Zugriff auf Microsoft-Exchange-Admin verweigert
Die Verbindung zur Microsoft Exchange-Administration war am 23. Mai mehrere Stunden lang nicht möglich. Die Ursache: ein widerrufenes SSL-Zertifikat, das nicht rechtzeitig erneuert wurde.
Wenige Wochen nachdem Hacker Microsoft Exchange als Einfallstor für Cyberattacken nutzen konnten, ist ein neues Cybersecurity-Problem aufgetreten. Am 23. Mai war die Microsoft-Exchange-Administration von bestimmten Browsern aus nicht erreichbar. Die Adresse admin.exchange.microsoft.com zeigte die Warnung an, dass die Seite keine private Verbindung zulässt. Das geht aus aus mehreren Nachrichten an den offiziellen Twitter-Account des Microsoft 365 Solutions Status (@MSFT365Status) hervor. Die Ursache: ein abgelaufenes und nicht rechtzeitig erneuertes SSL-Zertifikat.
Das Online-Portal Bleeping Computer berichtet, dass laut dem Portal Qualys' SSL Labs das SSL-Zertifikat des Exchange-Admins am 23. Mai abgelaufen war. Alarmiert informierten Microsoft-Teams schnell auf Twitter, das Problem werde behoben. Das ist nun geschehen.
Die Verbindungsprobleme im Zusammenhang mit dem Ablauf von SSL-Zertifikaten sind nicht selten. Zu Beginn dieses Jahres wurden der EPFL und anderen Institutionen SSL-Zertifikate entzogen, offenbar ohne Vorankündigung. Im Jahr 2020 hatte Spotify eine ähnliche Störung erlebt, ebenso wie Microsoft mit Teams, wie Bleeping Computer berichtet. Das Portal fügt hinzu, dass Ausfälle durch abgelaufene Zertifikate immer häufiger vorkommen, "da fast alle Online-Dienste inzwischen auf gesicherte Verbindungen umgestellt haben. Verschlüsselte Kommunikation ist gleichbedeutend mit erhöhter Komplexität und menschlichem Versagen, zum Beispiel wenn vergessen wird, ein SSL-Zertifikat zu erneuern."
Microsoft bietet neben Software-Lösungen auch Lösungen für Cloud-Speicherplatz an. Das Unternehmen speichert im Rahmen von abgeschlossenen Kundenabonnementen über seine Kunden Daten. Nun hat das Unternehmen mitgeteilt, künftig alle personenbezogenen Daten seiner Kunden aus der EU und der Schweiz auf europäischen Servern zu speichern. Das Unternehmen verspricht ausserdem, sich gegen behördliche Anordnungen zur Datenherausgabe zu wehren. Mehr dazu können Sie hier nachlesen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
EU-Datenschützer beurteilen Bezahlzwang für Datenschutz als inakzeptabel
Update: Österreichischer Investor übernimmt Devolo
Was KI zur Barrierefreiheit im Web beitragen kann
Whatsapp und Threads verschwinden aus chinesischem App Store
Firewalls von Palo Alto enthalten eine kritische Sicherheitslücke
Logitechs Tastaturen und Mäuse erhalten direkten Draht zu ChatGPT
Der Astrologe rettet den Tag ... oder auch nicht
Das sind die Finalisten der Swiss Fintech Awards 2024
Peoplefone lanciert Mobile-Abos für Geschäftskunden
