Für Verbraucher
Für Unternehmen
Fr, 10.09.2021 - 11:00

SiBa-News

Sicherheitslücken im System der Azure-Cloud von Microsoft

Das IT-Sicherheitsunternehmen Palo Alto Network mit Sitz in Kalifonien (USA) hat diese Woche eine Schwachstelle im System der Azure-Cloud von Microsoft entdeckt. Die Sicherheitslücke ermöglicht Kriminellen den Zugriff auf Kundendaten.

Microsoft hat bereits reagiert. Das US-Unternehmen hat die Schwachstelle geschlossen und einige der Azure-Cloud-Kunden gewarnt. Das Sicherheitsteam von Microsoft versicherte diesen Mittwoch in einem Blogbeitrag, dass keine Beweise dafür volägen, dass Hacker in das System eingedrungen seien. Dies sei aber potentiel möglich gewesen. Kunden, die betroffen sein könnten, sind von Microsoft aufgefordert worden, ihre Login-Daten vorsichtshalber zu ändern, um Zugänge abzusichern.

Die Sicherheitslücke ist bereits die zweite in Microsofts Cloud-System Azure innerhalb weniger Wochen. Ende August wurde ein Datenbankfehler bekannt, der es einem Kunden ermöglicht hatte, Daten eines anderen Kunden zu manipulieren.

Azure ist eine Cloud-Computing-Plattform von Microsoft mit verschiedenen Diensten. Sie richtet sich in erster Linie an Softwareentwickler. Mit Cloud Computing ist es u.a. möglich, nicht nur Dateien und Datenbanken sondern auch Apps bzw. digitale Anwendungen im Netz so zur Verfügung zu stellen und zu teilen, dass sie ohne sie herunterzuladen getestet und weiterentwickelt werden können.

Die von Microsoft für Privatkunden zur Verfügung gestellte Cloud "OneDrive" ist im Übrigen von der Schwachstelle nicht betroffen.

SiBa rät generell bei der Nutzung von Clouds zur Vorsicht. Schützen Sie Ihre Dateien und Daten in der Cloud durch starke Passwörter, bestehend auf Buchstaben, Zahlen und Sonderzeichen. Dass Passwort sollte kein Wort sein, dass in Wörterbüchern vorkommt. Sichern Sie Ihren Login zusätzlich mit der Zwei-Faktor-Authentisierung ab. Durch diese wird beim Login neben dem Passwort ein zweiter Faktor, zum Beispiel eine SMS oder eine Authenticator-App auf Ihrem Smartphone benötigt, um auf die Clouds zuzugreifen. Speichern Sie keine vertraulichen oder sensiblen Daten von Ihnen oder von Anderen in der Cloud. Bei einem Hackerangriff durch eine Sicherheitslücke könnten diese in kriminelle Hände gelangen und Ihre Existenz bzw. die Ihres Unternehmens bedrohnen.

Weitere Sicherheitshinweise

Vorsicht vor Account-Übernahmen bei eBay Kleinanzeigen
Zur Weihnachtszeit sind viele Menschen im Einkaufstrubel, vor allem im Internet wird zurzeit viel gekauft. Letzte Woche haben wir vor Fake Shops gewarnt, die Kriminelle ins Netz stellen, um Käufern das Geld aus der Tasche zu ziehen. Aber auch in Kleinanzeigenportalen, bei Geschäft zwischen Ihnen nnd weiteren Privatpersonen sollten Sie Vorsicht walten lassen. Denn das Online-Portal eBay-... Mehr...
Update-Mittwoch: HP, F-Secure, Bitdefender und Zoom schließen Sicherheitslücken
SiBa informiert Sie jeden Mittwoch über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Die Sicherheitsupdates schließen unterschiedliche Sicherheitslücken, über die kriminelle Hacker Schadsoftware ausführem, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können. Hier finden Sie ausgewählte Hersteller, die Sicherheitsupdates veröffentlicht haben: 1.... Mehr...
Black Friday, Cyber Monday & Weihnachten: Vorsicht vor Shopping-Betrug im Netz
Heute, am Freitag, den 26. November, ist Black Friday, kommenden Montag Cyber Monday. An beiden Tagen locken Händler:innen ihre Kund:innen mit umfangreiche Rabatten auf ihre Produkte an. Häufig dehnen sich die lukrativen Angebote auf eine ganze „Black Friday Woche“ aus. Tatsächlich macht der Handel einen großen Teil seines Jahresumsatzes an diesen Tagen, auch weil viele Verbraucher:innen die... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen