Cloud-KI von Google blockiert andere Cloud

Tatsächlich sind der Aufbau von gleichartigen oder sehr ähnlichen Infrastrukturen und ähnlich klingenden Domainnamen oder das sogenannte Typosquatting beliebte Methoden für Angreifer, um mehr oder weniger gezielte Phishing-Kampagnen umsetzen.

Stellenmarkt
  1. Digital Operation Manager (m/w/d)
    Bundeskriminalamt, Wiesbaden
  2. IT Software Developer (w/m/d)
    e1 Business Solutions GmbH, Graz
Detailsuche

Es ist davon auszugehen, dass dieses Vorgehen der Angreifer tief in die automatisierten Systeme von Google zum Auffinden eben solcher Phishing-Angriffe einprogrammiert ist. Auch sollte eigentlich jedem Betrachter klar sein, dass die Systeme von Google hier zunächst vollständig automatisiert Entscheidungen treffen, die von den Browsern dann per schlichter API-Abfrage genutzt werden.

Und wenn uns der Aufbau von Microsofts Infrastruktur schon suspekt vorkommt, halten wir es für leicht nachvollziehbar, dass die Systeme von Google aus ähnlichen Gründen zu einem ähnlichen Ergebnis kommen. Spaßeshalber untersuche ich auch noch weitere der betroffenen Domainnamen mit anderen TLDs.

Dort zeigt sich schnell, dass etwa microsoftonline.fr und login.microsoftonline.fr zwar auch Microsoft gehören und von diesen verwaltet werden. Aber auch hierfür gibt es wieder keine IP-Adressen oder Inhalte. Darüber hinaus gehört etwa office.fr nicht Microsoft und auf der Sublevel-Domain www.office.fr wird eine Webseite gehostet, die wenig professionell wirkt und aus der Zeit gefallen zu sein scheint.

Golem Akademie
  1. C++ Programmierung Basics: virtueller Fünf-Tage-Workshop
    13.–17. Dezember 2021, virtuell
  2. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    16.–17. Dezember 2021, virtuell
Weitere IT-Trainings

Inzwischen bin ich reichlich amüsiert darüber, dass sich schon mit der Cloud-Infrastruktur von Microsoft alleine über die Domainnamen einiges an Schabernack treiben ließe. Geholfen ist damit natürlich niemanden und der Anrufer verzweifelt vermutlich immer noch daran, dass er auf seine zur Arbeit notwendige Software nicht wie üblich zugreifen kann.

Schweigen, als wäre nichts gewesen

Uns als journalistisches Medium bleibt wenigstens noch die Möglichkeit, direkt mit dem betroffenen Unternehmen in Kontakt zu treten. Aus langjähriger Erfahrung wissen wir jedoch, dass es so gut wie keine Aussicht auf eine Antwort gibt und wenn wir doch eine Antwort erhalten, dann eine mit sehr viel PR und sehr wenig echtem Inhalt.

Ich versuche es trotzdem. Eine Reaktion erhalten wir wie zu erwarten nicht. Und was eigentlich noch schlimmer ist, wir finden auch keinerlei öffentliche Informationen zu dem Vorfall. Genau genommen handelt es sich hier ja auch nicht um einen Server- oder Diensteausfall seitens Microsoft, auch wenn die Dienste für viele Anwender nicht nutzbar sind.

Im konkreten Fall bedeutet das für mich ebenso wie für den Anrufer und wahrscheinlich viele andere Kunden auch: Abwarten, bis das Problem wieder gelöst ist. Wir, als nicht betroffene Beobachter, können uns dabei mehr oder weniger entspannt zurücklehnen. Die Kunden, die sich nicht einloggen können, müssen wichtige Arbeitszeit wohl einfach abschreiben oder langwierige und schwierige Diskussionen mit ihren Admins führen.

Gut zwölf Stunden nach dem Vorfall, irgendwann spät abends in Mitteleuropa, wird die Blockade endlich wieder aufgehoben und die Seiten von Microsoft werden nicht mehr als Phishing markiert. Der Zeitpunkt und auch der Ablauf sprechen dafür, dass die Problembehebung erst an die für das Safe-Browsing zuständige Entwicklungsabteilung bei Google in Mountain View eskaliert werden musste, die dann im Laufe ihres Arbeitstages die Domainnamen wieder manuell von der Liste gestrichen hat.

Besonderes Vertrauen in die Leistungsfähigkeit und Nutzbarkeit von Cloud-Infrastruktur und automatisierten Online-Systemen schafft so ein Vorfall jedenfalls nicht. Dass es dazu auch keine öffentlichen Informationen gibt und dass es vermutlich noch viel mehr dieser Ereignisse gibt, die einfach totgeschwiegen werden, ist eine Erkenntnis, von der ich wohl noch eine Weile mit negativen Zukunftsaussichten zehren werde.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Microsoft: Die ganz normale, lautlose Cloud-Apokalypse
  1.  
  2. 1
  3. 2


km8tk7wka6cj 23. Mär 2019

Stimmt, das Problem ist eher, dass du offensichtlich die Tragweite gar nicht erfasst...

roli8200 22. Mär 2019

Wieso Microsoft. Google ist hier doch der Übeltäter! Insgesamt, und jetzt kommt mir...

FreiGeistler 21. Mär 2019

Dann dürfte das kompente KMU aber die bessere Wahl sein als ein Global Player. Gerade...

Anonymer Nutzer 20. Mär 2019

Stimmt, aber obwohl ich Cloud Dienste nutze (vor allem OneDrive), glaube ich nicht an...

HierIch 20. Mär 2019

Ja, haha! Und jeder, der eine Brille braucht, ist blind.



Aktuell auf der Startseite von Golem.de
Mica statt Aero
Windows 11 bringt Transparenzeffekte zurück

Weitere Applikationen werden mit einem bekannten Designelement ausgestattet: Windows 11 implementiert Transparenzeffekte mit Mica.

Mica statt Aero: Windows 11 bringt Transparenzeffekte zurück
Artikel
  1. Wemax Go Pro: Mini-Projektor für Reisen strahlt 120-Zoll-Bild an die Wand
    Wemax Go Pro
    Mini-Projektor für Reisen strahlt 120-Zoll-Bild an die Wand

    Der Wemax Go Pro setzt auf Lasertechnik von Xiaomi. Der Beamer ist klein und kompakt, soll aber ein großes Bild an die Wand strahlen können.

  2. Gigafactory Berlin: Tesla verzichtet für Akkufertigung auf staatliche Förderung
    Gigafactory Berlin
    Tesla verzichtet für Akkufertigung auf staatliche Förderung

    Tesla verzichtet für die geplante Akkufertigung in Grünheide bei Berlin auf eine mögliche staatliche Förderung in Milliardenhöhe.

  3. MS Satoshi: Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs
    MS Satoshi
    Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs

    Kryptogeld-Enthusiasten kauften ein Kreuzfahrtschiff und wollten es zum schwimmenden Freiheitsparadies machen. Allerdings scheiterten sie an jeder einzelnen Stelle.
    Von Elke Wittich

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Friday Wochenende • LG UltraGear 34GP950G-B 999€ • SanDisk Ultra 3D 500 GB M.2 44€ • Boxsets (u. a. Game of Thrones Blu-ray 79,97€) • Samsung Galaxy S21 128GB 777€ • Premium-Laptops (u. a. Lenovo Ideapad 5 Pro 16" 829€) • MS Surface Pro7+ 888€ • Astro Gaming Headsets [Werbung]
    •  /