News

Microsoft: Datenleck beim Kundensupport sorgt für Unmut bei Datenschützern und Kunden

Der Betriebssystem-Riese sieht sich einem großen Shitstorm ausgesetzt – zu Recht. Wie ans Licht kam, gab es im Dezember 2019 ein massives Datenleck bei Microsoft. Insgesamt waren 250 Millionen Anfragen beim Kundensupport für jedermann frei zugänglich. Grund dafür waren fünf völlig ungeschützte Server. Somit waren empfindliche Daten wie E-Mail-Adressen und IP-Adressen völlig frei einsehbar. Teilweise waren sogar Wohnorte bzw. ganze Adressen verfügbar.

Die Sicherheitsregeln als Fehlerquelle

Selbstverständlich musste Microsoft zu einem derart massiven Datenleck Stellung beziehen. Als Ursache teilte der Konzern in seinem eigenen Blog mit, dass die entsprechenden Server unzureichend gesichert waren. Die fünf Elasticsearch-Server waren vom 5. Dezember bis zum 31. Dezember absolut barrierefrei zugänglich. Grund für die lückenhafte Absicherung sollen Fehler bei der Konfigurierung der entsprechenden Sicherheitsregeln gewesen sein.

Ein Sicherheitsexperte wies Microsoft auf das Leck hin

Die Daten, welche über den Zeitraum von fast einem Monat einzusehen waren, wurden von einem Sicherheitsexperten entdeckt. Namentlich handelt es sich hierbei um Bob Diachenko, der in der IT-Sicherheitsfirma „Comparitech“ tätig ist. Er entdeckte durch Zufall am 29. Dezember 2019, dass eine riesige Datenmenge frei zugänglich ist. Es handelte sich um über 250 Millionen Kunden-Anfragen. Nachdem er dies entdeckte, wies er den IT-Konzern unverzüglich auf den Missstand hin. 

Microsoft reagierte schnell

Als Reaktion auf das Datenleck machte Microsoft die Kundendaten vorab unkenntlich. Laut eigenen Angaben hat das Unternehmen den Zugang zu den Daten spätestens am 31. Dezember 2019 geschlossen. Allerdings musste Microsoft auch schlechte Neuigkeiten mitteilen. So war es laut Firmenangaben nicht möglich, alle Daten unkenntlich zu machen. Betroffen seien E-Mail-Adressen, die ein Leerzeichen enthalten. Hier war es auf die Schnelle nicht möglich gewesen, eine entsprechende Unkenntlichmachung durchzuführen. Im Gegenzug hat Microsoft die betroffenen Kunden jedoch informiert. 

Der Konzern beruhigt seine Kunden

Bob Diachenko befürchtet nun, dass es zu einem Datenklau gekommen sein könnte. Zumindest schließt der Sicherheitsexperte nicht aus, dass neben ihm auch Kriminelle auf die Kundendaten zugegriffen haben könnten. Als Konsequenz aus dem Klau der persönlichen Daten könnten die Kunden nun Phishing-Mails oder Schlimmeres erreichen. Microsoft hingegen setzt auf Beruhigung. Der Konzern sieht keinerlei Anzeichen für einen Zugriff auf die Daten. Es bleibt abzuwarten, ob die Kundendaten tatsächlich nicht in die falschen Hände geraten sind.

Jens Scharfenberg

Gaming und Technik waren stets meine Leidenschaft. Dies hat sich bis heute nicht geändert. Als passionierter "Konsolero" und kleiner "Technik-Geek" begleiten mich diese Themen tagtäglich.

Ähnliche Artikel

Schreibe einen Kommentar

Schaltfläche "Zurück zum Anfang"