Für Verbraucher
Für Unternehmen
Fr, 10.09.2021 - 11:00

SiBa-News

Sicherheitslücken im System der Azure-Cloud von Microsoft

Das IT-Sicherheitsunternehmen Palo Alto Network mit Sitz in Kalifonien (USA) hat diese Woche eine Schwachstelle im System der Azure-Cloud von Microsoft entdeckt. Die Sicherheitslücke ermöglicht Kriminellen den Zugriff auf Kundendaten.

Microsoft hat bereits reagiert. Das US-Unternehmen hat die Schwachstelle geschlossen und einige der Azure-Cloud-Kunden gewarnt. Das Sicherheitsteam von Microsoft versicherte diesen Mittwoch in einem Blogbeitrag, dass keine Beweise dafür volägen, dass Hacker in das System eingedrungen seien. Dies sei aber potentiel möglich gewesen. Kunden, die betroffen sein könnten, sind von Microsoft aufgefordert worden, ihre Login-Daten vorsichtshalber zu ändern, um Zugänge abzusichern.

Die Sicherheitslücke ist bereits die zweite in Microsofts Cloud-System Azure innerhalb weniger Wochen. Ende August wurde ein Datenbankfehler bekannt, der es einem Kunden ermöglicht hatte, Daten eines anderen Kunden zu manipulieren.

Azure ist eine Cloud-Computing-Plattform von Microsoft mit verschiedenen Diensten. Sie richtet sich in erster Linie an Softwareentwickler. Mit Cloud Computing ist es u.a. möglich, nicht nur Dateien und Datenbanken sondern auch Apps bzw. digitale Anwendungen im Netz so zur Verfügung zu stellen und zu teilen, dass sie ohne sie herunterzuladen getestet und weiterentwickelt werden können.

Die von Microsoft für Privatkunden zur Verfügung gestellte Cloud "OneDrive" ist im Übrigen von der Schwachstelle nicht betroffen.

SiBa rät generell bei der Nutzung von Clouds zur Vorsicht. Schützen Sie Ihre Dateien und Daten in der Cloud durch starke Passwörter, bestehend auf Buchstaben, Zahlen und Sonderzeichen. Dass Passwort sollte kein Wort sein, dass in Wörterbüchern vorkommt. Sichern Sie Ihren Login zusätzlich mit der Zwei-Faktor-Authentisierung ab. Durch diese wird beim Login neben dem Passwort ein zweiter Faktor, zum Beispiel eine SMS oder eine Authenticator-App auf Ihrem Smartphone benötigt, um auf die Clouds zuzugreifen. Speichern Sie keine vertraulichen oder sensiblen Daten von Ihnen oder von Anderen in der Cloud. Bei einem Hackerangriff durch eine Sicherheitslücke könnten diese in kriminelle Hände gelangen und Ihre Existenz bzw. die Ihres Unternehmens bedrohnen.

Weitere Sicherheitshinweise

Betrügerische Zahlungsaufforderung im Namen von Netflix
Netflix gehört zu den beliebtesten Streaming-Diensten – und genau das machen sich auch Cyberkriminelle zunutze. Aktuell werden gefälschte E-Mails im Namen von Netflix verschickt, die Nutzer zur „Aktualisierung ihrer Zahlungsinformationen“ auffordern. In der Nachricht wird behauptet, dass die letzte Zahlung fehlgeschlagen sei und der Zugang zum Konto nur durch eine schnelle Aktualisierung der... Mehr...
Sicherheitsupdates für Firefox, Firefox ESR und Thunderbird
Mozilla bietet Sicherheitsupdates, um Schwachstellen in Firefox, Firefox ESR und Thunderbird zu schließen. Durch diese können Angreifer die Anwendungen zum Absturz bringen. Hinweis: Firefox ESR (Extended Support Release) ist eine auf dem Firefox-Browser basierende Version, die speziell für Unternehmen entwickelt wurde und einen längeren Supportzeitraum bietet.  Ein kritischer Hinweis: Wenn... Mehr...
Trickmo-Trojaner greift sensible Daten und Anmeldeinformationen ab
Sicherheitsexperten von „Cleafy“ warnen aktuell vor einer zunehmenden Bedrohung durch den Android-Trojaner TrickMo. Dieser ist in der Lage, Zwei-Faktor-Authentifizierung (2FA), Entsperrmuster und PINs abzugreifen, die normalerweise zum Schutz von Banking-Apps und anderen Diensten verwendet werden. TrickMo kann außerdem nach der Installation Sicherheitseinstellungen deaktivieren und den Bildschirm... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen