Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsMidnight Blizzard: Hacker bohren noch immer in Microsofts Systemen herum
Und so ein Konzern zwingt den Kunden Clouddienste auf und erwartet das man sich mit Echtdaten online anmeldet. Microsoft hat bis heute keine echten Anmeldedaten von mir erhalten. Genau aus solchen Gründen wie hier beschrieben. Das einzig Positive, die Systeme kann man bisher weiter lokal nutzen. Wenn das nicht mehr geht installiere ich Linux.
Wie ich schon seit ca. 2016 immer wieder sage (und praktiziere): Wenn Windows, dann ausschließlich offline!
Was die nicht bekommen/durch Telemetrie abgreifen können, können Sie durch ihre Inkompetenz auch nicht "verraten".
Das letzte Windows, das von mir eine Internetverbindung bekam, war im März 2015 Windows XP x64, um (mit dem klassischen Opera) das deutsche LinuxMint 17.1 ISO herunterzuladen.
Oh ich wollte nicht unfreundlich rüberkommen 😅
Aber die werden sicher einen besseren Schutz haben. Nur wie so oft hilft der beste Schutz nicht gegen den Anwender selber. Social engeneering ist schon sehr ausgefuchst.
Ergänzung ()
Crowbar schrieb:
Buzzword aufgeschnappt und wiedergekäut. 10 von 10 Punkte.
Und die Hacks nehmen teilweise krasse Ausmaße an, gerade die russischen Bären Gruppen / APTs. Bei Microsoft sind die ja gut reingekommen und wirklich entdeckt und vor mehr Schaden bewahrt wurde Microsoft ja durch eine Fehlkonfiguration der eigenen Infrastruktur… Womöglich sind da sogar noch mehr Hintertüren drin, die Bären greifen teilweise unabhängig voneinander an, die einen wollen was rausholen und die anderen möglichst lange unentdeckt bleiben. Und wenn es sich anbietet schickt man auch die Bären persönlich vorbei, die sich vor Ort einhacken… Das sind teils unterschiedliche russische Dienste und wer mal nachschaut warum unsere Windräder nicht mehr ansprechbar waren als die Ukraine angegriffen wurde, dem wird Angst und Bange wenn die bei Microsoft so tief drin sind.
@Ark Das Video ist wirklich super und beängstigend zugleich, wollte ich auch verlinken zu meinem Text, da ich die Doku schon gesehen hab.
Als wenn das bei anderen Cloud-Anbietern anders wäre. Der Unterschied ist nur, dass Microsoft sehr prominent ist und die Presse ehr berichtet bzw. alles schneller ans Tageslicht kommt.
Ein paar Jahrzehnte verschlafen? Sicherheit gab es allerspätestens seit dem Internet nicht mehr alles andere ist naiv.
Ergänzung ()
nobody360 schrieb:
Die Situation rund um den Verlust des Source Codes stellt eine ernsthafte Bedrohung dar, vor allem in einer Zeit, in der intelligente Hacker aus Russland/China die Teilweise uns voraus sind mit wenig Aufwand erheblichen Schaden anrichten können.
Nicht jeder, der einen russischen VPN nutzt ist gleich Russe … wie kommen alle immer darauf, dass die „gefährlichsten“ Hacker alle in Russland/China etc. sitzen?
Die sitzen in internationalen Foren und schließen sich dort kurz von überall auf der Welt - die IP hat idR. nichts mit deren Aufenthaltsort zu tun …
Ergänzung ()
DerRico schrieb:
Man sollte niemanden seine Daten geben, sie können alle damit nicht umgehen
In den eigenen Händen der meisten gewerblichen Nutzer sind sie meistens garantiert nicht besser aufgehoben - was ich da schon alles sehen musste …
Ergänzung ()
Crowbar schrieb:
Hast du dich eingelesen in die Hintergründe dieses Falls? Das ist eine Peinlichkeit sondergleichen für Microsoft auf mehreren Ebenen. Nein, bei anderen Anbietern wäre das in dieser Form mit Sicherheit nicht möglich gewesen.
Stimmt, ist der erste Fall dieser Art, das gab es bei anderen Anbietern so noch nie
Details zu dem Datendiebstahl sind nicht bekannt. Die "New York Times" zitiert den Sicherheitsexperten Whitfield Diffie mit der Vermutung, dass RSA ein "Master Key" (eine geheime sehr große Zahl, die als Teil des Verschlüsselungs-Algorithmus verwendet wird) entwendet worden sein könnte.
Ich glaub das wird Microsoft auch nicht mehr ändern können, deswegen machen die auch nichts grundlegendes. Das Ganze ist viel zu groß und zu komplex. Die Hacker hatten viel Zeit gehabt die Systeme zu unterwandern. Es gibt vermutlich unzählige Hintertüren und Manipulationen, das Ganze ist verloren. Man versucht nur noch irgendwie damit klar zu kommen und die Systeme am Laufen zu halten.
Genau das. Der Tag als das bekannt wurde, ist die komplette Office-Suite von meinem PC geflogen, obwohl das Abo eigentlich erst in 9/24 abläuft und es wurde alles durch Libre Office und Thunderbird ersetzt.
Wenn DirectX nicht immer noch Windows-exklusiv wäre, dann wäre ich auch schon längst zu einer Linux-Distri meiner Wahl gewechselt. Man kann MS einfach nicht vertrauen. Spionage, Sabotage und Sicherheitslecks. Dafür steht Microsoft.
Wäre mir zumindest entgangen, dass es bei anderen Anbietern schon mal etwas so katastrophales wie den Azure-GAU gab - schon gar nicht mit dieser haarsträubenden und verantwortungslosen (nicht-)Reaktion darauf.
RogueSix schrieb:
Wenn DirectX nicht immer noch Windows-exklusiv wäre, dann wäre ich auch schon längst zu einer Linux-Distri meiner Wahl gewechselt.
Wann dürfen Firmen und Staaten den Spiess endlich umdrehen und aktiv solche Gruppen jagen? Diese Passive Abwehr Taktik ist doch ein Witz. Die legen ganzen Behörden und Firmen lahm, greifen sogar weiterhin an und man darf sich nur verteidigen? Wir Wissen doch schon seit es Viren gibt, dass die Verteidigung kein Mittel ist das irgendwas verhindert. Man kann die Leute vielleicht nicht im Ausland verhaften, weil Staaten wie Russland sie Schützen, aber man könnte ihnen aktiv Schaden zu Führen, Namen veröffentlichen , die Konten leer Räumen oder was weiss ich. Aber warum sollte sich irgendwas ändern, wenn man nicht zurück schlägt?
Die "Milliarden schwere Firma" hat im mafiösen russischen Staat einen Öl- und Gas-Milliarden schweren staatlichen Angreifer, der seit nunmher Jahrzehnten wieder explizit gegen "die Angelsachsen" und "den kollektiven Westen" einen hybriden Krieg und einen rechtsextremen Kulturkampf führt.
Langsam wird es für eine Milliarden schwere Firma wie Microsoft richtig peinlich, das sie das nicht mehr in Griff bekommen. Deswegen sollte man nicht seine sensiblen Daten dort speichern, den man sieht was dabei rauskommt. Egal ob es Microsoft oder sonst was für Cloud Dienste es noch gibt. Es wird nur versprochen wir machen das, un jenes, und am Ende passiert nichts. Das traurige ist, man kann sie nicht einmal verklagen.
Relevante Details sind im Artikel ja nicht wirklich aufgeführt. Und ein Linux-basiertes System lässt sich furch die Fehlkonfiguration sicherlich auch für Brute-Force-Angriffe anfällig machen.
Dass Letzteres überhaupt und weiterhin zum Erfolg zu führen scheint, ist jedoch eine "Schande". Es ergibt sich der Eindruck, dass Microsoft in der Disziplin managing-the-complexity seinen Meister gefunden zu haben scheint. Das dürfte sich wohl langsam aber sicher auf den Umsatz im Cloud-Geschäft auswirken. Was natürlich gut ist, dann nur das wird zu einem "Umdenken" führen. In der Regel liegt so etwas ja an zu wenig "Input"
Da ich meine "echten" privaten Daten nur verschlüsselt extern speichere, habe ich dennoch keine schlaflosen Nächte. Ich gehe grundsätzlich davon aus, dass ein Hack passieren kann und wird.
Ich hatte mal ein Skype-Konto, was ich nie auf Microsoft übertragen hatte. Das Login kannte Microsoft nach 15 Jahren noch. Musste nur das Passwort ändern. Ich glaub mich sogar erinnern zu können, dass ich das Konto explizit gelöscht hatte.
Auch das Firmen-Login meines letzten Arbeitgebers (8 Jahre her) funktionierte noch.
Soviel zu Datenschutz und Vertrauen bei Microsoft.
zum Beispiel die eigenen Email Passwörter, wenn man das neue Outlook nutzt.
