Mehrere Dienste betroffen: Microsoft warnt Kunden vor Datenverlust beim Logging
Microsoft sind offenbar eine Reihe von Protokolldaten für mehrere seiner für Security-Zwecke vorgesehenen Clouddienste verloren gegangen. Wie aus einem Bericht von Business Insider(öffnet im neuen Fenster) hervorgeht, wurden Kunden des Konzerns kürzlich darüber informiert, dass ein Softwarefehler zwischen dem 2. und dem 19. September zu einer inkonsistenten Erfassung der Logging-Daten geführt habe.
Microsoft spricht diesbezüglich von einem Fehler in einem seiner internen Monitoring-Systeme. Dieser habe den Upload von Protokolldaten auf die konzerneigene Logging-Plattform gestört. Hinweise darauf, dass der Vorfall auf einen Cyberangriff zurückzuführen ist, gibt es offenbar nicht. Auch einen Zusammenhang mit einer potenziellen Sicherheitslücke schließt Microsoft aus.
Zu den betroffenen Produkten zählen dem Bericht zufolge die Dienste Microsoft Entra, Microsoft Sentinel, Microsoft Defender for Cloud und Microsoft Purview. Der Konzern betonte allerdings, dass der Fehler keine Auswirkungen auf die Verfügbarkeit der Dienste oder Ressourcen seiner Kunden gehabt habe. Lediglich die Erfassung der zugehörigen Protokolldaten sei lückenhaft.
Wichtig für die Analyse möglicher Sicherheitsvorfälle
Für Administratoren können die fehlenden Protokolldaten durchaus ein ernst zu nehmendes Problem darstellen. Die Daten sind etwa erforderlich, um Fehler ausfindig zu machen, Ursachen für Ausfälle zu ergründen oder mögliche Cyberangriffe frühzeitig zu erkennen. Ohne Zugang zu diesen Daten wird es Administratoren erheblich erschwert, unbefugte Zugriffe auf Netzwerke und Nutzerkonten nachzuvollziehen.
Nachdem eine Gruppe von chinesischen Hackern im vergangenen Jahr einen wichtigen Signaturschlüssel von Microsoft erbeutete und damit auf die E-Mail-Konten von dessen Kunden zugreifen konnte, entschied sich der Konzern dafür, allen Cloudkunden ohne Zusatzkosten via Microsoft Purview Audit Zugriff auf erweiterte Protokolldaten zu gewähren . Zuvor mussten Nutzer für diese Daten noch gesondert zahlen, was angesichts des Cyberangriffs für reichlich Kritik sorgte.
Der Umstand, dass ein Teil dieser Logging-Daten aus dem Monat September 2024 abhanden kam, dürfte den Konzern erneut in Erklärungsnot bringen. Insbesondere Microsofts erklärtem Ziel, das Thema Security im Rahmen seiner Secure Future Initiative zur Top-Priorität zu machen , ist dieser Datenverlust alles andere als dienlich. Laut Business Insider reagierte das Unternehmen auf die Bitte um Stellungnahme zu dem Vorfall trotz mehrfacher Anfragen nicht.