Wichtiger Sicherheitshinweis: Wolkenbruch bei Microsoft durch Sicherheitslücke im Cloud-Dienst Azure

Einer der schlimmsten Albträume im Cloud-Szenario ist wahrgeworden. Microsoft und diverse Sicherheitsportale informieren aktuell über eine gravierende Sicherheitslücke im Microsoft-Azure-Cloud-Dienst.

Konkret ist es einem Sicherheitsspezialisten gelungen auf das Herzstück des Cloud-Dienstes, der Cosmos DB, zuzugreifen und somit uneingeschränkten Zugriff auf die Konten und Datenbanken von mehreren Tausend Microsoft-Azure-Kunden zu erhalten.

Nähere Details zu dem Vorgehen sind durch den Sicherheitsspezialisten selbst in folgendem Blogbeitrag veröffentlicht worden: ChaosDB – wie wir Tausende Datenbanken von Azure-Kunden gehackt haben.

Für europäische Azure-Cloud-Kunden, welche Personendaten in einer Cosmos-DB-Instanz speichern oder verarbeiten, stellt sich aktuell die Frage, ob eine DSGVO-Meldung vorsorglich zu stellen ist.

Die wichtigsten Sofortmaßnahmen sind auf der Seite des Sicherheitsteams veröffentlicht worden: Schutz Ihrer Umgebung – Microsoft selbst hat ebenso einige betroffene Kunden bereits über die nun durchzuführenden Maßnahmen informiert.

Für Fragen rund um Microsoft-Cloud-Themen sowie die Absicherung der Dienste und Daten stehen Ihnen die Consultants der magellan gerne zur Verfügung.