Aufgrund jüngster Vorkommnisse melden wir uns mit einem weiteren Kommentar zum Thema „Microsoft Cloud und Datenschutz“. Im Heise-Artikel „Der kleingeredete GAU der Microsoft-Cloud“ vom 04.08.2023 wird berichtet, dass Hacker im Mai und Juni einen Signaturschlüssel entwenden konnten, durch welchen sie wochenlang die Möglichkeit hatten auf einen Großteil der Dienste und Daten der MS Cloud zuzugreifen. Dieser Signaturschlüssel sollte eigentlich „nur“ alle Zugriffstoken für den Endkundenbereich erstellen können, war jedoch fälschlicherweise auch für den Enterprise-Bereich gültig. Das bedeutet, die Angreifer konnten prinzipiell jede mögliche Useridentität in der MS Cloud annehmen und auf deren Daten zugreifen, egal ob Mitarbeiter eines Unternehmens oder Privatperson. Das ist in der Tat ein GAU (Größter anzunehmender Unfall) für die Microsoft Cloud, denn dieser Vorfall zeigt, wie schwerwiegend die Sicherheitsdefizite schon die ganze Zeit über gewesen sein könnten. Für die Zukunft kann sich zudem kein User der Cloud mehr sicher sein, ob in diesen Wochen des Angriffs nicht doch von den Hackern Hintertüren eingebaut wurden, die ihnen trotz (hoffentlich) geänderten Sicherheitsstandards seitens Microsoft zukünftig weiterhin Zugriff ermöglichen. Wenn ihr wissen möchtet, ob in diesen Wochen bei euch unberechtigte MS Cloud-Anmeldungen und Datenzugriffe stattgefunden haben, findet ihr in dem folgenden Heise-Artikel einen Fragenkatalog, den ihr an Microsoft schicken könnt.
Wir bleiben wie in unserem letzten Kommentar der Meinung, dass es durchaus in Ordnung ist, Microsoft Clouddienste weiter zu nutzen. Auch wir nutzen weiterhin Teams. Jedoch ist es ratsam für seine sensiblen Daten On-Premises Alternativen parat zu haben. Und dieser Weg wird aufgrund der Cloud-Fokussierung seitens Microsoft nicht mehr wirklich angeboten. Für sensible Kommunikation, wie z.B. ein vertrauliches Meeting, verwenden wir HCL Sametime, welches wir lokal für uns selbst hosten. Hier hat man sowohl die Chatfunktionalität als auch Videomeetings zur Verfügung. Und für unsere vertraulichen Verträge nutzen wir nicht MS Sharepoint in der Cloud, sondern HCL Notes/Domino Datenbanken, die wir nicht nur on-Premises in unserem Serverraum verwalten, sondern die auch mit mehreren bewährten und aufeinander aufbauenden Sicherheitskonzepten geschützt sind. Uns ist klar, dass auch On-Premises-Dienste gehackt werden können, doch hier muss anders als bei der Cloud wirklich jemand speziell auf unsere Systeme zugreifen wollen und unsere spezifische Infrastruktur und Sicherheitsmechanismen kennen und austricksen. Bei der MS Cloud ist alles standardisiert und wie es bereits geschehen ist, braucht nur jemand geschickt die eine Cloud zu hacken und hat Zugriff auf quasi alles. Ganz nach dem Motto „Die Mischung macht’s“ beraten wir euch gerne hinsichtlich eurer IT-Infrastruktur und evaluieren mit euch, welche Bereiche ihr auf welche Weise besser mit On-Premises-Lösungen lokal sichern solltet und an welchen Einsatzorten ihr bedenkenlos auch Cloud-Dienste nutzen könnt.
Wenn ihr also an einer durchdachten Infrastruktur-Beratung interessiert seid, dann ruft uns an unter 05251-288160 oder schreibt uns eine Mail an info@itwu.de.