Microsoft hat sich zu den Hintergründen einer Störung seiner Microsoft-365-Dienste Anfang der Woche geäußert. Für mehrere Stunden waren unter anderem Anwendungen wie Intune und PowerBi nicht oder nur eingeschränkt erreichbar. Auslöser war ein Distributed-Denial-of-Service-Angriff.
Das bestätigte das Unternehmen auf seiner Status-Website. „Eine unerwartete Nutzungsspitze führte dazu, dass die Komponenten von Azure Front Door (AFD) und Azure Content Delivery Network (CDN) unterhalb akzeptabler Schwellenwerte arbeiteten, was zu intermittierenden Fehlern, Timeouts und Latenzspitzen führte. Das ursprüngliche auslösende Ereignis war ein DDoS-Angriff (Distributed Denial-of-Service), der unsere DDoS-Schutzmechanismen aktivierte“, schreibt Microsoft.
Davon betroffen waren Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts, Azure Policy, Azure Portal und ein Teil der Microsoft-365- und Microsoft-Purview-Dienste. Keine Einschränkungen ergaben sich indes bei SharePoint Online, OneDrive for Business, Teams und Exchange Online.
Insgesamt dauerte die Störung rund acht Stunden. Für die Dauer war aber offenbar nicht nur ein DDoS-Angriff verantwortlich. „Erste Untersuchungen deuten jedoch darauf hin, dass ein Fehler in der Implementierung unserer Abwehrmaßnahmen die Auswirkungen des Angriffs verstärkte, anstatt sie zu mildern“, ergänzte Microsoft.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…