• IT-Karriere:
  • Services:

Cloud-KI von Google blockiert andere Cloud

Tatsächlich sind der Aufbau von gleichartigen oder sehr ähnlichen Infrastrukturen und ähnlich klingenden Domainnamen oder das sogenannte Typosquatting beliebte Methoden für Angreifer, um mehr oder weniger gezielte Phishing-Kampagnen umsetzen.

Stellenmarkt
  1. ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr
  2. IT-Systemhaus der Bundesagentur für Arbeit, Nürnberg

Es ist davon auszugehen, dass dieses Vorgehen der Angreifer tief in die automatisierten Systeme von Google zum Auffinden eben solcher Phishing-Angriffe einprogrammiert ist. Auch sollte eigentlich jedem Betrachter klar sein, dass die Systeme von Google hier zunächst vollständig automatisiert Entscheidungen treffen, die von den Browsern dann per schlichter API-Abfrage genutzt werden.

Und wenn uns der Aufbau von Microsofts Infrastruktur schon suspekt vorkommt, halten wir es für leicht nachvollziehbar, dass die Systeme von Google aus ähnlichen Gründen zu einem ähnlichen Ergebnis kommen. Spaßeshalber untersuche ich auch noch weitere der betroffenen Domainnamen mit anderen TLDs.

Dort zeigt sich schnell, dass etwa microsoftonline.fr und login.microsoftonline.fr zwar auch Microsoft gehören und von diesen verwaltet werden. Aber auch hierfür gibt es wieder keine IP-Adressen oder Inhalte. Darüber hinaus gehört etwa office.fr nicht Microsoft und auf der Sublevel-Domain www.office.fr wird eine Webseite gehostet, die wenig professionell wirkt und aus der Zeit gefallen zu sein scheint.

Golem Akademie
  1. OpenShift Installation & Administration
    14.-16. Juni 2021, online
  2. Terraform mit AWS
    14./15. September 2021, online
Weitere IT-Trainings

Inzwischen bin ich reichlich amüsiert darüber, dass sich schon mit der Cloud-Infrastruktur von Microsoft alleine über die Domainnamen einiges an Schabernack treiben ließe. Geholfen ist damit natürlich niemanden und der Anrufer verzweifelt vermutlich immer noch daran, dass er auf seine zur Arbeit notwendige Software nicht wie üblich zugreifen kann.

Schweigen, als wäre nichts gewesen

Uns als journalistisches Medium bleibt wenigstens noch die Möglichkeit, direkt mit dem betroffenen Unternehmen in Kontakt zu treten. Aus langjähriger Erfahrung wissen wir jedoch, dass es so gut wie keine Aussicht auf eine Antwort gibt und wenn wir doch eine Antwort erhalten, dann eine mit sehr viel PR und sehr wenig echtem Inhalt.

Ich versuche es trotzdem. Eine Reaktion erhalten wir wie zu erwarten nicht. Und was eigentlich noch schlimmer ist, wir finden auch keinerlei öffentliche Informationen zu dem Vorfall. Genau genommen handelt es sich hier ja auch nicht um einen Server- oder Diensteausfall seitens Microsoft, auch wenn die Dienste für viele Anwender nicht nutzbar sind.

Im konkreten Fall bedeutet das für mich ebenso wie für den Anrufer und wahrscheinlich viele andere Kunden auch: Abwarten, bis das Problem wieder gelöst ist. Wir, als nicht betroffene Beobachter, können uns dabei mehr oder weniger entspannt zurücklehnen. Die Kunden, die sich nicht einloggen können, müssen wichtige Arbeitszeit wohl einfach abschreiben oder langwierige und schwierige Diskussionen mit ihren Admins führen.

Gut zwölf Stunden nach dem Vorfall, irgendwann spät abends in Mitteleuropa, wird die Blockade endlich wieder aufgehoben und die Seiten von Microsoft werden nicht mehr als Phishing markiert. Der Zeitpunkt und auch der Ablauf sprechen dafür, dass die Problembehebung erst an die für das Safe-Browsing zuständige Entwicklungsabteilung bei Google in Mountain View eskaliert werden musste, die dann im Laufe ihres Arbeitstages die Domainnamen wieder manuell von der Liste gestrichen hat.

Besonderes Vertrauen in die Leistungsfähigkeit und Nutzbarkeit von Cloud-Infrastruktur und automatisierten Online-Systemen schafft so ein Vorfall jedenfalls nicht. Dass es dazu auch keine öffentlichen Informationen gibt und dass es vermutlich noch viel mehr dieser Ereignisse gibt, die einfach totgeschwiegen werden, ist eine Erkenntnis, von der ich wohl noch eine Weile mit negativen Zukunftsaussichten zehren werde.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Microsoft: Die ganz normale, lautlose Cloud-Apokalypse
  1.  
  2. 1
  3. 2


Anzeige
Top-Angebote
  1. (u. a. Super Seducer 3 - Uncensored Edition für 10,79€, Total War: Rome - Remastered für 26...
  2. 399,99€
  3. 564,96€
  4. (u. a. Biturbo Akku-Winkelschleifer GWX für 233,98€, Schlagbohrschrauber GSB für 156,99€)

km8tk7wka6cj 23. Mär 2019

Stimmt, das Problem ist eher, dass du offensichtlich die Tragweite gar nicht erfasst...

roli8200 22. Mär 2019

Wieso Microsoft. Google ist hier doch der Übeltäter! Insgesamt, und jetzt kommt mir...

FreiGeistler 21. Mär 2019

Dann dürfte das kompente KMU aber die bessere Wahl sein als ein Global Player. Gerade...

Anonymer Nutzer 20. Mär 2019

Stimmt, aber obwohl ich Cloud Dienste nutze (vor allem OneDrive), glaube ich nicht an...

HierIch 20. Mär 2019

Ja, haha! Und jeder, der eine Brille braucht, ist blind.


Folgen Sie uns
       


Automatische Untertitel in Premiere Pro Beta - Tutorial

Wir zeigen, wie sich Untertitel per KI-Spracherkennung erzeugen lassen.

Automatische Untertitel in Premiere Pro Beta - Tutorial Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /