Denial-of-Service-Angriff legt Teile von Microsoft 365 lahm

Microsoft hat sich zu den Hintergründen einer Störung seiner Microsoft-365-Dienste Anfang der Woche geäußert. Für mehrere Stunden waren unter anderem Anwendungen wie Intune und PowerBi nicht oder nur eingeschränkt erreichbar. Auslöser war ein Distributed-Denial-of-Service-Angriff.

Das bestätigte das Unternehmen auf seiner Status-Website. „Eine unerwartete Nutzungsspitze führte dazu, dass die Komponenten von Azure Front Door (AFD) und Azure Content Delivery Network (CDN) unterhalb akzeptabler Schwellenwerte arbeiteten, was zu intermittierenden Fehlern, Timeouts und Latenzspitzen führte. Das ursprüngliche auslösende Ereignis war ein DDoS-Angriff (Distributed Denial-of-Service), der unsere DDoS-Schutzmechanismen aktivierte“, schreibt Microsoft.

Davon betroffen waren Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts, Azure Policy, Azure Portal und ein Teil der Microsoft-365- und Microsoft-Purview-Dienste. Keine Einschränkungen ergaben sich indes bei SharePoint Online, OneDrive for Business, Teams und Exchange Online.

Insgesamt dauerte die Störung rund acht Stunden. Für die Dauer war aber offenbar nicht nur ein DDoS-Angriff verantwortlich. „Erste Untersuchungen deuten jedoch darauf hin, dass ein Fehler in der Implementierung unserer Abwehrmaßnahmen die Auswirkungen des Angriffs verstärkte, anstatt sie zu mildern“, ergänzte Microsoft.