Das IT-Sicherheitsunternehmen Palo Alto Network mit Sitz in Kalifonien (USA) hat diese Woche eine Schwachstelle im System der Azure-Cloud von Microsoft entdeckt. Die Sicherheitslücke ermöglicht Kriminellen den Zugriff auf Kundendaten.

Microsoft hat bereits reagiert. Das US-Unternehmen hat die Schwachstelle geschlossen und einige der Azure-Cloud-Kunden gewarnt. Das Sicherheitsteam von Microsoft versicherte diesen Mittwoch in einem Blogbeitrag, dass keine Beweise dafür volägen, dass Hacker in das System eingedrungen seien. Dies sei aber potentiel möglich gewesen. Kunden, die betroffen sein könnten, sind von Microsoft aufgefordert worden, ihre Login-Daten vorsichtshalber zu ändern, um Zugänge abzusichern.

Die Sicherheitslücke ist bereits die zweite in Microsofts Cloud-System Azure innerhalb weniger Wochen. Ende August wurde ein Datenbankfehler bekannt, der es einem Kunden ermöglicht hatte, Daten eines anderen Kunden zu manipulieren.

Azure ist eine Cloud-Computing-Plattform von Microsoft mit verschiedenen Diensten. Sie richtet sich in erster Linie an Softwareentwickler. Mit Cloud Computing ist es u.a. möglich, nicht nur Dateien und Datenbanken sondern auch Apps bzw. digitale Anwendungen im Netz so zur Verfügung zu stellen und zu teilen, dass sie ohne sie herunterzuladen getestet und weiterentwickelt werden können.

Die von Microsoft für Privatkunden zur Verfügung gestellte Cloud "OneDrive" ist im Übrigen von der Schwachstelle nicht betroffen.

SiBa rät generell bei der Nutzung von Clouds zur Vorsicht. Schützen Sie Ihre Dateien und Daten in der Cloud durch starke Passwörter, bestehend auf Buchstaben, Zahlen und Sonderzeichen. Dass Passwort sollte kein Wort sein, dass in Wörterbüchern vorkommt. Sichern Sie Ihren Login zusätzlich mit der Zwei-Faktor-Authentisierung ab. Durch diese wird beim Login neben dem Passwort ein zweiter Faktor, zum Beispiel eine SMS oder eine Authenticator-App auf Ihrem Smartphone benötigt, um auf die Clouds zuzugreifen. Speichern Sie keine vertraulichen oder sensiblen Daten von Ihnen oder von Anderen in der Cloud. Bei einem Hackerangriff durch eine Sicherheitslücke könnten diese in kriminelle Hände gelangen und Ihre Existenz bzw. die Ihres Unternehmens bedrohnen.