Microsoft-Outage: DDoS-Schutz hat falsch reagiert

31. Juli 2024 um 12:03
  • störung
  • Microsoft
  • ddos
  • security
image
Foto: zVg

Es gab eine DDoS-Attacke, aber die war nicht der Grund für die gestrigen Ausfälle von Cloud-Services.

Am gestrigen 30. Juli hatte Microsoft mehrere Stunden lang mit technischen Problemen in seiner Cloud-Plattform zu kämpfen, die zu Ausfällen bei den Azure- und M365-Services führten. Weltweit konnten manche Kunden ihre Services nicht oder nur eingeschränkt nutzen.
Nun hat Microsoft bereits erste vorläufige Ergebnisse seiner laufenden Untersuchung des Ereignisses veröffentlicht. Demnach hat ein unerwarteter Anstieg der Auslastung zu Fehlern, Timeouts und hohen Latenzzeiten geführt. Der erste Auslöser sei ein DDoS-Angriff auf Microsofts Cloud-Services gewesen. Allerdings habe nicht dieser die längeren Ausfälle verursacht. Der Angriff habe die DDoS-Schutzmechanismen ausgelöst. Aufgrund eines "Fehlers in der Implementation" hätten diese dann den Angriff nicht abgefedert, wie sie dies eigentlich tun sollten, sondern im Gegenteil verstärkt.
Dies lässt aufhorchen: Wie kann ein DDoS-Schutz, der eigentlich von einer Attacke betroffene Systeme vor einer Überlastung schützen sollte, diese Überlastung stattdessen selbst verschlimmern? Eine Antwort auf diese Frage gibt Microsoft noch nicht, dies könnte sich aber bald ändern. In den nächsten rund zwei Tagen will der Cloud-Riese weitere Ergebnisse seiner Untersuchung veröffentlichen. Innert rund zwei Wochen soll dann ein Schlussreport folgen.

Loading

Mehr zum Thema

image

Crowdstrike-Desaster, Ransomware-Angriffe und ein Datenleck im Sport

Ein fehlerhaftes Crowdstrike-Update, Cyberangriffe auf Schweizer IT-Firmen, ein Breach bei Datasport: Das sorgte im letzten Jahr für Aufmerksamkeit im Bereich Cybersecurity.

publiziert am 30.12.2024
image

Vidymed leidet weiterhin unter Folgen des Cyberangriffs

Die Waadtländer Praxisgruppe wurde vor mehr als einer Woche attackiert. Krankenakten können immer noch nicht eingesehen werden.

publiziert am 20.12.2024
image

Medion: Es ist wohl doch ein Hack

Die Ransomware-Bande Black Basta droht mit der Veröffentlichung von Daten, darunter auch Daten aus der Schweiz. Medion spricht aber weiterhin nur von einer IT-Störung.

publiziert am 19.12.2024
image

KI-Modelle weisen Sicherheitslücken auf

Forschende der EPFL erreichten mit Jailbreak-Angriffen auf Claude, GPT-4 und weitere Modelle eine Erfolgsquote von 100%.

publiziert am 19.12.2024