"Mit einem gestohlenen Sicherheitsschlüssel konnten sich Angreifer Zugriff auf die Microsoft-Cloud und dazugehörige Dienste verschaffen. Das Sicherheitsunternehmen Wiz warnt nach ihrer Analyse des Sicherheitsschlüssels, dass alle Anwendungen betroffen seien, die eine persönliche Kontoauthentifizierung erfordern. Das sind unter anderem Outlook, Sharepoint, Office365, Teams, Onedrive und Drittanwendungen, die von der Funktionalität "Login-with Microsoft" Gebrauch machen."
"Mutmaßlich chinesische Angreifer, die Microsoft als Storm-0558 bezeichnete, hatten sich Zugriff auf das von Microsoft gehostete Exchange Online vornehmlich europäischer Regierungsbehörden verschafft. Dazu hatten die Angreifer einen Signaturschlüssel von Microsoft entwendet, mit dem sie sich selbst funktionierende Zugangstoken für Outlook Web Access (OWA) und Outlook.com ausstellen und dann über Skripte unter anderem Mails und deren Anhänge herunterladen konnten. Wie dieser Diebstahl gelingen konnte, will oder kann Microsoft selbst einen Monat später noch nicht erklären."
"Überdies sollte man diesen Vorfall zum Anlass nehmen, die eigene Einstellung zur Cloud und deren Nutzung nochmals auf den Prüfstand zu stellen. Und zwar unter Berücksichtigung der Tatsache, dass es mit der angeblichen Sicherheit der großen Cloudanbieter nicht so weit her ist, wie die uns glauben machen wollen.
Wäre es vielleicht nicht doch sinnvoller, den ein oder anderen Dienst selbst zu betreiben? Gibt es vielleicht kompetente, lokale Dienstanbieter, mit denen man noch auf Augenhöhe kommunizieren kann? Oder sogar: Wie könnte ein Ausstieg aus der Cloud aussehen?"