Microsoft hat in einem Blogeintrag bestätigt, dass der Grund für die massive Störung bei Microsoft 365 und Outlook am 5. Juni 2023 ein Hackerangriff war. Demnach griffen Hacker mit Denial-of-Service-(DDoS)-Attacken die Server von Microsoft an und brachten diese an ihre Überlastungsgrenze. Der Datenverkehr auf den Servern stieg durch die DDOS-Angriffe derart massiv an, dass die Server die Anfragen nicht mehr verarbeiten konnten und die Dienste deshalb nicht mehr erreichbar waren.
So funktionieren DDoS-Angriffe (Denial of Service)
Für die Microsoft-Kunden äußerte sich das so, dass diese ihre Mails nicht mehr abrufen und auch keine neuen Mails mehr schreiben konnten. Die Kommunikation über Teams war ebenfalls gestört und die Kalender synchronisierten sich auch nicht mehr. Das OneDrive-Webportal war ebenfalls nicht mehr erreichbar und zudem standen diverse Azure-Dienste nicht mehr zur Verfügung.
Microsoft schreibt:
Anfang Juni 2023 stellte Microsoft einen starken Anstieg des Datenverkehrs bei einigen Diensten fest, der die Verfügbarkeit vorübergehend beeinträchtigte. Microsoft leitete umgehend eine Untersuchung ein und begann anschließend mit der Verfolgung der laufenden DDoS-Aktivitäten des Bedrohungsakteurs, den Microsoft als Storm-1359 bezeichnet.
Diese Angriffe beruhen wahrscheinlich auf dem Zugriff auf mehrere virtuelle private Server (VPS) in Verbindung mit einer gemieteten Cloud-Infrastruktur, offenen Proxys und DDoS-Tools.
Deutsche Übersetzung des englischen Originals
Kundendaten sollen sicher sein
Die wichtigste Feststellung kommt im nächsten Satz des Microsoft-Blogeintrags: „Wir haben keine Anhaltspunkte dafür, dass auf Kundendaten zugegriffen wurde oder diese gefährdet sind.“
Konkret habe es sich um eine sogenannte „Layer 7 DDoS“-Attacke gehandelt. Bei einem DDoS-Angriff auf Schicht 7 agieren die Angreifer auf der Anwendungsebene und schicken eine so großen Anzahl von Anfragen an die ins Visier genommenen Online-Dienste, dass diese die vielen Anfragen nicht mehr verarbeiten können und zum Stillstand kommen. Dabei setzten die Angreifer drei unterschiedliche Typen von Layer-7-DDoS-Attacken ein.
Angeblich sudanesische Hackergruppe
Als Urheber der Angriffe machte Microsoft wie oben erwähnt die Hackergruppe Storm-1359 aus. Diese bezeichnet sich selbst auch als „Anonymous Sudan“. Die Gruppe hatte erklärt, dass sie Angriffe gegen jedes Land durchführen würde, das sich dem Sudan widersetze. Diese Hackergruppe ist seit Januar 2023 bekannt, wie das US-IT-Sicherheitsportal Bleepingcomputer schreibt. Besagte Hackergruppe habe bereits diverse Organisationen und Regierungseinrichtungen rund um den Globus angegriffen und diese offline gezwungen oder gar Daten gestohlen.
Microsoft habe die Gruppe angegriffen, um gegen die Einmischung der USA im Sudan zu protestieren. Im Sudan herrscht derzeit ein blutiger Bürgerkrieg. Es gibt allerdings auch die Vermutung, dass hinter dieser Hackergruppe Russland stehen könnte.
Outlook-Störung: Microsoft räumt neue Probleme ein – die aktuelle Lage
Autor: Hans-Christian Dirscherl, Redakteur
Hans-Christian Dirscherl schreibt seit über 20 Jahren zu fast allen IT-Themen. Sein Fokus liegt auf der Koordination und Produktion von Nachrichten mit hohem Nutzwert sowie auf ausführlichen Tests und Ratgebern für die Bereiche Smart Home, Smart Garden und Automotive.