Microsoft verliert einen „Cloud-Masterkey“ und niemanden interessiert es

Obwohl  Hacker einen Masterkey zum Zugriff auf die MS-Cloud ergattern konnten und so ab ca. Mitte Juli 2023 weitreichenden Zugriff auf Microsoft Cloudservices hatten, scheint es in der Geschäftswelt so weiterzugehen wie immer. Business as usual.

Ich mein: Wo bleibt bitte der Aufschrei!?

Sind wir wirklich schon so weit, dass hier keiner mehr versteht, worum es geht? Dass es eben „nicht geil“ ist, alles in die vermeintlich sichere Cloud zu bringen, weil man damit zumindest Anfangs eventuell eine „Geiz ist geil“ Mentalität verfolgen kann? Die reine Annahme, dass die MS-Cloud sicherer ist, wie andere Cloudlösungen und Cloudplattformen, ist ein massiver Trugschluss. Fehler werden immer auftreten, Sicherheitslücken immer ausgenutzt werden. Egal, ob da jetzt nun Microsoft drauf steht, oder nicht.

Kann es angesichts der Tatsache, dass die Hacker umfangreichen Zugriff auf viele Cloudservices der Firma Microsoft hatten – und dazu zählen zum Beispiel auch Exchange Postfächer und Postfächer bei www.outlook.com – sein, dass es kein offizielles Statement seitens des Großkonzerns gibt. Einzig der Heise-Verlag versucht ein wenig Licht ins Dunkel zu bringen. Nachdem es aber bislang keinerlei detailliertes Statement seitens MS gibt, tappen wir wohl alle mehr oder weniger im Dunkeln.

In der EU wäre jetzt eine Data-Breach-Meldung nötig (DSGVO). Ganz abgesehen davon, müssten betroffene Personen und Firmen informiert werden, wenn sensible Daten betroffen waren (davon gehe ich eigentlich aus). Meiner Meinung nach müsste Microsoft hier viel offener und pro-aktiv kommunizieren.  Es passiert aber nichts!

Ihr werdet sehen, es wird auch zukünftig nichts passieren. Alle werden weiterhin brav dem Industriestandard folgen, egal was da denn nun raus kommt. Niemand macht sich  Gedanken über ein „Exit-Szenario“. Exit -> wie komme ich wieder raus aus der Cloud?

Weiterlesen