00fcber einen Test-Tenant in das E-Mail-System von Microsoft einzudringen und dort gezielt die Mail-Konten von bestimmten Microsoft F\u00fchrungskr\u00e4ften einzusehen. Ich hatte im Blog-Beitrag Microsoft durch russische Midnight Blizzard gehackt; E-Mails seit Nov. 2023 ausspioniert<\/a> dar\u00fcber berichtet. Auch dieser Fall wurde von Microsoft heruntergespielt (wir haben es gemerkt und sofort alles unterbunden). <\/p>\n Aber der Fall hat nochmals eine andere Dimension bekommen, da einerseits bekannt wurde, dass Hewlett Packard Enterprise (HPE) von Midnight Blizzard seit Mai 2023 gehackt<\/a> worden war – ob es einen Zusammenhang mit dem Microsoft-Fall gibt, ist mir unbekannt. Und Microsoft musste vor wenigen Tagen eingestehen, dass Midnight Blizzard auch nach Januar 2024 in der Lage war, Angriffe auf das Unternehmen zu fahren. Ich hatte einige Informationen im Beitrag Microsoft best\u00e4tigt: Russische Spione (Midnight Blizzard) haben Quellcode beim Zugriff auf Systeme gestohlen<\/a> offen gelegt.<\/p>\n Noch nicht im Blog aufgegriffen habe ich den erfolgreichen Angriff auf den International Monetary Fund (IMF), der vorige Woche Freitag bekannt wurde. Die Kollegen von Bleeping Computer berichteten hier<\/a>, und beim Querlesen ist mir \"die benutzen eine Microsoft 365 Cloud-basierende E-Mail-Plattform\" ins Auge gesprungen. Ob es was mir dem Microsoft-Hack zu tun hat, ist nat\u00fcrlich offen. <\/p>\n Und dann gab es im Februar 2024 noch den erfolgreichen Angriff auf den US-Gesundheitsdienstleister UnitedHealthcare Group (UHG) bzw. dessen Tochter Optum mit dessen Change Healthcare-Plattform, die f\u00fcr Abrechnungen zust\u00e4ndig ist. Dort sollen nach einem BlackCat\/AlphV-Ransomware-Angriff auch gro\u00dfe Datenmengen erbeutet worden sein. Auch hier ist mir unbekannt, was zum erfolgreichen Angriff beitrug. Bei heise greift man hier<\/a> den Angriff auf den IMF sowie den britischen NHS auf, die Zahl der Cyberangriffe auf IT-Strukturen hat gravierende Ausma\u00dfe angenommen. Die Nervosit\u00e4t in diesem Bereich ist mit H\u00e4nden zu greifen.<\/p>\n Beim Schreiben meiner Blog-Beitr\u00e4ge ging mir \"wie k\u00f6nnen die Kunden Microsofts so ruhig sein\" durch den Kopf. Vorige Woche ging mir dann eine Stellungnahme vom Sicherheitsanbieter Tenable zu, die den Microsoft-Hack durch Midnight Blizzard als \"strategischen Schlag\" klassisfizieren, da Microsoft zugegeben musste, dass eigener Quellcode sowie \u201eweitere Geheimnisse\" kompromittiert wurden. Midnight Blizzard sei keine harmlose Bande von Kriminellen, sondern ein hochgradig professionelles, von Russland unterst\u00fctztes Team, das den Wert der Daten, die sie erbeutet haben, ganz genau kennt \u2013 und wei\u00df, wie man diese Informationen verwenden kann, um maximalen Schaden anzurichten. Angesichts der Beziehungen, die Russland zu China und anderen strategischen Gegenspielern unterh\u00e4lt, k\u00f6nnte dies sehr schnell sehr problematische Folgen haben, war die Einsch\u00e4tzung der Tenable-Experten.<\/p>\n Tenable meinte, da Microsoft \"allgegenw\u00e4rtig ist\", m\u00fcsse man dort auch wesentlich strengeren Ma\u00dfst\u00e4ben an Verantwortlichkeit und Transparenz anlegen, jedenfalls sei Microsoft dem in letzter Zeit nicht immer gerecht geworden. Die Kernaussage: \"Selbst jetzt teilen sie [gemeint ist Microsoft] mit uns nicht die ganze Wahrheit. So wissen wir beispielsweise nicht, welcher Quellcode kompromittiert wurde. Dass so etwas immer und immer wieder passiert, sollte uns allen sauer aufsto\u00dfen.\" Tenable weist darauf hin, dass es sich bei den Hacks nicht um isolierte Vorf\u00e4lle handele. Das Fazit von Tenable lautete: Die fragw\u00fcrdigen Security-Praktiken und irref\u00fchrenden Aussagen von Microsoft sollen ganz bewusst verhindern, dass die ganze Wahrheit ans Licht kommt. <\/p>\n Amit Yoran, Chairman und CEO, Tenable, wurde aus einem Januar 2024-Statement so zitiert: \"Wenn fr\u00fchere Abl\u00e4ufe ein Indikator f\u00fcr das aktuelle und k\u00fcnftige Verhalten sind, dann wird es spannend sein, zu beobachten, ob auch diese Geschichte in den kommenden Monaten scheibchenweise ans Licht kommen wird. Auch wenn Microsoft die Ereignisse bis zu einem gewissen Grad als unwesentlich einstufen kann, fordern die SEC Cybersecurity-Regeln dennoch einen Dialog, und sollten auch auf die Entscheidung \u00fcber eine Offenlegung ausstrahlen. Wir werden sehen, ob zu dieser Geschichte weitere Details publik werden \u2013 im Moment geht es mit winzigen Schritten in eine sicherere Zukunft. Ich habe explizit gesagt \u201eWir werden sehen, ob zu dieser Geschichte weitere Details publik werden\", weil jeder, der aufmerksam hinsieht, erkennen kann, dass das Verhalten von Microsoft bei Cyber-Fragen konsistent einem Muster von Desinformation und T\u00e4uschung folgt.\" Das ist quasi die Bankrotterkl\u00e4rung in Bezug auf \"wie viel Vertrauen k\u00f6nnen wir noch in Microsoft haben\". <\/p>\n Mir ist sind gerade Artikel unter die Augen gekommen, dass US-Beh\u00f6rden )und wohl auch Gro\u00dfkunden) sich wohl nach Alternativen zu Microsoft umschauen. Der Initiale Artikel ist bei The Information erschienen (nicht frei abrufbar), Golem hat es in diesem Artikel<\/a> aufgegriffen und weist in nachfolgendem Mastodon-Post<\/a> darauf hin. <\/p>\n Die geraffte Fassung: Das US-Au\u00dfenministerium habe nach dem Storm-0558-Angriff damit begonnen, \"seine Daten auf Server von Amazon (AWS) und Alphabet (Google Cloud) zu verlagern\". Derzeit bef\u00e4nde sich das US-Au\u00dfenministerium zudem in der \"Pr\u00fcfung von Angeboten f\u00fcr einen IT-Vertrag\" mit einem Auftragsvolumen von 10 Milliarden US-Dollar \u00fcber sieben Jahre Laufzeit. Der Vertrag soll Cloud-Dienste, Produktivit\u00e4tssoftware und Cybersicherheitstools beinhalten und mit der Microsoft-Konkurrenz verhandelt werden. Es hei\u00dft aber, dass das Ministerium nicht g\u00e4nzlich von Microsoft weg geht, sondern mehrere Cloud-Anbieter haben will. Einfacher wird deren Verwaltung dann auch nicht werden. Es scheint, dass die Zeit, in der bei Microsoft \"die B\u00e4ume in den Cloud-Himmel wachsen\" enden k\u00f6nnte.<\/p>\n Kritik kommt auch von gro\u00dfen Microsoft-Kunden, die feststellen mussten, dass Entra ID als Identit\u00e4ts- und Zugriffsmanagement von Microsoft nicht vollst\u00e4ndig durch konkurrierende L\u00f6sungen von Anbietern wie Okta oder Cloudflare zu ersetzen seien. Dies wird aber ben\u00f6tigt, um dar\u00fcber Office- oder Teams-Anmeldungen zu verwalten. Schwachstellen in Entra ID w\u00fcrden daher eine gro\u00dfe Anzahl Kunden betreffen. <\/p>\n Eine Gruppe von Cloud-Infrastrukturanbietern in Europa (Cloud Infrastructure Providers in Europe, CISPE) hat Microsoft zudem k\u00fcrzlich ein Ultimatum gestellt, berichtet The Register hier<\/a>. Microsoft wurde aufgefordert, die \"ungerechtfertigten Funktions- und Preisdiskriminierungen gegen den fairen Wettbewerb\" zu beenden. Sollte sich die Praxis nicht \u00e4ndern, droht CISPE mit rechtlichen Schritten. H\u00f6rt sich an, als ob es etwas ungem\u00fctlich f\u00fcr den Microsoft-Vertrieb werden k\u00f6nnte. <\/p>\n \u00c4hnliche Artikel:<\/strong> [English]Der Hack von Microsofts Cloud-L\u00f6sungen (Microsoft 365, Exchange Online) durch Hacker wie Storm-0588 und Midnight Blizzard k\u00f6nnte nun doch Auswirkungen auf die Gesch\u00e4fte von Redmond haben. Gro\u00dfkunden und US-Beh\u00f6rden sehen sich wohl nach Alternativen bei Amazon und Google um. Und … Weiterlesen In den letzten Monaten ist Microsoft mehrfach Opfer von mutma\u00dflich staatsnahen Hackern geworfen. Im Juli 2023 hatte ich im Blog-Beitrag China-Hacker (Storm-0558) in Microsofts Cloud, Outlook Online-Konten gehackt<\/a> \u00fcber den Einbruch in E-Mail-Konten der US-Regierung berichtet, die unter outlook.com und Exchange Online liefen. Dieser Fall wurde von Microsoft zwar anf\u00e4nglich herunter gespielt, aber hinter den Kulissen brodelte es, wurden im Nachgang doch unglaubliche Vers\u00e4umnisse bei Microsoft bekannt (siehe GAU: Geklauter AAD-Schl\u00fcssel erm\u00f6glichte (Storm-0558) weitreichenden Zugang zu Microsoft Cloud-Diensten<\/a>), die diesen Hack erst erm\u00f6glichten. <\/p>\n
Stellungnahme von Tenable<\/h2>\n
US-Beh\u00f6rden suchen Alternativen<\/h2>\n<\/p>\n
![\"Abwanderung](\"https:\/\/i.postimg.cc\/SKJb211d\/image.png\"\/ "\\"Abwanderung")
<\/a><\/strong> <\/p>\nKritik von Microsoft-Kunden am \"Lock-in\"<\/h2>\n
China-Hacker (Storm-0558) in Microsofts Cloud, Outlook Online-Konten gehackt<\/a>
Nachlese zum Storm-0558 Cloud-Hack: Microsoft tappt noch im Dunkeln<\/a>
Nach CISA-Bericht zum Storm-0558-Hack stellt Microsoft Kunden erweitertes Cloud-Logging bereit<\/a>
GAU: Geklauter AAD-Schl\u00fcssel erm\u00f6glichte (Storm-0558) weitreichenden Zugang zu Microsoft Cloud-Diensten<\/a>
Microsoft durch russische Midnight Blizzard gehackt; E-Mails seit Nov. 2023 ausspioniert<\/a>
Hewlett Packard Enterprise (HPE) von Midnight Blizzard seit Mai 2023 gehackt<\/a>
Microsoft best\u00e4tigt: Russische Spione (Midnight Blizzard) haben Quellcode beim Zugriff auf Systeme gestohlen<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"