t-online - Nachrichten für Deutschland
t-online - Nachrichten für Deutschland
Such IconE-Mail IconMenü Icon



HomeDigitalAktuelles

Cosmos DB: Microsoft warnt Kunden vor Sicherheitslücke


Bei Cloud-Datenbank
Microsoft warnt Kunden vor Sicherheitslücke

Von afp
27.08.2021Lesedauer: 2 Min.
Das Logo von Microsoft (Symbolbild): Das Unternehmen warnt vor einer Sicherheitslücke.Vergrößern des Bildes
Das Logo von Microsoft (Symbolbild): Das Unternehmen warnt vor einer Sicherheitslücke. (Quelle: REUTERS/Carlo Allegri/MICROSOFT-SECURITY)
News folgen

Mithilfe von Cloud-Diensten könnten Unternehmen große Mengen von Daten speichern, ohne eigene Server zu betreiben. Nun warnt Microsoft seine Kunden vor einer gefährlichen Sicherheitslücke in seinem Cloud-Dienst.

Der US-Konzern Microsoft hat tausende Nutzer seines Cloud-Dienstes Cosmos DB der Plattform Azure vor einer Sicherheitslücke gewarnt. Zuvor hatten Spezialisten für Cybersicherheit Zugriff auf die Schlüssel für die Datenbanken erlangt. Darunter seien auch die Datenbanken großer Firmen gewesen, erklärte das Unternehmen Wiz am Donnerstag in einem Blogeintrag. Hinweise, dass die Schwachstelle ausgenutzt wurde, gibt es nach Angaben von Microsoft aber nicht.

Mit den Cloud-Diensten lassen sich große Mengen Daten speichern und auswerten. Cosmos DB wird nach Angaben der Cybersicherheitsforscher von Wiz unter anderem von Coca-Cola, Exxon-Mobil und Siemens Healthineers verwendet, um die weltweit anfallenden immensen Datenmengen etwa zu Bestellungen von Lieferanten oder Transaktionen zu bewältigen.

Lücke soll nicht ausgenutzt worden sein

Microsoft ist nach dem US-Konzern Amazon einer der größten Anbieter von Cloud-Dienstleistungen, deren Stellenwert in der Corona-Pandemie angesichts der zunehmenden Verlagerung vieler Dinge in die digitale Sphäre weiter zugenommen hat. Zugleich gibt es immer wieder Cyberattacken und der Schutz sensibler Daten gewinnt stärker an Bedeutung.

Wiz hatte die Schwachstelle bei Cosmos DB Mitte August entdeckt. Microsoft teilte mit, die Schwachstelle sei im Anschluss daran unverzüglich geschlossen worden. Potenziell betroffene Kundinnen und Kunden seien informiert worden, es gebe aber keine Hinweise, dass die Lücke von "bösartigen Akteuren" ausgenutzt worden sei.

Nach Angaben von Wiz wurden rund 30 Prozent der Kunden aufgefordert, ihren Schlüssel für die Datenbanken zu ändern. Die Sicherheitsexperten gaben allerdings zu bedenken, dass Microsoft nur Kunden angeschrieben habe, die in der rund einwöchigen Phase der Untersuchung der Schwachstelle davon betroffen gewesen seien. Die Möglichkeit, die Lücke auszunutzen, habe aber womöglich schon Monate oder gar Jahre zuvor bestanden.

Verwendete Quellen
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...



TelekomCo2 Neutrale Website