Security Announcement: Microsoft-Azure-Cloud-Dienst
Wichtiger Sicherheitshinweis: Wolkenbruch bei Microsoft durch Sicherheitslücke im Cloud-Dienst Azure
Einer der schlimmsten Albträume im Cloud-Szenario ist wahrgeworden. Microsoft und diverse Sicherheitsportale informieren aktuell über eine gravierende Sicherheitslücke im Microsoft-Azure-Cloud-Dienst.
Konkret ist es einem Sicherheitsspezialisten gelungen auf das Herzstück des Cloud-Dienstes, der Cosmos DB, zuzugreifen und somit uneingeschränkten Zugriff auf die Konten und Datenbanken von mehreren Tausend Microsoft-Azure-Kunden zu erhalten.
Nähere Details zu dem Vorgehen sind durch den Sicherheitsspezialisten selbst in folgendem Blogbeitrag veröffentlicht worden: ChaosDB – wie wir Tausende Datenbanken von Azure-Kunden gehackt haben.
Für europäische Azure-Cloud-Kunden, welche Personendaten in einer Cosmos-DB-Instanz speichern oder verarbeiten, stellt sich aktuell die Frage, ob eine DSGVO-Meldung vorsorglich zu stellen ist.
Die wichtigsten Sofortmaßnahmen sind auf der Seite des Sicherheitsteams veröffentlicht worden: Schutz Ihrer Umgebung – Microsoft selbst hat ebenso einige betroffene Kunden bereits über die nun durchzuführenden Maßnahmen informiert.
Für Fragen rund um Microsoft-Cloud-Themen sowie die Absicherung der Dienste und Daten stehen Ihnen die Consultants der magellan gerne zur Verfügung.
Security Announcement: Microsoft-Azure-Cloud-Dienst
