Microsoft hat einen Ausfall seiner Azure-Cloud vergangenen Freitag eingeräumt. Kunden werden wie per Service Level Agreement vereinbart entschädigt werden. Ein SSL-Sicherheitszertifikat für Azure Storage war ausgelaufen, was für zahlreiche Störungen sorgte – von Business-Lösungen bis hin zu Microsofts eigenem Dienst Xbox Live.
Unklar ist bisher, wie das Zertifikat unbemerkt auslaufen konnte, das für sichere Zugriffe auf Cloudspeicher benötigt wird. Der Vorfall erinnert insofern an einen anderen vor fast genau einem Jahr, als Windows Azure nicht mit dem Schalttag 29. Februar zurechtkam.
Den Teilnehmern in den Windows-Azure-Foren war der Grund für die Ausfälle am vergangenen Freitag jedenfalls schnell klar. Nicht kritische Anwendungen konnten als improvisierten Fix auf SSL verzichten und einfach HTTP statt HTTPS als Protokoll einsetzen. Viele Firmen dürften vor einer solchen ihre Datensicherheit gefährdenden Maßnahme aber zurückgeschreckt sein.
Einige Kunden machten auch ihrem Ärger über den „trivialen“ Ausfallgrund Luft: „Das ist ein ganz schön dummer Fehler“, sagte beispielsweise Analyst Clive Longbottom von QuoCirca. „Die gesamte Technik funktionierte – sie haben nur vergessen, die Rechnung für das Zertifikat zu zahlen.“ Einen solchen Fehler mache man allerdings schnell. „Das passiert auch privaten Sites – regelmäßig.“
Eine ausführliche Darstellung der Ereignisse ist von Microsoft durchaus noch zu erwarten. Auch nach dem peinlichen Schaltjahrfehler wurde eine solche Selbstkritik nachgereicht, wenn auch erst mehr als eine Woche später.
[mit Material von Peter Judge, TechWeekEurope.co.uk]
Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Hacker können aus der Ferne Schadcode einschleusen und ausführen. Betroffen sind Chrome für Windows, macOS…
Das Datenleck betrifft den Kreditvergleich. Unbefugte haben zwischenzeitlich Zugriff auf die Kreditvergleiche anderer Kunden.
Copilot wird stärker in Microsoft 365 integriert. Neue Funktionen stehen unter anderem für Excel, Outlook,…
Schwachstelle weist laut Tenable auf schwerwiegende Sicherheitslücke in Google Cloud Diensten hin, insbesondere App Engine,…
Die neue Version kommt mit einem Supportzeitraum von fünf Jahren. Währenddessen erhält Office LTSC 2024…
Sie führen unter Umständen zur Preisgabe vertraulicher Informationen oder gar zu einem Systemabsturz. Apples KI-Dienste…