Abo
  • IT-Karriere:

Microsoft: Die ganz normale, lautlose Cloud-Apokalypse

Wenn Cloud-Dienste ausfallen, ist oft nur ein Server kaputt. Wenn aber Googles Safe-Browsing-Systeme den Zugriff auf die deutsche Microsoft Cloud komplett blockieren, liegt noch viel mehr im Argen - und das lässt für die Zukunft nichts Gutes erwarten.

Artikel von veröffentlicht am
Cloud-Apokalypse
Cloud-Apokalypse (Bild: Public Domain)

"Ich kann mich nicht in der deutschen Microsoft-Cloud anmelden", sagt ein Mann am anderen Ende der Telefonleitung vor ein paar Wochen. "Die wird als Phishing-Seite blockiert". Als Redakteur am Telefon bin ich schon froh, dass uns nur eine Support-Anfrage erreicht und nicht ein Anruf für die Poliklinik, die offenbar vor Jahren Visitenkarten mit unserer Telefonnummer herausgegeben hat. Routiniert versuche ich, den Anrufer abzuwimmeln (wofür ich hiermit um Entschuldigung bitte) und lege irgendwann auf. Irgendetwas an dem Gespräch hängt mir aber nach, so dass ich den beschriebenen Fehler doch noch recherchiere. Und schnell entdecke ich viel mehr als den typischen Support-Fall eines überforderten Nutzers, der sich zu Golem.de verirrt.

Inhalt:
  1. Microsoft: Die ganz normale, lautlose Cloud-Apokalypse
  2. Cloud-KI von Google blockiert andere Cloud

Obwohl Microsofts deutsche Cloud im vergangenen Herbst abgekündigt wurde, ist das Angebot für Bestandskunden nach wie vor verfügbar. Außerdem will Microsoft seine Cloud-Dienste natürlich auch weiterhin in Deutschland anbieten, nur eben integriert in den Rest der eigenen Infrastruktur. Nach ein paar Minuten Online-Suche zeigt sich auch mir das Problem des Anrufers: Die Domain Microsoftonline.de wird von Googles Safe-Browsing-API als Phishing-Seite markiert und deshalb in den wichtigen Browsern Chrome und Firefox mit einer entsprechend eindringlichen, roten Warnung blockiert.

Microsofts deutscher Cloud-Nachbau

Die Sublevel-Domain login.microsoftonline.de wird deshalb ebenfalls blockiert. Ein Zugriff auf die Domain Office.de bleibt ebenso erfolglos, immerhin leitet letztere nur automatisch auf die erstgenannte Seite um. Nutzer, die standardmäßig Chrome oder Firefox verwenden, können also tatsächlich nicht ohne weiteres auf die Cloud-Dienste hinter den Domains zugreifen. Irritierenderweise kann ich weiter problemlos auf das Online-Office von Golem.de zugreifen - das läuft aber immerhin unter einer .com-Domain.

Ich bin wegen dieses doch recht kuriosen Fehlers immer noch etwas verwirrt, weiß nicht so recht, was ich davon halten soll und bespreche den Fehler mit unseren Linux- und Konsolen-erfahrenen Security-Kollegen. Die wissen allerdings auf Anhieb auch nicht recht weiter. Immerhin stellen wir gemeinsam fest, dass die blockierte Domain wohl Microsoft gehört und von einem Nameserver mit .de-Domain von Microsoft verwaltet wird. Für die Domain ist allerdings keine IP-Adresse zugewiesen und es sind damit auch keine Inhalte auf microsoftonline.de abrufbar.

Stellenmarkt
  1. neubau kompass AG, München
  2. RSG Group GmbH, Berlin

Die .com-Domain verfügt natürlich über eine eigene IP-Adresse und über ein Zertifikat von Microsofts eigener Certificate Authority (CA), aber ebenso wenig über Webinhalte. Das Zertifikat der .de-Domain ist von der CA der D-Trust GmbH. Allem Anschein nach ist hier also bis ins letzte Detail eine parallele Infrastruktur aufgebaut worden, was wohl nicht nur uns verwunderlich oder gar suspekt erscheint.

Cloud-KI von Google blockiert andere Cloud 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. 3,99€
  2. (-78%) 11,00€
  3. 137,70€
  4. 4,19€

km8tk7wka6cj 23. Mär 2019

Stimmt, das Problem ist eher, dass du offensichtlich die Tragweite gar nicht erfasst...

roli8200 22. Mär 2019

Wieso Microsoft. Google ist hier doch der Übeltäter! Insgesamt, und jetzt kommt mir...

FreiGeistler 21. Mär 2019

Dann dürfte das kompente KMU aber die bessere Wahl sein als ein Global Player. Gerade...

nolonar 20. Mär 2019

Stimmt, aber obwohl ich Cloud Dienste nutze (vor allem OneDrive), glaube ich nicht an...

HierIch 20. Mär 2019

Ja, haha! Und jeder, der eine Brille braucht, ist blind.


Folgen Sie uns
       


Asus Zephyrus G GA502 - Test

Sparsamer Sprinter mit dunklem Display: das Zephyrus G GA502 im Test.

Asus Zephyrus G GA502 - Test Video aufrufen
MINT: Werden Frauen überfördert?
MINT
Werden Frauen überfördert?

Es gibt hierzulande einige Förderprogramme, die mehr Frauen für MINT begeistern und in IT-Berufe bringen möchten. Werden Männer dadurch benachteiligt?
Von Valerie Lux

  1. Recruiting Wenn das eigene Wachstum zur Herausforderung wird
  2. Recruiting Alle Einstellungsprozesse sind fehlerhaft
  3. LoL Was ein E-Sport-Trainer können muss

Umwelt: Grüne Energie aus der Toilette
Umwelt
Grüne Energie aus der Toilette

In Hamburg wird in bislang nicht gekanntem Maßstab getestet, wie gut sich aus Toilettenabwasser Strom und Wärme erzeugen lassen. Außerdem sollen aus dem Abwasser Pflanzennährstoffe für die Landwirtschaft gewonnen werden. Dafür müssen aber erst einmal die Schadstoffe aus den Gärresten gefiltert werden.
Von Monika Rößiger

  1. Fridays for Future Klimastreiks online und offline

IAA 2019: PS-Wahn statt Visionen
IAA 2019
PS-Wahn statt Visionen

IAA 2019 Alle Autobosse bekennen sich auf der IAA zur Nachhaltigkeit, doch auf den Ständen findet man weiterhin viele große, spritfressende Modelle. Dabei stellt sich die grundsätzliche Frage: Ist das Konzept der Automesse noch zeitgemäß?
Eine Analyse von Dirk Kunde


      •  /