Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Lücken in Sicherheitsprotokollen von Microsoft

- Warnmeldung

Sicherheitsprotokolle verschiedener Microsoft-Software-Produkte wiesen nach Unternehmensangaben im September 2024 erhebliche Lücken auf.
Logo von Microsoft an Hauswand

© dvoevnore - stock.adobe.com

Protokolllücken betreffen zahlreiche Microsoft-Programme

Laut des IT-Nachrichtenportals Business Insider benachrichtigte Microsoft Ende September 2024 seine Kunden darüber, dass im Zeitraum vom 2. bis zum 19. September 2024 eine unbestimmte Anzahl von Einträgen in Sicherheitsprotokollen, engl. Security Logs, nicht geschrieben wurde. Ein Fehler in der Protokollverarbeitung eines Microsoft-internen Überwachungsprogramms sei Ursache für den Datenverlust.

Folgende Software-Produkte sind betroffen:

  • Microsoft Entra
  • Microsoft Sentinel 
  • Azure Logic Apps  
  • Azure Healthcare APIs
  • Azure Monitor
  • Azure Trusted Signing
  • Azure Virtual Desktop 
  • Power Platform

Nach Angaben von Mircosoft seien weder Dienste oder Programme bei Kunden beeinträchtigt gewesen, noch hätten die Protokolllücken bisher zu Cyberangriffen geführt. Dennoch seien laut verschiedener Nachrichtenportale die lückenhaften Security Logs ein herber Schlag für die Sicherheitsstrategie des Softwareherstellers sowie das Vertrauensverhältnis zwischen Microsoft und seinen Kunden. 

Die lückenhaften Log-Daten sind für alle Kunden ein großes Sicherheitsrisiko, die auf die Erhebung und die Analyse dieser Daten angewiesen sind. Nur die zeitnahe und kontinuierliche Auswertung dieser Protokolle ermöglicht betroffenen Unternehmen, verdächtige Aktivitäten wie illegitime Anmeldeversuche, ungewöhnlichen Datenverkehr oder unbefugte Zugriffe auf sensible Daten rechtzeitig zu erkennen. Der Vorfall erhöht die Wahrscheinlichkeit unentdeckter Cyberangriffe signifikant.

Empfehlungen

  • Wenn Sie eines der genannten Programme einsetzen, prüfen Sie Ihre IT-Infrastruktur für den Zeitraum September 2024. Analysieren Sie in diesem Zeitraum erstellte Log-Daten Ihrer Überwachungssoftware sowie der betroffenen Microsoft-Programme, soweit vorhanden.
  • Seien Sie wachsam und prüfen Sie Ihre Anwendungen, Programme und Systeme regelmäßig auf Anzeichen möglicher Angriffe.
  • Halten Sie Ihre Software auf dem aktuellen Stand.
  • Verwenden Sie ein Virenschutz-Programm sowie Firewalls und aktualisieren Sie diese regelmäßig oder richten Sie automatische Update-Zyklen ein.

Weitere Informationen