Microsoft warnt tausende Kunden von Cloud-Datenbanken vor Sicherheitslücke

Der US-Konzern Microsoft hat tausende Nutzer seines Cloud-Dienstes Cosmos DB der Plattform Azure vor einer Sicherheitslücke gewarnt, nachdem Spezialisten für Cybersicherheit der Zugriff auf die Schlüssel für die Datenbanken gelungen war.

Darunter seien auch die Datenbanken grosser Firmen gewesen, erklärte das Unternehmen Wiz am Donnerstag in einem Blogeintrag. Hinweise, dass die Schwachstelle ausgenutzt wurde, gibt es nach Angaben von Microsoft aber nicht.

Mit den Cloud-Diensten lassen sich grosse Mengen Daten speichern und auswerten. Cosmos DB wird nach Angaben der Cybersicherheitsforscher von Wiz unter anderem von Coca-Cola und Exxon-Mobil verwendet, um die weltweit anfallenden immensen Datenmengen etwa zu Bestellungen von Lieferanten oder Transaktionen zu bewältigen.

Microsoft ist hinter dem US-Konzern Amazon einer der grössten Anbieter von Cloud-Dienstleistungen, deren Stellenwert in der Corona-Pandemie angesichts der zunehmenden Verlagerung vieler Dinge in die digitale Sphäre weiter zugenommen hat. Zugleich gibt es immer wieder Cyberattacken und der Schutz sensibler Daten gewinnt stärker an Bedeutung.

Wiz hatte die Schwachstelle bei Cosmos DB Mitte August entdeckt. Microsoft teilte mit, die Schwachstelle sei im Anschluss daran unverzüglich geschlossen worden. Potenziell betroffene Kundinnen und Kunden seien informiert worden, es gebe aber keine Hinweise, dass die Lücke von «bösartigen Akteuren» ausgenutzt worden sei.

Nach Angaben von Wiz wurden rund 30 Prozent der Kunden aufgefordert, ihren Schlüssel für die Datenbanken zu ändern. Die Sicherheitsexperten gaben allerdings zu bedenken, dass Microsoft nur Kunden angeschrieben habe, die in der rund einwöchigen Phase der Untersuchung der Schwachstelle davon betroffen gewesen seien. Die Möglichkeit, die Lücke ausnutzen, habe aber womöglich schon Monate oder gar Jahre zuvor bestanden.