![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/05\/Cloud-Symbol.jpg\" "\\"Cloud")
Gibt es momentan Probleme mit der Anmeldung an Microsoft 365-Konten? Ein Blog-Leser hat mich \u00fcber Probleme beim Login informiert (trifft einzelne Nutzer). Bei ihm wird ein Zertifikatsfehler ausgel\u00f6st. Vorige Woche hat Hornet Security zum 28. M\u00e4rz 2025 einen Zertifikatsfehler bei bestimmten Funktionen ausgel\u00f6st. Und ein Leser informierte mich k\u00fcrzlich, dass Sophos MDR chip.de bem\u00e4ngelt. Ich fasse mal einige Informationen zu einem Beitrag zusammen.<\/p>\n
<\/p>\n
Blog-Leser Mario hat mir heute fr\u00fch per E-Mail seine Erfahrungen mit der Microsoft 365-Anmeldung berichtet. Er schrieb, dass es \"heute\" (31. M\u00e4rz 2025) nicht m\u00f6glich sei, sich an einem Microsoft 365 Tennant anzumelden. Nach Eingabe des Benutzernamens erscheint folgender Hinweis.<\/p>\n
![\"Microsoft](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2025\/03\/image-21.png\")
<\/p>\n
Nach kurzer Wartezeit erscheint eine SSL-Fehlermeldung im Browser und man wird auf die allgemeine Microsoft Startseite geleitet, merkt der Leser an. Nachfolgend die betreffende SSL-Fehlermeldung.<\/p>\n
Es ist ein Zertifikat, ausgestellt f\u00fcr Microsoft Azure RSA TLS Issuing CA 07.\u00a0Scheinbar sind aber nicht alle Microsoft 365-Benutzer betroffen, schreibt der Leser, der als IT-Dienstleister t\u00e4tig ist. Er hat festgestellt, dass die MS 365-Anmeldung bei anderen Kunden problemlos funktioniert.<\/p>\n Auf die Schnelle habe ich keine Meldungen im Internet zum heutigen Datum gefunden. Es gibt \u00e4ltere Problemmeldungen wie diesen MS Answers-Forenbeitrag<\/a> von Sommer 2024, allerdings ohne weitere R\u00fcckmeldung. Auch dieser MS Answers Forenbeitrag<\/a> stellt auf SSL-Probleme ab. Sind aber etwas andere Fehlermeldungen als oben beschrieben.\u00a0Frage an die Leserschaft: Gibt es weitere Betroffene und ist da was im Busch?<\/p>\n Erg\u00e4nzung: Der Leser berichtete in einer dritten Mail, dass die Anmeldung\u00a0seit ca. 10:00 Uhr auf einmal wieder funktioniert. Es waren einige Anmeldeversuche notwendig, aber dann hat es geklappt.<\/p>\n Interessant ist folgende Beobachtung des Lesers: Die zugewiesenen Lizenzen aus diesem Tennant waren alle nicht mehr zugewiesen!\u00a0Dieser Umstand brachte den Leser zu einem Support Fall, den ein Kunde beim Leser \"heute fr\u00fch\" gemeldet hatte. Beim Kunden waren keine Zugriffe mehr \u00fcber Outlook und mobile Ger\u00e4te auf die E-Mail-Konten m\u00f6glich.<\/p>\n Der Leser vermutet einen eventuellen\u00a0Zusammenhang zum folgenden Kommentar von Florian<\/a>. Diese Domain und dieser Kunde hatte in den Zeiten der \"Deutschen\" Microsoft Cloud \u00fcber die Telekom einen Zugang zu diesem System. Eigentlich war dieses System ja nicht mit der US Cloud verbunden. Alles recht seltsam.<\/p>\n Vorigen Freitag, den 28. M\u00e4rz 2025, hat es bei Nutzern von Hornet Security ebenfalls einen Zertifikatsfehler gegeben, der in speziellen Konfigurationen auftrat. Ich bin zum Wochenende bei administrator.de auf den Beitrag Hornetsecurity: Fehler am 28.03.2025 – Zertifikatsablauf<\/a> gesto\u00dfen.<\/p>\n Nutzer, die Secure-Links in Advanced Thread Protection (ATP) von Hornet Security nutzen, gab es wohl Probleme. Dieses Feature \u00e4ndert Links in Mails und leitet diese zur Pr\u00fcfung \u00fcber die Hornet Security Cloud-Systeme. Dort war zum 27. M\u00e4rz 2025 23:59 Uhr ein Zertifikat abgelaufen. Am 28. M\u00e4rz 2025 stellten Nutzer, bei denen das Feature aktiviert war, fest, dass das\u00a0Mail-Sicherheitssystem nicht funktionierte. Im Browser wurde mitgeteilt, dass alles unsicher sei (da das Zertifikat ung\u00fcltig war).<\/p>\n Der Betroffene schrieb: \"Und da HSTS auf der Verbindung aktiviert ist, war auch keine Umgehung und damit keinerlei Aufruf m\u00f6glich.\" Hornet Security hat das Ganze aber wohl schnell bemerkt und das Zertifikat erneuert, es sollte also am heutigen Montag, den 31. M\u00e4rz 2025, keinen Probleme mehr geben.<\/p>\n Erg\u00e4nzung: Und ein Leser informierte mich k\u00fcrzlich, dass Sophos MDR seit \"kurzem\" den Installer von chip.de bem\u00e4ngelt. Dieser Installer ist ja seit Jahren als unerw\u00fcnschte Software (PUP) bekannt. Mario schrieb zum 21. M\u00e4rz 2025 aber, dass vom Sophos MDR die Installation des \"Chip installers\" seit\u00a0einigen Tagen bem\u00e4ngelt werde und die Software MDR Cases erstellt.\u00a0Hier die Detection:<\/p>\n Gibt es momentan Probleme mit der Anmeldung an Microsoft 365-Konten? Ein Blog-Leser hat mich \u00fcber Probleme beim Login informiert (trifft einzelne Nutzer). Bei ihm wird ein Zertifikatsfehler ausgel\u00f6st. Vorige Woche hat Hornet Security zum 28. M\u00e4rz 2025 einen Zertifikatsfehler bei … Weiterlesen ![\"SSL-Fehler](\"https:\/\/i.postimg.cc\/XNPc2NML\/image003.png\")
<\/a><\/p>\nHornet Security Zertifikatsfehler 27.\/28.3.2025<\/h2>\n
Sophos MDR bem\u00e4ngelt chip.de-Installer<\/h2>\n
Detection Details\r\nSummary\r\nAccess to login information in memory was prevented.\r\n\r\nDetails\r\nThe Sophos Endpoint terminated the running program as it attempted to access a memory region in the LSASS process, which stores sensitive login credentials.\r\n\r\nImplications\r\nThe offending process was terminated to mitigate security risks, but the source of the access needs further investigation.\r\n\r\nActions\r\nFurther investigation of the process trace and whether other programs interacted with the offending process is necessary to determine the source and stop potential malware infections.\r\n\r\nExamples\r\nInfo stealers or dual-use system tools with privileged access can be used to read or write arbitrary memory regions within the Local Security Authority Subsystem Service (LSASS). The CredGuard mitigation is a protective barrier at the kernel level, preventing unknown programs from directly accessing the security sensitive memory regions of LSASS. This helps to minimize the risk of credential theft by proactively blocking attempts by attackers to steal sensitive login information.\r\n\r\nDetection ID\r\nWIN-PROT-HMPA-MALWARE-CREDGUARD\r\nSeverity High\r\n\r\nTime Mar 21, 2025, 7:51:39 AM\r\n\r\nDevice Type computer\r\nHostname xyz\r\nDetection IP 192.168.16.113\r\n\r\nProcess Name reg.exe\r\nProcess Path C:\\Windows\\System32\\reg.exe\r\nProcess Command Line\r\n\"C:\\WINDOWS\\system32\\reg.exe\" export hklm \"C:\\Users\\xxxx\\AppData\\Roaming\\Bit Guardian\\Win Riser\\Backups\\wgbackup_21032025_075004.bin_lmtmp\"\r\n\r\nParent Process Path\r\nC:\\Program Files\\Win Riser\\winrgr.exe\r\n\r\nParent SPID 17144:133870130634533583\r\n\r\nSigner Info Microsoft Windows\r\n\r\nSophos Process ID 11848:133870134047576691\r\n\r\nSHA 256\r\n\r\n321590e79c53aa24b197f08a21a0329e5ab9f212b2bd748af09a7be6f838f585\r\n\r\nUsername BST\r\nPID \/ PPID 11848\r\nFile Path \r\nC:\\Windows\\System32\\reg.exe<\/pre>\n","protected":false},"excerpt":{"rendered":"