• IT-Karriere:
  • Services:

Microsoft: Die ganz normale, lautlose Cloud-Apokalypse

Wenn Cloud-Dienste ausfallen, ist oft nur ein Server kaputt. Wenn aber Googles Safe-Browsing-Systeme den Zugriff auf die deutsche Microsoft Cloud komplett blockieren, liegt noch viel mehr im Argen - und das lässt für die Zukunft nichts Gutes erwarten.

Artikel von veröffentlicht am
Cloud-Apokalypse
Cloud-Apokalypse (Bild: Public Domain)

"Ich kann mich nicht in der deutschen Microsoft-Cloud anmelden", sagt ein Mann am anderen Ende der Telefonleitung vor ein paar Wochen. "Die wird als Phishing-Seite blockiert". Als Redakteur am Telefon bin ich schon froh, dass uns nur eine Support-Anfrage erreicht und nicht ein Anruf für die Poliklinik, die offenbar vor Jahren Visitenkarten mit unserer Telefonnummer herausgegeben hat. Routiniert versuche ich, den Anrufer abzuwimmeln (wofür ich hiermit um Entschuldigung bitte) und lege irgendwann auf. Irgendetwas an dem Gespräch hängt mir aber nach, so dass ich den beschriebenen Fehler doch noch recherchiere. Und schnell entdecke ich viel mehr als den typischen Support-Fall eines überforderten Nutzers, der sich zu Golem.de verirrt.

Inhalt:
  1. Microsoft: Die ganz normale, lautlose Cloud-Apokalypse
  2. Cloud-KI von Google blockiert andere Cloud

Obwohl Microsofts deutsche Cloud im vergangenen Herbst abgekündigt wurde, ist das Angebot für Bestandskunden nach wie vor verfügbar. Außerdem will Microsoft seine Cloud-Dienste natürlich auch weiterhin in Deutschland anbieten, nur eben integriert in den Rest der eigenen Infrastruktur. Nach ein paar Minuten Online-Suche zeigt sich auch mir das Problem des Anrufers: Die Domain Microsoftonline.de wird von Googles Safe-Browsing-API als Phishing-Seite markiert und deshalb in den wichtigen Browsern Chrome und Firefox mit einer entsprechend eindringlichen, roten Warnung blockiert.

Microsofts deutscher Cloud-Nachbau

Die Sublevel-Domain login.microsoftonline.de wird deshalb ebenfalls blockiert. Ein Zugriff auf die Domain Office.de bleibt ebenso erfolglos, immerhin leitet letztere nur automatisch auf die erstgenannte Seite um. Nutzer, die standardmäßig Chrome oder Firefox verwenden, können also tatsächlich nicht ohne weiteres auf die Cloud-Dienste hinter den Domains zugreifen. Irritierenderweise kann ich weiter problemlos auf das Online-Office von Golem.de zugreifen - das läuft aber immerhin unter einer .com-Domain.

Ich bin wegen dieses doch recht kuriosen Fehlers immer noch etwas verwirrt, weiß nicht so recht, was ich davon halten soll und bespreche den Fehler mit unseren Linux- und Konsolen-erfahrenen Security-Kollegen. Die wissen allerdings auf Anhieb auch nicht recht weiter. Immerhin stellen wir gemeinsam fest, dass die blockierte Domain wohl Microsoft gehört und von einem Nameserver mit .de-Domain von Microsoft verwaltet wird. Für die Domain ist allerdings keine IP-Adresse zugewiesen und es sind damit auch keine Inhalte auf microsoftonline.de abrufbar.

Stellenmarkt
  1. Deutsche Bahn AG, Frankfurt
  2. Weleda AG, Schwäbisch Gmünd

Die .com-Domain verfügt natürlich über eine eigene IP-Adresse und über ein Zertifikat von Microsofts eigener Certificate Authority (CA), aber ebenso wenig über Webinhalte. Das Zertifikat der .de-Domain ist von der CA der D-Trust GmbH. Allem Anschein nach ist hier also bis ins letzte Detail eine parallele Infrastruktur aufgebaut worden, was wohl nicht nur uns verwunderlich oder gar suspekt erscheint.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Cloud-KI von Google blockiert andere Cloud 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote

km8tk7wka6cj 23. Mär 2019

Stimmt, das Problem ist eher, dass du offensichtlich die Tragweite gar nicht erfasst...

roli8200 22. Mär 2019

Wieso Microsoft. Google ist hier doch der Übeltäter! Insgesamt, und jetzt kommt mir...

FreiGeistler 21. Mär 2019

Dann dürfte das kompente KMU aber die bessere Wahl sein als ein Global Player. Gerade...

nolonar 20. Mär 2019

Stimmt, aber obwohl ich Cloud Dienste nutze (vor allem OneDrive), glaube ich nicht an...

HierIch 20. Mär 2019

Ja, haha! Und jeder, der eine Brille braucht, ist blind.


Folgen Sie uns
       


Asus Zephyrus G14 - Hands on (CES 2020)

Das Zephyrus G14 von Asus ist ein Gaming-Notebook, das nicht nur gute Hardware bietet, sondern ein zusätzliches LED-Display auf der Vorderseite. Darauf können Nutzer eigene Schriftzüge, Logos oder Animationen anzeigen lassen.

Asus Zephyrus G14 - Hands on (CES 2020) Video aufrufen
Coronavirus: Spiele statt Schule
Coronavirus
Spiele statt Schule

Wer wegen des Coronavirus mit Kindern zu Hause ist, braucht einen spannenden Zeitvertreib. Unser Autor - selbst Vater - findet: Computerspiele können ein sinnvolles Angebot sein. Vorausgesetzt, man wählt die richtigen.
Von Rainer Sigl

  1. China Bei Huawei füllen sich die Büros nach Corona wieder
  2. Schulunterrricht Datenschützer hält Skype-Nutzung für bedenklich
  3. Coronakrise Netzbetreiber dürfen Dienste und Zugänge drosseln

Autorennen: Rennsportler fahren im Homeoffice
Autorennen
Rennsportler fahren im Homeoffice

Formel 1? Gestrichen. DTM? Gestrichen. Formel E? Gestrichen. Jetzt treten die Rennprofis gegen die besten Onlinefahrer der Welt an.
Von Frank Wunderlich-Pfeiffer

  1. E-Sport Die Formel 1 geht online weiter
  2. Lvl Von der Donnerkuppel bis zum perfekten Burger
  3. E-Sport Gran-Turismo-Champion gewinnt auch echte Rennserie

Arduino: Diese Visitenkarte ist ein Super-Mario-Spielender-Würfel
Arduino
Diese Visitenkarte ist ein Super-Mario-Spielender-Würfel

Eine Visitenkarte aus Papier ist langweilig! Der Elektroniker Patrick Schlegel hat eine Platine als Karte - mit kreativen Funktionen.
Von Moritz Tremmel

  1. Thinktiny Mini-Spielekonsole sieht aus wie winziges Thinkpad

    •  /