Betroffen waren Unternehmensdienste, Gaming-Plattformen und internationale Einzelhändler.
Der Vorfall begann gegen 18 Uhr mitteleuropäischer Zeit und traf vor allem Azure Front Door sowie die zugehörigen DNS-Dienste. Tausende Nutzer meldeten Verbindungsprobleme bei Microsoft 365, Minecraft und dem Xbox-Netzwerk. Der Xbox-Ausfall dauerte mehrere Stunden – Spieler konnten weder auf Multiplayer-Funktionen noch auf Cloud-Speicher oder Profil-Synchronisation zugreifen.
Einzelhändler und Dienstleister in Mitleidenschaft gezogen
Anzeige: Wer die wiederholten Azure-Ausfälle und die fehlende SLA-Absicherung von Copilot kritisch sieht, findet im Report die wichtigsten Handlungshebel – von der Notfall-Checkliste bis zur DNS-Sicherheit. Jetzt kostenlosen Report anfordern
Die Störung beschränkte sich nicht auf Microsofts eigene Dienste. Auch große Handelsketten wie Starbucks, Kroger und Costco meldeten Ausfälle ihrer Websites und Apps. Microsoft-Ingenieure griffen zu einer Notlösung: Sie stellten eine „letzte bekannte funktionierende Konfiguration“ wieder her und schränkten vorübergehend die Möglichkeit für Kunden ein, eigene Änderungen vorzunehmen.
Copilot erneut ausgefallen – zweiter Vorfall im Juni
Erst einen Tag zuvor, am 11. Juni, war Microsoft Copilot zum zweiten Mal innerhalb eines Monats ausgefallen. Ein Fehler in der Authentifizierungsschicht zwischen Copilot, Microsoft Graph und Azure OpenAI legte den Dienst für drei bis vier Stunden lahm. Ein fehlerhaftes Software-Update soll die Ursache gewesen sein. Auch das Verwaltungsportal portal.office.com war betroffen.
Die Zuverlässigkeit von Microsoft 365 hat gelitten: Im ersten Quartal 2026 lag die Verfügbarkeit bei nur 99,526 Prozent – der niedrigste Wert seit 2013. Analysten sehen darin ein Warnsignal für Großkonzerne, die auf KI-Integration setzen. Besonders brisant: Microsoft Copilot ist bislang nicht durch eine Service-Level-Vereinbarung (SLA) abgesichert. Manche Unternehmen haben die Einführung des Tools deshalb vorerst gestoppt. Dennoch sicherte sich Microsoft kürzlich einen 120-Millionen-Pfund-Vertrag mit dem britischen NHS – 505.000 Mitarbeiter sollen Copilot nutzen.
Lieferketten-Angriff: Der „Miasma-Wurm“
Bereits am 5. Juni traf es Microsofts Entwicklungsumgebung. Ein Supply-Chain-Angriff mit dem Schädling „Miasma“ kompromittierte 73 GitHub-Repositories, darunter jene für Azure Functions und Durable Task. Der Wurm nutzte gestohlene Zugangsdaten eines Red-Hat-Mitarbeiterkontos und verbreitete sich durch das Ökosystem.
Die Malware zielte auf KI-gestützte Codierungstools wie Claude Code, Gemini CLI und VS Code ab, um Anmeldedaten für Azure, AWS und Google Cloud Platform zu stehlen. GitHub deaktivierte die betroffenen Repositories innerhalb von 105 Sekunden nach der Entdeckung. Die Attacke war Teil einer dreiteiligen Kampagne, die bereits Anfang Juni mit der Infektion von Red-Hat-npm-Paketen begonnen hatte.
DNS-Sicherheit unter Druck
Anzeige: Der Supply-Chain-Angriff auf Azure-Repositories zeigt: Ihre Entwickler-Umgebung ist verwundbar. Dieser Leitfaden hilft, DNS-Zonen-Übernahmen und Malware wie Miasma zu verhindern – mit konkreten Zero-Trust-Schritten. DNS-Sicherheitsleitfaden jetzt sichern
Am selben Tag wie der Azure-Ausfall veröffentlichte Sicherheitsforscher Details zu einer „DNS-Zone-Übernahme“-Kampagne. Diese SEO-Vergiftungsaktion hatte 163 Organisationen in über 30 Ländern kompromittiert – darunter Regierungsbehörden, Finanzinstitute und Gesundheitsdienstleister. Die Angreifer kaperten verwaiste DNS-Delegationen auf Azure und nutzten legitime Domains für illegitime Inhalte.
Microsoft reagierte mit der allgemeinen Verfügbarkeit von DNS over HTTPS (DoH) für Windows DNS Server. Die auf IETF RFC 8484 basierende Funktion soll verschlüsselte und authentifizierte DNS-Kommunikation ermöglichen – ein wichtiger Schritt für Zero-Trust-Umgebungen.
Trotz der Turbulenzen bleibt Microsoft wirtschaftlich stark: Der Umsatz stieg im dritten Quartal des Geschäftsjahres 2026 um 18,3 Prozent, Azure wuchs um 40 Prozent. Die KI-Sparte erwirtschaftete annualisiert 37 Milliarden Dollar. Allerdings steht ein interner Umbau an: Berichten zufolge baut Microsoft in China 200 bis 400 Azure-Stellen ab.
