Für Verbraucher
Für Unternehmen
Fr, 10.09.2021 - 11:00

SiBa-News

Sicherheitslücken im System der Azure-Cloud von Microsoft

Das IT-Sicherheitsunternehmen Palo Alto Network mit Sitz in Kalifonien (USA) hat diese Woche eine Schwachstelle im System der Azure-Cloud von Microsoft entdeckt. Die Sicherheitslücke ermöglicht Kriminellen den Zugriff auf Kundendaten.

Microsoft hat bereits reagiert. Das US-Unternehmen hat die Schwachstelle geschlossen und einige der Azure-Cloud-Kunden gewarnt. Das Sicherheitsteam von Microsoft versicherte diesen Mittwoch in einem Blogbeitrag, dass keine Beweise dafür volägen, dass Hacker in das System eingedrungen seien. Dies sei aber potentiel möglich gewesen. Kunden, die betroffen sein könnten, sind von Microsoft aufgefordert worden, ihre Login-Daten vorsichtshalber zu ändern, um Zugänge abzusichern.

Die Sicherheitslücke ist bereits die zweite in Microsofts Cloud-System Azure innerhalb weniger Wochen. Ende August wurde ein Datenbankfehler bekannt, der es einem Kunden ermöglicht hatte, Daten eines anderen Kunden zu manipulieren.

Azure ist eine Cloud-Computing-Plattform von Microsoft mit verschiedenen Diensten. Sie richtet sich in erster Linie an Softwareentwickler. Mit Cloud Computing ist es u.a. möglich, nicht nur Dateien und Datenbanken sondern auch Apps bzw. digitale Anwendungen im Netz so zur Verfügung zu stellen und zu teilen, dass sie ohne sie herunterzuladen getestet und weiterentwickelt werden können.

Die von Microsoft für Privatkunden zur Verfügung gestellte Cloud "OneDrive" ist im Übrigen von der Schwachstelle nicht betroffen.

SiBa rät generell bei der Nutzung von Clouds zur Vorsicht. Schützen Sie Ihre Dateien und Daten in der Cloud durch starke Passwörter, bestehend auf Buchstaben, Zahlen und Sonderzeichen. Dass Passwort sollte kein Wort sein, dass in Wörterbüchern vorkommt. Sichern Sie Ihren Login zusätzlich mit der Zwei-Faktor-Authentisierung ab. Durch diese wird beim Login neben dem Passwort ein zweiter Faktor, zum Beispiel eine SMS oder eine Authenticator-App auf Ihrem Smartphone benötigt, um auf die Clouds zuzugreifen. Speichern Sie keine vertraulichen oder sensiblen Daten von Ihnen oder von Anderen in der Cloud. Bei einem Hackerangriff durch eine Sicherheitslücke könnten diese in kriminelle Hände gelangen und Ihre Existenz bzw. die Ihres Unternehmens bedrohnen.

Weitere Sicherheitshinweise

Falsche Schufa-Warnungen als Täuschungsmanöver
In der heutigen Zeit ist Betrug allgegenwärtig, wobei Täter ihre Opfer durch verschiedene Methoden wie an der Haustür, via E-Mail, Telefon oder Smartphone überfallen. Eine Kenntnis der neuesten Betrugsmethoden erhöht die Wahrscheinlichkeit einer angemessenen Reaktion. Kriminelle nutzen eine neue Taktik, um durch Phishing Ängste vor einem negativen Schufa-Eintrag auszunutzen.... Mehr...
Betrugsmasche nimmt neue Nutzer:innen bei Kleinanzeigen-Plattformen ins Visier
Viele Verkaufsplattformen im Internet bieten inzwischen die Möglichkeit, Zahlungen direkt über die Plattform abzuwickeln, damit Verkaufende und Kaufende keine sensiblen Daten wie Kontoverbindungen oder E-Mail-Adressen austauschen müssen. Doch gerade dieses Sicherheits-Feature wird im Rahmen einer Betrugsmasche missbraucht, die sich vor allem an neue Nutzer:innen richtet: Diese werden dafür... Mehr...
Forum gegen Fakes: Wie gehen wir mit Desinformation um?
In eigener Sache: DsiN unterstützt die neue Initiative „Forum gegen Fakes“, die eine gesamtgesellschaftliche Debatte zum Thema Desinformation anstößt und konkrete Empfehlungen und Maßnahmen erarbeiten will, die schließlich an das Bundesinnenministerium übergeben werden sollen. Auf der Plattform der Initiative (forum-gegen-fakes.de) können sich alle Interessierten mit Vorschlägen beteiligen und... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen