{"id":306984,"date":"2024-12-13T12:50:37","date_gmt":"2024-12-13T11:50:37","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=306984"},"modified":"2024-12-17T17:27:16","modified_gmt":"2024-12-17T16:27:16","slug":"amazon-pausiert-microsoft-365-rollout-wegen-sicherheitsbedenken-nach-hack","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/12\/13\/amazon-pausiert-microsoft-365-rollout-wegen-sicherheitsbedenken-nach-hack\/","title":{"rendered":"Amazon pausiert Microsoft 365-Rollout wegen Sicherheitsbedenken nach Hack"},"content":{"rendered":"

\"Amazon\"[English<\/a>]Im Jahr 2023 musste Microsoft ja Hacks seiner Exchange Online- und Azure-Dienste eingestehen. Bloomberg berichtet nun, dass Amazon seine Pl\u00e4ne zum Rollout von Microsoft 365 im Unternehmen pausiert habe. Grund seien Sicherheitsbedenken nach dem Hack der mutma\u00dflich russischen Gruppe Midnight Blizzard.<\/p>\n

<\/p>\n

Amazon hegt Sicherheitsbedenken<\/h2>\n

\"\"Ich bin bereits gestern \u00fcber diesen Post<\/a> auf BlueSky auf das Thema gesto\u00dfen, welches Bloomberg in einem Artikel (hinter Registrierung) aufgegriffen hat. Amazon will innerhalb von f\u00fcnf Jahren ca. eine Milliarde US-Dollar investieren, um Microsoft 365 in der Cloud im gesamten Konzern mit circa 1,5 Millionen Arbeitspl\u00e4tzen zu nutzen. Das ist aber erst einmal pausiert.<\/p>\n

\"Amazon<\/a><\/p>\n

Die Redaktion von Golem hat es in diesem Beitrag<\/a> aufgegriffen. Die Kurzfassung: Amazon setzt als Gro\u00dfkunde Microsoft 365 mit den Office-Anwendungen Word, Excel etc. ein, hat diese aber bisher auf eigenen Servern gehostet. Nun sollte eigentlich das Rollout von Microsoft 365 erfolgen, aber das Projekt ist f\u00fcr mindestens ein Jahr gestoppt. Laut Bloomberg sind Sicherheitsbedenken von Amazon der Grund, warum das Rollout pausiert wurde.<\/p>\n

Amazon hat Microsoft eine Liste mit \u00c4nderungen \u00fcbermittelt, die erf\u00fcllt sein m\u00fcssen, bevor Office 365-Anwendungen f\u00fcr das Unternehmen als sicher nutzbar erachtet werden. Dazu geh\u00f6ren auch Features in der Produktivit\u00e4tssoftware, die die Aktivit\u00e4t von Nutzern f\u00fcr Sicherheitszwecke besser nachverfolgen lassen.<\/p>\n

Der Hintergrund: Midnight Blizzard-Hack<\/h2>\n

Im Januar 2024 wurde bekannt, dass Hacker der staatlichen Gruppe Midnight Blizzard-Hacker in Microsofts E-Mail-System eindringen und gezielt Nachrichten von F\u00fchrungskr\u00e4ften oder Sicherheitsexperten mitlesen konnten. Die Hacker waren seit November 2023 im System, wie ich im Blog-Beitrag\u00a0Microsoft durch russische Midnight Blizzard gehackt; E-Mails seit Nov. 2023 ausspioniert<\/a> angemerkt hatte.<\/p>\n

Im Blog-Beitrag\u00a0Wie Midnight Blizzard-Hacker in Microsofts E-Mail-System eindringen konnten<\/a>\u00a0hatte ich den Angriffsweg der Hacker nachgezeichnet. Es deutet auf eine Kette an Vers\u00e4umnissen von Seiten Microsofts hin. Aber Redmond wiegelte ab und meinte \"Gefahr erkannt, Gefahr gebannt, die Hacker von Midnight Blizzard sind erfolgreich ausgesperrt\". Sp\u00e4ter musste Microsoft dann eingestehen, dass die Angriffe von Midnight Blizzard weiter gehen \u2013 es blieb aber unklar, ob sich die Angreifer weiter in Microsofts Systemen bewegen konnten.<\/p>\n

Sp\u00e4ter musste Microsoft einr\u00e4umen , dass auch Kunden von diesem Hack betroffen sind (siehe Microsoft: Neues vom Midnight Blizzard-Hack \u2013 auch Kunden m\u00f6glicherweise betroffen<\/a>). Denn die Angreifer konnten E-Mails von Microsoft-Mitarbeitern an Kunden mitlesen. Es besteht die Gefahr, dass die Mails Informationen f\u00fcr die Angreifer bereithielten, die die Kunden gef\u00e4hrden.<\/p>\n

Diese Informationen f\u00fchrten dazu, dass US-Beh\u00f6rden und auch Gro\u00dfkunden sich nach Alternativen umsehen (siehe Midnight Blizzard-Hack bei Microsoft: US-Beh\u00f6rden und Gro\u00dfkunden suchen Alternativen<\/a>). Ich denke, der obige Sachverhalt f\u00e4llt genau in diese Kategorie. F\u00fcr mich sehr erstaunlich – h\u00f6re ich doch von Teilen der IT-Verantwortlichen, dass Microsoft 365 alternativlos sei und wenig hinterfragt wird.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nChina-Hacker (Storm-0558) in Microsofts Cloud, Outlook Online-Konten gehackt<\/a>
\nNachlese zum Storm-0558 Cloud-Hack: Microsoft tappt noch im Dunkeln<\/a>
\nNach CISA-Bericht zum Storm-0558-Hack stellt Microsoft Kunden erweitertes Cloud-Logging bereit<\/a>
\nGAU: Geklauter AAD-Schl\u00fcssel erm\u00f6glichte (Storm-0558) weitreichenden Zugang zu Microsoft Cloud-Diensten<\/a>
\nHewlett Packard Enterprise (HPE) von Midnight Blizzard seit Mai 2023 gehackt<\/a>
\nWhistleblower: Microsoft ignorierte Warnungen vor Azure AD-Bug; wurde 2020 bei SolarWinds-Hack ausgenutzt<\/a>
\nMicrosoft \u00fcbt sich in Schadensbegrenzung bei Kongress-Anh\u00f6rung (13.6.2024): Sicherheit habe Vorrang vor KI<\/a>
\nMicrosoft Ank\u00fcndigung einer Secure Future Initiative<\/a><\/p>\n

Microsoft durch russische Midnight Blizzard gehackt; E-Mails seit Nov. 2023 ausspioniert<\/a>
\nWie Midnight Blizzard-Hacker in Microsofts E-Mail-System eindringen konnten<\/a>
\nMicrosoft best\u00e4tigt: Russische Spione (Midnight Blizzard) haben Quellcode beim Zugriff auf Systeme gestohlen<\/a>
\nMicrosoft: Neues vom Midnight Blizzard-Hack \u2013 auch Kunden m\u00f6glicherweise betroffen<\/a>
\nMidnight Blizzard-Hack bei Microsoft: US-Beh\u00f6rden und Gro\u00dfkunden suchen Alternativen<\/a>
\nMidnight Blizzard-Hack-Benachrichtigung: Microsoft schickt Kunden Mail die in SPAM-Ordnern landet<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Im Jahr 2023 musste Microsoft ja Hacks seiner Exchange Online- und Azure-Dienste eingestehen. Bloomberg berichtet nun, dass Amazon seine Pl\u00e4ne zum Rollout von Microsoft 365 im Unternehmen pausiert habe. Grund seien Sicherheitsbedenken nach dem Hack der mutma\u00dflich russischen Gruppe Midnight … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7263,270,426],"tags":[919,1171,7377,4328],"class_list":["post-306984","post","type-post","status-publish","format-standard","hentry","category-cloud","category-office","category-sicherheit","tag-amazon","tag-cloud","tag-microsoft-365","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/306984","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=306984"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/306984\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=306984"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=306984"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=306984"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}