Firmengebäude von Microsoft in Berlin bei Dunkelheit
Firmengebäude von Microsoft in Berlin bei Dunkelheit
Bildquelle: S_Kohl, Lizenz

Microsoft Datenleck schleudert brisante Kundendaten raus

Mit Details hält sich Microsoft zurück. Doch der Sicherheitsexperte SOCRadar, der das Datenleck entdeckte, teilt sie gern mit uns.

Zahlreiche brisante Kundendaten von Microsoft waren infolge einer Fehlkonfiguration eines Azure Blob Storage frei über das Internet abrufbar. Wie umfangreich das Datenleck wirklich ist, verdeutlicht der Sicherheitsexperte SOCRadar. Denn Microsoft versucht das Problem kleinzureden und hält sich mit der Veröffentlichung von Zahlen bedeckt.

Datenleck durch Fehlkonfiguration eines Servers von Microsoft

Infolge einer Fehlkonfiguration eines Servers von Microsoft waren zahlreiche Kundendaten des Unternehmens frei über das Internet abrufbar. Der Sicherheitsexperte SOCRadar wies die Redmonder bereits am 24. September auf das Datenleck hin. Daraufhin sicherten diese den Zugriff auf den betroffenen Server unmittelbar ab.

Wie der Softwaregigant mitteilte, waren Namen, E-Mail-Adressen, E-Mail-Inhalte, Firmennamen und Telefonnummern sowie Dateien, die im Zusammenhang mit Geschäften zwischen den betroffenen Kunden und Microsoft oder einem autorisierten Microsoft-Partner stehen, durch das Datenleck frei zugänglich. Dabei handelte es sich teilweise auch um Korrespondenz, die mit der „Planung oder potenziellen Implementierung und Bereitstellung von Microsoft-Diensten“ zusammenhing.

Und auch wenn das Unternehmen keinerlei Hinweis darauf finden konnte, dass tatsächlich Kundenkonten kompromittiert wurden, habe es dennoch alle betroffenen Kunden über den Vorfall informiert. Der Konzern betont außerdem, dass die Ursache in einer „unbeabsichtigten Fehlkonfiguration auf einem Endgerät“ lag. Und nicht etwa in einer Sicherheitslücke. Wobei Microsoft von letzterer Sorte ja bekanntlich mehr als genug vorzuweisen hat.

Das Datenleck umfasst weit mehr Daten, als Microsoft sich eingestehen will

Während Microsoft sich mit Details zum Datenleck zurückhielt, veröffentlichte SOCRadar in einem Blogbeitrag umso mehr davon. Laut dem Sicherheitsexperten handelte es sich bei dem falsch konfigurierten System um einen Azure Blob Storage, wodurch Daten von mehr als 65.000 Kunden aus 111 Ländern aus einem Zeitraum von 2017 bis August 2022 zugänglich waren.

Wie SOCRadar durch eine Analyse herausgefunden haben will, enthalten die durchgesickerten Daten „Proof-of-Execution (PoE)- und Statement-of-Work (SoW)-Dokumente, Benutzerinformationen, Produktbestellungen/-angebote, Projektdetails, PII (Personally Identifiable Information)-Daten und Dokumente, die möglicherweise geistiges Eigentum offenbaren„.

SOCRadar stellt ein Suchportal zur Verfügung

Unter dem Namen BlueBleed hat SOCRadar ein Suchportal veröffentlicht, über das Unternehmen prüfen können, ob ihre Daten von dem Datenleck betroffen sind. Dokumente aus fünf weiteren Datenlecks sollen dort ebenfalls durchsuchbar sein. Allein auf dem Microsoft-Server habe das Unternehmen 2,4 TB an sensiblen Daten abrufen können. Bisher fanden die Sicherheitsforscher bei ihrer Datenanalyse mehr als 335.000 E-Mails, 133.000 Projekte und 548.000 gefährdete Benutzer.

Microsoft beteuerte, SOCRadar habe hinsichtlich des Umfangs und der veröffentlichten Zahlen zu dem Datenleck „stark übertrieben„. Sämtliche abrufbaren Daten zu sammeln und über ein Suchportal durchsuchbar zu machen, sei außerdem „nicht im besten Interesse der Gewährleistung des Datenschutzes oder der Sicherheit der Kunden“ und setze diese möglicherweise einem unnötigen Risiko aus.

Über

Marc Stöckel hat nach seiner Ausbildung zum IT-Systemelektroniker und einem Studium im Bereich der technischen Informatik rund 5 Jahre als Softwareentwickler gearbeitet. Um seine technische Expertise sowie seine Sprachfertigkeiten weiter auszubauen, schreibt er seit dem Sommer 2022 regelmäßig Artikel zu den Themenbereichen Software, IT-Sicherheit, Datenschutz, Cyberkriminalität und Kryptowährungen.