Rufen Sie uns an
+41 71 508 14 51
Schreiben Sie uns
support@fixthis.ch
Öffnungszeiten
Mo-Fr: 08:00 - 20:00
Am 12. Juli hat Microsoft bestätigt, dass E-Mail-Accounts von US-Regierungsstellen gehackt wurden. Auch ABC News hat darüber berichtet.
Wie sich nun herausgestellt hat, betraf die Schwachstelle nicht nur Outlook Online, sondern praktisch alle Microsoft Cloud Dienste. Die Ursache, war ein gestohlener Schlüssel, der für die Authentifizierung verwendet werden kann. Somit war es dem Angreifer möglich, sich zentral via Active Directory (u.a. Benutzerdatenbank, welche den Microsoft Account der Admins und User von Unternehmen beinhaltet) anzumelden. Im Grunde genommen, konnte er sich als globaler Administrator ausgeben und auf alle online Applikationen zugreifen.
Offiziell waren ca. 25 Organisationen davon betroffen. Es ist aber möglich, dass noch viel mehr Microsoft Kunden davon betroffen waren.
Mittlerweile hat Microsoft die Schwachstelle behoben und bietet jetzt Admins Zugriff auf die entsprechenden Logfiles, damit sie selber nachschauen können, ob sie betroffen waren.
