Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Panne bei Copilot Search: Microsoft verweist auf Domain, die es gar nicht besitzt

Die betroffene Domain wird von einem chinesischen Registrar verwaltet und steht derzeit zum Verkauf. Microsoft hat die Panne inzwischen korrigiert.
/ Marc Stöckel
2 Kommentare News folgen (öffnet im neuen Fenster)
Microsoft setzte Anwender mit falscher Domain Risiken aus. (Bild: Michael M. Santiago/Getty Images)
Microsoft setzte Anwender mit falscher Domain Risiken aus. Bild: Michael M. Santiago/Getty Images

Microsoft ist in seiner Onlinedokumentation zu Microsoft 365 Copilot Search offenbar ein Fehler unterlaufen. Bis vor kurzem enthielt die Seite noch Screenshots, die suggerierten, dass der Dienst unter der Domain m365.com laufe. Doch diese Domain befindet sich gar nicht in Microsofts Besitz, wie aus einem Bericht von The Register(öffnet im neuen Fenster) hervorgeht. Cyberkriminelle hätten darüber potenziell Malware verbreiten können.

Wer die Dokumentation(öffnet im neuen Fenster) aufruft, findet inzwischen korrigierte Screenshots vor, die auf die tatsächlich in Microsofts Besitz befindliche(öffnet im neuen Fenster) Domain m365.cloud.microsoft verweisen.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Über die Wayback Machine(öffnet im neuen Fenster) ist allerdings noch eine alte Version der Seite abrufbar, bei welcher der Dienst augenscheinlich über die Domain m365.com läuft. Letztere wurde schon im Juli 2005 registriert, also lange bevor es Microsoft 365 gab.

Aktuell steht m365.com zum Verkauf. Verwaltet wird die Domain(öffnet im neuen Fenster) vom chinesischen Registrar eName Technology, der keine bekannten Verbindungen zu Microsoft hat. Microsofts eigene Domains wie microsoft.com und cloud.microsoft laufen in der Regel über den Registrar Markmonitor, der auch Domains für Meta, Google, Nintendo und weitere Konzerne bereitstellt.

Kleine Panne mit großem Angriffspotenzial

Warum Microsoft die nicht in seinem Besitz befindliche Domain in den Screenshots platzierte, ist unklar. Möglicherweise handelte es sich nur um einen Platzhalter, den der Konzern vergaß, zu korrigieren. Vielleicht wollte Microsoft m365.com aber auch kaufen und versäumte es danach, das Vorhaben rechtzeitig zur Veröffentlichung der Copilot-Search-Doku in die Tat umzusetzen. Bisher äußerte sich der Konzern noch nicht zu der Panne.

Auch wenn der Vorfall wahrscheinlich keine gravierenden Folgen hatte, sind solche Fehler für Cyberkriminelle ein Geschenk. Betrüger hätten die Domain mit Leichtigkeit kaufen und darüber eine Phishingseite bereitstellen oder Schadsoftware verbreiten können. Angesichts der Tatsache, dass Microsoft das Thema Security im vergangenen Jahr zu seiner obersten Priorität erklärte , wirft der Vorfall einmal mehr die Frage auf, wie ernst es dem Konzern mit der Sicherheit seiner Produkte ist.

Zur Startseite 2 Kommentare

Relevante Themen

CopilotCloud-DiensteSoftwareSecuritySicherheitslückeCybercrimeDatensicherheitMicrosoft 365