Sensible Kundendaten

Riesiges Daten-Leck bei Microsoft: 65.000 Firmen betroffen

Ein Konfigurationsfehler bei Microsoft führte zu einem gewaltigen Datenleck. Sensible Kundendaten zahlreicher Firmen waren öffentlich einsehbar.

News

Datenschutz — Sensible Daten waren für kurze Zeit frei zugänglich.

Ein Konfigurationsfehler bei Microsoft führte offenbar in der Vergangenheit zu einem gewaltigen Datenleck. Sensible Kundendaten zahlreicher Firmen waren zweitweise ungeschützt und öffentlich einsehbar. Das teilte Microsoft in einem Blogeintrag mit.

Nach einem Hinweis durch Sicherheitsforscher, der bereits im September eingegangen war, hat Microsoft den Server wieder gesichert. Zuvor sollen allerdings sensible Geschäftsdaten und Kundeninformationen (unter anderem Namen, E-Mail-Adressen, E-Mail-Inhalte, Firmennamen und Telefonnummern) von fast 65.000 Firmen in Gefahr gewesen sein, durch Dritte eingesehen zu werden.

Microsoft betont, dass es sich beim Fehler nicht um eine Sicherheitslücke gehandelt hat. Das Problem sei durch eine unbeabsichtigte Fehlkonfiguration auf einem Endpunkt verursacht worden, der nicht im gesamten Microsoft-Ökosystem verwendet wird. Daher bestehe auch keine Gefahr für andere Datenspeicher.

Microsofts eigenen Untersuchungen zufolge soll es keinen Hinweis darauf gegeben haben, dass Kundenkonten oder -systeme durch den Fehler kompromittiert wurden. Dennoch gelobt man, die eigenen Prozesse zu verbessern, um künftig solche Probleme verhindern zu können.

Microsoft enttäuscht von Sicherheitsforschern, findet Zahlen übertrieben

Zudem betont das Unternehmen, dass sie sich einen anderen Umgang der Sicherheitsforscher mit dem Problem gewünscht hätten. Man habe die Problematik im Bericht zum Datenleck übertrieben und einige Daten mehrfach gezählt sowie ein Suchtool für Betroffene eingerichtet, obwohl das nicht im Interesse des Datenschutzes und der Kund*innen sei.

Microsoft habe hingegen betroffene Personen direkt benachrichtigt und Hinweise dazu gegeben, wie sie sich bei Fragen oder Problemen an Microsoft wenden können. Wer keine solche Mitteilung erhalten, war demnach auch nicht betroffen vom Datenleck.

Angaben der Experten zufolge stammen die Daten aus den Jahren 2017 bis 2022 sowie aus 111 unterschiedlichen Ländern. Von Außen betrachtet ist schwer zu beurteilen, ob sich die Sicherheitsforscher bei ihrer Untersuchung verschätzt bzw. verzählt haben oder ob Microsoft die Lage herunterspielt. Letztendlich müssen sich Betroffene aber auf die Angaben von Microsoft verlassen.

Forscher entdecken eine schwere Sicherheitslücke in USB-Sticks.

Zero-Day-Lücke

Microsoft: Zwei aktive Schwachstellen auf Exchange-Server…

Microsoft Exchange ist erneut von Sicherheitslücken betroffen. Die beiden Zero-Day-Schwachstellen werden noch aktiv ausgenutzt, ein Fix ist in Arbeit.