Abo
  • IT-Karriere:

Microsoft: Die ganz normale, lautlose Cloud-Apokalypse

Wenn Cloud-Dienste ausfallen, ist oft nur ein Server kaputt. Wenn aber Googles Safe-Browsing-Systeme den Zugriff auf die deutsche Microsoft Cloud komplett blockieren, liegt noch viel mehr im Argen - und das lässt für die Zukunft nichts Gutes erwarten.

Artikel von veröffentlicht am
Cloud-Apokalypse
Cloud-Apokalypse (Bild: Public Domain)

"Ich kann mich nicht in der deutschen Microsoft-Cloud anmelden", sagt ein Mann am anderen Ende der Telefonleitung vor ein paar Wochen. "Die wird als Phishing-Seite blockiert". Als Redakteur am Telefon bin ich schon froh, dass uns nur eine Support-Anfrage erreicht und nicht ein Anruf für die Poliklinik, die offenbar vor Jahren Visitenkarten mit unserer Telefonnummer herausgegeben hat. Routiniert versuche ich, den Anrufer abzuwimmeln (wofür ich hiermit um Entschuldigung bitte) und lege irgendwann auf. Irgendetwas an dem Gespräch hängt mir aber nach, so dass ich den beschriebenen Fehler doch noch recherchiere. Und schnell entdecke ich viel mehr als den typischen Support-Fall eines überforderten Nutzers, der sich zu Golem.de verirrt.

Inhalt:
  1. Microsoft: Die ganz normale, lautlose Cloud-Apokalypse
  2. Cloud-KI von Google blockiert andere Cloud

Obwohl Microsofts deutsche Cloud im vergangenen Herbst abgekündigt wurde, ist das Angebot für Bestandskunden nach wie vor verfügbar. Außerdem will Microsoft seine Cloud-Dienste natürlich auch weiterhin in Deutschland anbieten, nur eben integriert in den Rest der eigenen Infrastruktur. Nach ein paar Minuten Online-Suche zeigt sich auch mir das Problem des Anrufers: Die Domain Microsoftonline.de wird von Googles Safe-Browsing-API als Phishing-Seite markiert und deshalb in den wichtigen Browsern Chrome und Firefox mit einer entsprechend eindringlichen, roten Warnung blockiert.

Microsofts deutscher Cloud-Nachbau

Die Sublevel-Domain login.microsoftonline.de wird deshalb ebenfalls blockiert. Ein Zugriff auf die Domain Office.de bleibt ebenso erfolglos, immerhin leitet letztere nur automatisch auf die erstgenannte Seite um. Nutzer, die standardmäßig Chrome oder Firefox verwenden, können also tatsächlich nicht ohne weiteres auf die Cloud-Dienste hinter den Domains zugreifen. Irritierenderweise kann ich weiter problemlos auf das Online-Office von Golem.de zugreifen - das läuft aber immerhin unter einer .com-Domain.

Ich bin wegen dieses doch recht kuriosen Fehlers immer noch etwas verwirrt, weiß nicht so recht, was ich davon halten soll und bespreche den Fehler mit unseren Linux- und Konsolen-erfahrenen Security-Kollegen. Die wissen allerdings auf Anhieb auch nicht recht weiter. Immerhin stellen wir gemeinsam fest, dass die blockierte Domain wohl Microsoft gehört und von einem Nameserver mit .de-Domain von Microsoft verwaltet wird. Für die Domain ist allerdings keine IP-Adresse zugewiesen und es sind damit auch keine Inhalte auf microsoftonline.de abrufbar.

Stellenmarkt
  1. SEW-EURODRIVE GmbH & Co KG, Bruchsal
  2. Modis GmbH, Köln

Die .com-Domain verfügt natürlich über eine eigene IP-Adresse und über ein Zertifikat von Microsofts eigener Certificate Authority (CA), aber ebenso wenig über Webinhalte. Das Zertifikat der .de-Domain ist von der CA der D-Trust GmbH. Allem Anschein nach ist hier also bis ins letzte Detail eine parallele Infrastruktur aufgebaut worden, was wohl nicht nur uns verwunderlich oder gar suspekt erscheint.

Cloud-KI von Google blockiert andere Cloud 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 294€
  3. 245,90€

km8tk7wka6cj 23. Mär 2019

Stimmt, das Problem ist eher, dass du offensichtlich die Tragweite gar nicht erfasst...

roli8200 22. Mär 2019

Wieso Microsoft. Google ist hier doch der Übeltäter! Insgesamt, und jetzt kommt mir...

FreiGeistler 21. Mär 2019

Dann dürfte das kompente KMU aber die bessere Wahl sein als ein Global Player. Gerade...

nolonar 20. Mär 2019

Stimmt, aber obwohl ich Cloud Dienste nutze (vor allem OneDrive), glaube ich nicht an...

HierIch 20. Mär 2019

Ja, haha! Und jeder, der eine Brille braucht, ist blind.


Folgen Sie uns
       


Escape Room in VR ausprobiert

Wir haben uns das Spiel Huxley von Exit VR näher angesehen.

Escape Room in VR ausprobiert Video aufrufen
Watch Dogs Legion angespielt: Eine Seniorin als Ein-Frau-Armee
Watch Dogs Legion angespielt
Eine Seniorin als Ein-Frau-Armee

E3 2019 Elitesoldaten brauchen wir nicht - in Watch Dogs Legion hacken und schießen wir auch als Pensionistin für den Widerstand. Beim Anspielen haben wir sehr über die ebenso klapprige wie kampflustige Oma Gwendoline gelacht.


    WD Blue SN500 ausprobiert: Die flotte günstige Blaue
    WD Blue SN500 ausprobiert
    Die flotte günstige Blaue

    Mit der WD Blue SN500 bietet Western Digital eine spannende NVMe-SSD an: Das M.2-Kärtchen basiert auf einem selbst entwickelten Controller und eigenem Flash-Speicher. Das Resultat ist ein schnelles, vor allem aber günstiges Modell als bessere Alternative zu Sata-SSDs.
    Von Marc Sauter

    1. WD Black SN750 ausprobiert Direkt hinter Samsungs SSDs
    2. WD Black SN750 Leicht optimierte NVMe-SSD mit 2 TByte
    3. Ultrastar DC ME200 Western Digital baut PCIe-Arbeitsspeicher mit 4 TByte

    Projektmanagement: An der falschen Stelle automatisiert
    Projektmanagement
    An der falschen Stelle automatisiert

    Kommunikationstools und künstliche Intelligenz sollen dabei helfen, dass IT-Projekte besser und schneller fertig werden. Demnächst sollen sie sogar Posten wie den des Projektmanagers überflüssig machen. Doch das wird voraussichtlich nicht passieren.
    Ein Erfahrungsbericht von Marvin Engel


        •  /