![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/05\/Cloud-Symbol.jpg\" "\\"Cloud")
2023 gab es ja den Angriff der mutma\u00dflich chinesischen Gruppe Storm-0558 auf Microsoft Cloud-Konten. M\u00f6glich war dies durch Vers\u00e4umnisse Microsofts. Seitdem versucht das Unternehmen die Sicherheit von Entra ID und MSA (Microsoft Account) als Teil der weitreichenden Secure Future Initiative (SFI) zu erh\u00f6hen. In diesem Rahmen wurde Millionen inaktive Microsoft Cloud-Tenants bereinigt.<\/p>\n
<\/p>\n
Der Hack von Microsoft Online Exchange im Sommer 2023 durch die Gruppe Storm-0558\u00a0 hatte seinerzeit ziemliche Wellen geschlagen, weil er durch eine Kette von Sicherheitsvers\u00e4umnissen von Seiten Microsofts m\u00f6glich wurde. Ich hatte umfangreich im Blog \u00fcber diesen Sachverhalt berichtet (siehe Links am Artikelende).<\/p>\n
In obigem Post weist Nicolas Krassas darauf hin, dass Microsoft Millionen von Cloud-Tenants nach dem Storm-0558-Hack bereinigt habe. Das geht aus einem am 21. April 2025 durch Microsoft vorgelegten Artikel\u00a0Securing our future: April 2025 progress report on Microsoft's Secure Future Initiative<\/a> hervor.\u00a0Dark Reading hat den Sachverhalt im Artikel\u00a0Microsoft Purges Millions of Cloud Tenants in Wake of Storm-0558<\/a> (auf den sich obiger Tweet bezieht) aufgegriffen.<\/p>\n Dark Reading schreibt, dass Microsoft nach dem Storm-0558-Hack erhebliche Anstrengungen unternimmt, um inaktive Azure-Cloud-Tenants zu bereinigen und eine umfassende Bestandsaufnahme der Cloud- und Netzwerkressourcen durchzuf\u00fchren.\u00a0Laut einer Meldung Microsofts hat das Unternehmen seit September 2024 mehr als eine halbe Million (550.000) inaktiver Tenants in seiner Cloud-Umgebung entfernt. Das soll die Gesamtzahl entfernter Tenants seit der Einf\u00fchrung von SFI auf 6,3 Millionen Tenants erh\u00f6ht haben.<\/p>\n Bei diesem Schritt wurden rund 88 % der virtuellen Maschinen, Speicherkonten, Datenbanken und anderen Cloud-Ressourcen in den Azure Resource Manager migriert. Dieser bietet Administratoren eine bessere Verwaltung und Transparenz. Alle neuen Tenants werden nun automatisch in Microsofts Sicherheits-Notfallsystem registriert.<\/p>\n Microsoft verwendet nun eine automatisierte Lifecycle-Management-L\u00f6sung f\u00fcr alle Microsoft Entra ID-Anwendungen in der Produktionsumgebung. Die Authentifizierung f\u00fcr 4,4 Millionen verwaltete Identit\u00e4ten in der Produktionsumgebung ist nun auf bestimmte Netzwerkstandorte beschr\u00e4nkt, wodurch diese kritischen Ressourcen noch besser gesch\u00fctzt werden.<\/p>\n Microsoft z\u00e4hlt in seiner Mitteilung viele Punkte auf, die man im Rahmen von SFI verbessert habe.\u00a0Ziel ist es, k\u00fcnftig solche Hacks nationalstaatlicher Angreifer im Rahmen seiner Secure Future Initiative (SFI) zu verhindern.\u00a0Sicherheitsexperten sind laut Dark Reading jedoch der Meinung, dass noch mehr getan werden muss, um den Plan der Secure Future Initiative (SFI) zu erf\u00fcllen.<\/p>\n \u00c4hnliche Artikel:<\/strong> Sicherheitsrisiko Microsoft? Feuer von der US-Politik nach Microsofts Azure Cloud-GAU und Forderung zum Microsoft Exit<\/a>\u00a0\u2013 Teil 1 Antworten von Microsoft zum Hack der Microsoft Azure-Cloud durch Storm-0558 \u2013 Teil 1<\/a> Microsoft durch russische Midnight Blizzard gehackt; E-Mails seit Nov. 2023 ausspioniert<\/a> 2023 gab es ja den Angriff der mutma\u00dflich chinesischen Gruppe Storm-0558 auf Microsoft Cloud-Konten. M\u00f6glich war dies durch Vers\u00e4umnisse Microsofts. Seitdem versucht das Unternehmen die Sicherheit von Entra ID und MSA (Microsoft Account) als Teil der weitreichenden Secure Future Initiative … Weiterlesen ![\"Secure](\"https:\/\/i.postimg.cc\/wMxW3hfy\/image.png\")
<\/a><\/p>\n
\nChina-Hacker (Storm-0558) in Microsofts Cloud, Outlook Online-Konten gehackt<\/a>
\nNachlese zum Storm-0558 Cloud-Hack: Microsoft tappt noch im Dunkeln<\/a>
\nNach CISA-Bericht zum Storm-0558-Hack stellt Microsoft Kunden erweitertes Cloud-Logging bereit<\/a>
\nGAU: Geklauter AAD-Schl\u00fcssel erm\u00f6glichte (Storm-0558) weitreichenden Zugang zu Microsoft Cloud-Diensten<\/a>
\nMicrosofts Cloud-Hack: \u00dcberpr\u00fcfung durch US Cyber Safety Review Board<\/a>
\nMicrosoft Cloud-Hack durch Storm-0548: US-Senatoren unter den Opfern; Pr\u00fcfpflicht f\u00fcr europ\u00e4ische Verantwortliche<\/a>
\nNachgehakt: Storm-0558 Cloud-Hack und Microsofts Schweigen<\/a>
\nMicrosofts Storm-0558 Cloud-Hack: Schl\u00fcssel stammt aus Windows Crash Dump eines PCs<\/a>
\nInterview: Der kleingeredete Storm-0558 Hack der Microsoft Cloud<\/a>
\nMehr als 60.000 E-Mails des US-Au\u00dfenministeriums beim Microsofts Storm-0558 Cloud-Hack abgegriffen<\/a>
\nStorm-0558 Hack: Microsoft hat Purview Audit generell f\u00fcr US-Beh\u00f6rden seit Feb. 2024 freigegeben<\/a><\/p>\n
\nSicherheitsrisiko Microsoft? Azure-Schwachstelle seit M\u00e4rz 2023 ungepatcht, schwere Kritik von Tenable<\/a>\u00a0\u2013 Teil 2<\/p>\n
\nAntwort vom BfDI, Ulrich Kelber, zum Hack der Microsoft Azure-Cloud durch Storm-0558 \u2013 Teil 2<\/a><\/p>\n
\nHewlett Packard Enterprise (HPE) von Midnight Blizzard seit Mai 2023 gehackt<\/a>
\nMicrosoft best\u00e4tigt: Russische Spione (Midnight Blizzard) haben Quellcode beim Zugriff auf Systeme gestohlen<\/a>
\nMidnight Blizzard-Hack bei Microsoft: US-Beh\u00f6rden und Gro\u00dfkunden suchen Alternativen<\/a>
\nR\u00fcffel f\u00fcr Microsoft: Kaskade an Fehlern f\u00fcr Storm-0558 Cloud-Hack verantwortlich<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"