Für Verbraucher
Für Unternehmen
Fr, 10.09.2021 - 11:00

SiBa-News

Sicherheitslücken im System der Azure-Cloud von Microsoft

Das IT-Sicherheitsunternehmen Palo Alto Network mit Sitz in Kalifonien (USA) hat diese Woche eine Schwachstelle im System der Azure-Cloud von Microsoft entdeckt. Die Sicherheitslücke ermöglicht Kriminellen den Zugriff auf Kundendaten.

Microsoft hat bereits reagiert. Das US-Unternehmen hat die Schwachstelle geschlossen und einige der Azure-Cloud-Kunden gewarnt. Das Sicherheitsteam von Microsoft versicherte diesen Mittwoch in einem Blogbeitrag, dass keine Beweise dafür volägen, dass Hacker in das System eingedrungen seien. Dies sei aber potentiel möglich gewesen. Kunden, die betroffen sein könnten, sind von Microsoft aufgefordert worden, ihre Login-Daten vorsichtshalber zu ändern, um Zugänge abzusichern.

Die Sicherheitslücke ist bereits die zweite in Microsofts Cloud-System Azure innerhalb weniger Wochen. Ende August wurde ein Datenbankfehler bekannt, der es einem Kunden ermöglicht hatte, Daten eines anderen Kunden zu manipulieren.

Azure ist eine Cloud-Computing-Plattform von Microsoft mit verschiedenen Diensten. Sie richtet sich in erster Linie an Softwareentwickler. Mit Cloud Computing ist es u.a. möglich, nicht nur Dateien und Datenbanken sondern auch Apps bzw. digitale Anwendungen im Netz so zur Verfügung zu stellen und zu teilen, dass sie ohne sie herunterzuladen getestet und weiterentwickelt werden können.

Die von Microsoft für Privatkunden zur Verfügung gestellte Cloud "OneDrive" ist im Übrigen von der Schwachstelle nicht betroffen.

SiBa rät generell bei der Nutzung von Clouds zur Vorsicht. Schützen Sie Ihre Dateien und Daten in der Cloud durch starke Passwörter, bestehend auf Buchstaben, Zahlen und Sonderzeichen. Dass Passwort sollte kein Wort sein, dass in Wörterbüchern vorkommt. Sichern Sie Ihren Login zusätzlich mit der Zwei-Faktor-Authentisierung ab. Durch diese wird beim Login neben dem Passwort ein zweiter Faktor, zum Beispiel eine SMS oder eine Authenticator-App auf Ihrem Smartphone benötigt, um auf die Clouds zuzugreifen. Speichern Sie keine vertraulichen oder sensiblen Daten von Ihnen oder von Anderen in der Cloud. Bei einem Hackerangriff durch eine Sicherheitslücke könnten diese in kriminelle Hände gelangen und Ihre Existenz bzw. die Ihres Unternehmens bedrohnen.

Weitere Sicherheitshinweise

Diebstahl von Kreditkartendaten: 76.000 Fake-Shops chinesischer Bande entlarvt
Vorsicht vor täuschend echten Fake-Shops! Über 850.000 Menschen, vor allem aus Westeuropa und den USA, fielen einer chinesischen Bande zum Opfer. Lockmittel waren vermeintlich günstige Designerartikel auf Webseiten. Nach Kreditkartendateneingabe folgte oft nur eine Fehlermeldung – Ware kam nie an oder entpuppte sich als mangelhaft. In Deutschland allein wurden über 100.000 Bestellversuche... Mehr...
Wichtiger Schlag gegen Callcenter-Betrügerring
Beim sogenannten Telefonbetrug geben sich Betrüger als Polizeibeamte, Bankangestellte, Rechtsanwälte oder Notare aus und versuchen so an persönliche Daten oder Geld von Betroffenen zu kommen. Vor kurzem ist Polizeibeamten des baden-württembergischen LKA ein wichtiger Schlag gegen eine Betrügerbande gelungen: Die Polizei stoppte eine geplante Transaktion einer 76-jährigen Frau in Freiburg und... Mehr...
Warnung vor Desinformation zur Europawahl
Im Zeitraum zwischen dem 6. bis 9. Juni wählen Bürger:innen der Europäischen Union (EU) zum zehnten Mal das europäische Parlament, in Deutschland findet die Wahl am 9. Juni statt. Experten warnen davor, dass im Vorfeld der Wahl Organisationen und Drittstaaten mithilfe von Desinformationskampagnen versuchen werden, das Wahlverhalten zu manipulieren, die Legitimität unserer Wahlen anzuzweifeln und... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen