{"id":305250,"date":"2024-10-16T02:37:46","date_gmt":"2024-10-16T00:37:46","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=305250"},"modified":"2024-10-17T22:00:27","modified_gmt":"2024-10-17T20:00:27","slug":"microsoft-verliert-log-daten-von-sicherheitsprodukten-in-der-cloud","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/10\/16\/microsoft-verliert-log-daten-von-sicherheitsprodukten-in-der-cloud\/","title":{"rendered":"Microsoft verliert Log-Daten von Sicherheitsprodukten in der Cloud …"},"content":{"rendered":"

\"Stop[English<\/a>]Unsch\u00f6ne Geschichte, die mir gerade untergekommen ist. Bei Microsoft hat es einen Bug gegeben, der bewirkte, dass Log-Dateien von Sicherheitsprodukten in der Microsoft-Cloud nicht zuverl\u00e4ssig gespeichert wurden. Das k\u00f6nnte die Erkennung von Bedrohungen verhindern – was erneut Sicherheitsbedenken hinsichtlich der Zuverl\u00e4ssigkeit von Microsoft als Unternehmen und dessen Cloud-Diensten hervor ruft.
\n<\/p>\n

Bug verhindert Logging<\/h2>\n

\"\"Ich auf X \u00fcber den nachfolgenden Tweet<\/a> auf das Thema aufmerksam geworden. Benzinga hat das Ganze in diesem Beitrag<\/a> aufbereitet – der Erstbericht bei Business Insider ist hinter einer Schranke f\u00fcr mich nicht abrufbar.<\/p>\n

\"Microsoft<\/a><\/p>\n

Protokollierung ist das A und O<\/h3>\n

Protokolle, die Ereignisse innerhalb eines Programms, wie z. B. die Anmeldung bei einem Konto, dokumentieren, spielen eine entscheidende Rolle bei der Identifizierung von unbefugten Netzwerk- und Kontenzugriffen. L\u00fccken in der Protokollierung f\u00fchren bei eine Sicherheitsvorfall dazu, dass Zugriffe ggf. nicht mehr nachvollzogen werden k\u00f6nnen – eine forensische Analyse wird damit unm\u00f6glich.\u00a0Das Fehlen einer ordnungsgem\u00e4\u00dfen Aufzeichnung k\u00f6nnte zudem dazu f\u00fchren, dass potenzielle Eindringlinge \u00fcbersehen werden.<\/p>\n

L\u00fccken in der Protokollierung<\/h3>\n

Der Bericht von Business Insider besagt, dass es bei Microsoft eine technische Panne gab, der die konsistente Erfassung von Protokolldaten f\u00fcr eine Reihe seiner wichtigen Cloud-Dienste verhinderte. Ein Bug in einem internen \u00dcberwachungsagenten von Microsoft bewirkte, dass das Hochladen von Protokolldaten auf die Protokollierungsplattform des Unternehmens in der Zeit vom 2. bis 19. September 2024 fehlerhaft war.<\/p>\n

Dadurch gingen den Berichten zufolge Protokolldaten von mehreren wichtigen Microsoft Sicherheitsprodukten verloren. Dies beeintr\u00e4chtig die F\u00e4higkeit der Kunden, Bedrohungen zu erkennen und Sicherheitswarnungen zu generieren.<\/p>\n

Zu den betroffenen Produkten geh\u00f6ren Microsoft Entra, Microsoft Sentinel, Microsoft Defender for Cloud und Microsoft Purview. Insbesondere Microsoft Sentinel-Kunden haben m\u00f6glicherweise L\u00fccken in sicherheitsrelevanten Protokollen oder Ereignissen festgestellt.<\/p>\n

Erg\u00e4nzung:<\/strong> Microsoft hat den Bug wohl im Microsoft 365 Message Center bekannt gegeben – und\u00a0Joao Ferreira hat das Ganze zum 3. Oktober 2024 hier gespiegelt<\/a>. Dort lassen sich dann weitere Details nachlesen.<\/p>\n

Dieses Problem hatte keine Auswirkungen auf den Betrieb von kundenorientierten Diensten oder Ressourcen, sprich die jeweiligen Dienste waren nicht ausgefallen. Lediglich die Protokollierung streikte. Kunden wird damit die F\u00e4higkeit genommen, Daten \u00fcber Zugriffe w\u00e4hrend des genannten Zeitraums zu analysieren, Bedrohungen zu erkennen oder Sicherheitswarnungen zu generieren. Es gibt aber wohl\u00a0keine Hinweise auf Cyberangriffe, die auf diesen Vorfall zur\u00fcckzuf\u00fchren sind.<\/p>\n

Wie zuverl\u00e4ssig ist Microsoft noch?<\/h2>\n

Eine konsistente und genaue Protokolldatenerfassung ist f\u00fcr die Aufrechterhaltung robuster Sicherheitsprotokolle enorm wichtig. Eine L\u00fccke in den Sicherheitsma\u00dfnahmen kann sich sofort auf eine gro\u00dfe Anzahl von Kunden weltweit auswirken.<\/p>\n

Microsoft hat sich zu diesem Vorfall noch nicht ge\u00e4u\u00dfert. Der Verlust von Protokolldaten f\u00e4llt aber in ein Raster, dass \"vieles in Redmond nicht (mehr) klappt\". Dabei hatte Microsoft nach vorherigen Sicherheitsvorf\u00e4llen, bei denen seine Cloud-Dienste gehackt wurden und die Angreifer \u00fcber Monate unerkannt im Microsoft-Netzwerk unterwegs waren, eine Security-Initiative ausgerufen. Man wurde nicht m\u00fcde, zu betonen, dass Sicherheit nun oberste Priorit\u00e4t habe.<\/p>\n

Der Vorfall wirft nun erneut Fragen \u00fcber die Effektivit\u00e4t der internen Qualit\u00e4tssicherung und der \u00dcberwachungssysteme von Microsoft, die solche Fehler eigentlich aufdecken sollten.<\/p>\n

Die Reaktion Microsofts auf diesen Vorfall und die Ma\u00dfnahmen, die zur Verhinderung k\u00fcnftiger Vorf\u00e4lle ergriffen werden, werden von Kunden und Interessengruppen\u00a0 sicherlich gleicherma\u00dfen aufmerksam verfolgt.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Unsch\u00f6ne Geschichte, die mir gerade untergekommen ist. Bei Microsoft hat es einen Bug gegeben, der bewirkte, dass Log-Dateien von Sicherheitsprodukten in der Microsoft-Cloud nicht zuverl\u00e4ssig gespeichert wurden. Das k\u00f6nnte die Erkennung von Bedrohungen verhindern – was erneut Sicherheitsbedenken hinsichtlich der … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7263,426],"tags":[1171,4328],"class_list":["post-305250","post","type-post","status-publish","format-standard","hentry","category-cloud","category-sicherheit","tag-cloud","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/305250","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=305250"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/305250\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=305250"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=305250"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=305250"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}