Microsoft-Datenleck: Ist Ihr Unternehmen betroffen?

Im Juni 2023 wurde erstmalig bekannt, dass Microsoft mit Sicherheitsverletzungen zu kämpfen hat. Hacker haben einen Master Key gestohlen – ein Vorfall, der die in der Cloud gespeicherten Kundendaten gefährdet. Nach Angaben von Microsoft wird vermutet, dass Angreifer aus China diesen gestohlenen Schlüssel erfolgreich genutzt haben könnten, um E-Mails zu überwachen, insbesondere von europäischen Regierungsbehörden, die in erster Linie den Exchange Online-Dienst von Microsoft 365 für das E-Mail-Hosting und die Verwaltung in der Cloud nutzen.

Nach derzeitigem Kenntnisstand könnten fast alle Nutzer von Microsofts Cloud-Diensten betroffen sein, wenn sie die Funktion "Sign in with Microsoft" nutzen.

Microsoft hat inzwischen zwar gestohlene Schlüssel gesperrt, es bleibt aber abzuwarten, ob Angreifer bereits Hintertüren installieren konnten. Was bleibt, ist Unsicherheit und nur wenige Informationen von Microsoft.

Hier ist eine Zusammenfassung der aktuellen Stellungnahme zum so genannten "Storm-0558"-Vorfall:

  • Laut Microsoft nutzten die Angreifer gefälschte Authentifizierungstoken, um auf die E-Mails von etwa 25 Organisationen zuzugreifen. Darunter befinden sich Regierungsbehörden und zugehörige Kundenkonten in der öffentlichen Cloud, vom 15. Mai 2023 bis zur Entdeckung des Angriffs am 16. Juni 2023.
  • Die Ergebnisse der Untersuchung, die Microsoft nun veröffentlicht hat, deuten darauf hin, dass bereits im April 2023 der Absturz eines "Consumer Signing Systems" dazu führte, dass ein Signaturschlüssel weitergegeben wurde. Die Hackergruppe "Storm-0558" hat offenbar diesen Schlüssel erlangt, was ihnen weitreichende Befugnisse innerhalb der Microsoft-Cloud verlieh.

Die Auswirkungen

Die Situation bleibt unklar. Microsoft erkennt das volle Ausmaß des Problems nicht an.

In der neuesten Mitteilung von Microsoft:

  • Ein gestohlener Master-Schlüssel ermöglicht den Zugang zu einem erheblichen Teil Ihrer Cloud-Anwendungen und gewährt weitreichende Zugriffsrechte.
  • Diese Verletzung erlaubt es unbefugten Akteuren, sich als beliebiger Benutzer im System auszugeben, was die Bedenken erhöht.
  • Der Zugang betrifft kritische Kommunikationskanäle wie E-Mails, Dateien, Teams und Skype.Das genaue Ausmaß des Zugriffs allerdings unsicher Das lässt die Benutzer verwundbar zurück.
  • Die Verletzung zielt hauptsächlich auf Regierungskonten ab und wirft Fragen zur nationalen Sicherheit auf.

Zusammengefasst unterstreicht die mangelnde Transparenz von Microsoft in Bezug auf diesen Vorfall und die Schwere der Verletzung die dringende Notwendigkeit einer gründlichen Untersuchung und umfassenden Reaktion zur Schadensbegrenzung.

Bewährte Vorgehensweise von DataGuard: Die wichtigsten Erkenntnisse für Ihr Unternehme

Als unser Datenschutzbeauftragter (DSB) von der Sicherheitsverletzung erfuhr, setzte er sich umgehend mit unserer IT-Abteilung in Verbindung, um gemeinsam proaktive Maßnahmen zur Verringerung möglicher Risiken zu ergreifen.

Trotz der unsicheren Lage empfehlen unsere DataGuard IT-Experten die folgenden Maßnahmen:

  • Durchsuchen Sie die HTTP-Protokolldateien nach verdächtigen IP-Adressen.
  • Schauen Sie sich die Anmeldeaktivitäten des Microsoft-Kontos an. Dabei sollten auch angemeldete Geräte, die nicht mit dem Microsoft-Konto verbunden werden können, entfernt werden.
  • Dies ist auch im Rahmen einer Datenschutz-Folgenabschätzung relevant. Es ist empfehlenswert, dass die Risiken, die mit dieser mutmaßlichen Verletzung einhergehen, in der Risikobewertung berücksichtigt werden.

Kunden, die MS-Cloud-Dienste nutzen, sollten sich mit Microsoft in Verbindung setzen, um zu klären, ob sie betroffen sein könnten. Schließlich ist Microsoft als Datenverarbeiter für die Meldung von Datenschutzverletzungen verantwortlich. Hier empfehlen wir, Microsoft entweder per E-Mail (siehe Muster unten in EN und DE) zu kontaktieren, wenn Sie einen direkten Ansprechpartner haben, oder über die Support-Seite.

Bei Datenlecks und Cyberangriffen ist es wichtig, schnell zu handeln. Als betroffenes Unternehmen gilt es, Schaden so schnell wie möglich zu begrenzen und langfristige Datenschutzstrategien zu implementieren. Datenschutzbeauftragte wie DataGuard haben entsprechende Fälle immer wieder auf dem Tisch und unterstützen Sie professionell mit Ihrer Expertise.

Unsere Experten empfehlen außerdem die folgenden Sicherheitsmaßnahmen, um Ihre Informationssicherheit zu erhöhen und die Wahrscheinlichkeit von Token-Diebstahl und anderen Sicherheitsverletzungen zu verringern:

Verwalten Sie die Geräteauthentifizierung:

  • Sorgen Sie für Transparenz darüber, wie und wo sich Benutzer authentifizieren.
  • Erlauben Sie den Zugriff auf kritische Anwendungen nur von bekannten Geräten, die die Sicherheitsrichtlinien einhalten.
  • Nutzen Sie Compliance-Tools wie Intune und gerätebasierte Richtlinien für den bedingten Zugriff, um Geräte geschützt sowie auf dem neuesten Stand zu halten.
  • Implementieren Sie Richtlinien für den bedingten Zugriff auf Sitzungen für nicht verwaltete Geräte, um die Auswirkungen von Token-Diebstahl zu verringern.
  • Verringern Sie Sitzungsdauer, um eine erneute Authentifizierung zu erzwingen, was die Entdeckungschancen für Bedrohungsakteure erhöht.

Verbessern Sie die Benutzerauthentifizierung:

  • Implementieren Sie Phishing-resistente Multi-Faktor-Authentifizierungslösungen (MFA) wie FIDO2-Sicherheitsschlüssel, Windows Hello for Business oder zertifikatsbasierte Authentifizierung.

  • Ziehen Sie diese Lösungen in Betracht, insbesondere für hoch privilegierte Benutzer und Anwendungen mit hohem Risiko.

  • Trennen Sie Cloud-only-Identitäten für administrative Aktivitäten, um das Risiko einer Kompromittierung vor Ort zu minimieren.

  • Priorisieren Sie die Durchsetzung von Standort-, Geräte-Compliance- und Sitzungskontrollen für Anwendungen und Benutzer mit dem größten Risiko für die Organisation, einschließlich privilegierter Benutzer, Finanzanwendungen, HCM-Systeme und Verwaltungsportale.

Wenden Sie sich noch heute an unsere erfahrenen Berater und stärken Sie Ihren Schutz vor Cyber-Angriffen, damit Ihr Unternehmen in der digitalen Welt nicht nur überlebt, sondern sicher gedeiht.

Über den Autor

Boris Otterbach Boris Otterbach
Boris Otterbach

Principal Privacy

Boris Otterbach ist Jurist und zertifizierter Datenschutzbeauftragter mit über fünf Jahren Erfahrung in diesem Bereich. Bereits während seines Studiums hat er sich vertieft mit den Bereichen Europarecht, Völkerrecht und Menschenrechtsschutz beschäftigt. Dabei war auch das Thema Datenschutz ein zentraler Aspekt. Die DSGVO hilft dabei, gemeinsam europäische Rahmenbedingungen zu schaffen, damit alle denselben Schutz erfahren – und diese Rahmenbedingungen müssen mit pragmatischen, alltagsfähigen Lösungen befüllt werden. Bei DataGuard arbeitet Boris an der Entwicklung pragmatischer Lösungen für DSGVO-Schutzmaßnahmen, damit Unternehmen DSGVO-konform werden können. Die tägliche Arbeit durch mehr Automatisierung effektiver zu gestalten, treibt ihn an, bei DataGuard jeden Tag neue Herausforderungen zu meistern und sicherzustellen, dass Unternehmen aus datenschutzrechtlicher Sicht geschützt sind und neueste Technologien optimal genutzt werden. Als Berater betreute er vor allem Kunden aus den Bereichen Personalwesen, Hotel und Gastgewerbe. In seiner Rolle als Principal Professional Services bei DataGuard unterstützt er die Datenschutz- , Informationssicherheit- und Compliance- Teams mit seinem umfassenden Know-how und seiner Erfahrung, um die Menschen hinter den Daten zu schützen.

Mehr Artikel ansehen

Sprechen Sie unser Sales-Team an

Erfahren Sie, wie DataGuard Ihnen helfen kann.

Finden Sie heraus, wie unsere Datenschutz-, Informationssicherheits- und Compliance-Lösung Vertrauen stärkt, Risiken minimiert und Umsatz steigert.

  • bis heute 100% Erfolgsquote bei ISO 27001 Audits
  • 40% Reduzierung bei Gesamtbetriebskosten (TCO)
  • Eine skalierbare und einfach zu verstehende Web-Plattform
  • Praktisch umsetzbare Handlungsempfehlungen unserer Experten

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Benennung eines externen Datenschutzbeauftragten
  • Audit Ihrer Datenverarbeitungsvorgänge
  • Unterstützung rund um AV-Verträge, VVT, TOM, Schulung, u.v.m.
  • Personalisierte Betreuung durch Ihren Ansprechpartner 
  • Skalierbar für KMU und Konzerne
  • 100+ Experten aus den Bereichen Recht, Wirtschaft & IT

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Vereinfachung Ihrer Compliance-Prozesse

Ihre Vorteile im Überblick

  • Kontinuierliche Unterstützung auf Ihrem Weg zur Zertifizierung nach ISO 27001 und TISAX®️, sowie NIS2 Compliance
  • Profitieren Sie von persönlicher Beratung
  • Bauen Sie ein strukturiertes ISMS mit unserer InfoSec-Plattform auf
  • Automatische Erstellung verpflichtender Dokumente
Certified-Icon

100% Erfolgsquote unserer Kunden bei Audits nach ISO 27001

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Proaktive statt reaktive Unterstützung
  • Erstellung der wichtigsten Dokumente und Richtlinien
  • Umfassendes Compliance-Management
  • Mitarbeiterschulungen
  • Digitales Compliance-Management-System
  • Beratung durch erfahrene Branchenexperten

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Einhalten der EU-Whistleblower-Richtlinie
  • Digitales Whistleblowing-System
  • Einfache und schnelle Implementierung
  • Zentrale Datenquelle
  • Sicher und gesetzeskonform
  • Klares und transparentes Reporting

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Jetzt Termin vereinbaren

Privacy
InfoSec
Consent Management
General enquiry
Whistleblowing
Compliance
0-25
26-250
251-500
501-2000
2001-10000
>10000