Störung bei Microsofts Cloud-Diensten Anfang Juni: Es war ein Angriff

News-Bote

Ich bring die Post
Störung bei Microsofts Cloud-Diensten Anfang Juni: Es war ein Angriff

Security Titelbild


Anfang Juni gab es einen Ausfall bei mehreren Microsoft 365 Diensten. Nun hat Microsoft weitere Details zu dem Vorfall veröffentlicht und dabei einen Verdacht bestätigt, der bereits im Raum stand: Es handelte sich um einen gezielten Angriff.

Wie Microsoft in einem Blogpost mitteilt, handelte es sich um eine DDoS-Attacke (Distributed Denial of Service). Dabei werden Server mit Anfragen bombardiert, mit dem Ziel, die Performance von Webdiensten zu beeinträchtigen oder diese im “Idealfall” vollständig lahmzulegen. Letzteres ist den Angreifern zumindest teilweise gelungen, denn etliche Kunden konnten Dienste wie Outlook, Teams und OneDrive am 5. und 6. Juni zeitweise überhaupt nicht mehr benutzen.

Microsoft machte zunächst eine kurz vor dem Angriff erfolgte Software-Änderung als vermeintliche Ursache aus und nahm diese zurück. Derlei Störungen gab es in der Vergangenheit schon öfter, als die Probleme kurz darauf aber erneut auftraten, keimte schnell der Verdacht auf, es könnte sich um einen Hackerangriff handeln. Auf Twitter reklamierte “Anonymous Sudan” die Attacke für sich.

Im oben verlinkten Blogpost nennt Microsoft die Angreifer “Storm-1359”, beschreibt die Angriffsmethode und die Maßnahmen, die zur Abwehr des Angriffs eingeleitet wurden. Kunden, welche die Azure Web Application Firewall einsetzen, erhalten außerdem Tipps, wie sie sich gegen ähnliche Angriffe absichern können.

zum Artikel...
 
Oben