Microsoft

Daten von 250 Mio. Support-Vorgängen ungeschützt im Web

Seine erste Berührung mit Informatik erfolgte an einem C64 samt Floppy VC 1541. Von Anfang an nutzte er diesen faszinierenden Heimcomputer nicht nur zum Daddeln, sondern auch für die Basic-Programmierung. Unter anderem half er seinen damals etwas müden Kopfrechnen-Fähigkeiten auf die Sprünge, indem er ein Programm schrieb, das immer zwei zufällig ausgewählte Zahlen zur Multiplikation stellte. Im Hintergrund lief ein Timer. Nur wenn er das Ergebnis innerhalb des vorgegebenen Zeitraums, der leider manchmal zu knapp bemessen war, richtig eintippte, bekam er einen Punkt gutgeschrieben. Seine Highscore-Ergebnisse waren durchwachsen, seine Programmierkenntnisse dafür umso besser. Der Lehrstuhl, an dem er als studentische Hilfskraft angestellt war, gehörte seinerzeit zu den Vorreitern in Sachen IT. Man übersetzte damals die griechischen Inschriften der antiken Stadt Hierapolis – heute ist dieses türkische Pamukkale bekannt durch seine Kalksinter-Terrassen. Die wissenschaftlich korrekt erfassten und kommentierten Inschriften bearbeiteten Dirscherl und Kollegen zunächst in Wordperfect. Anschließend landeten die Texte in einer Datenbank, die auf CD gepresst und für sündhaft viel Geld weltweit verkauft wurde. Über dieses epigraphische Datenbankprojekt, diverse C-Programmierereien auf Unix-Systemen und seine ersten Experimente mit Linux landete er schließlich professionell bei der IT. Seit den späten 1990-ern nutzt er Linux als Produktivsystem, seit Anfang der 2000-er Jahre ist Linux sein hauptsächliches OS. Nach vielen Jahren mit Suse Linux und Open Suse und zwischendurch Ausflügen zu Red Hat und Debian landete er bei Ubuntu und erledigt damit alle Arbeiten. Linux und C ist er bis heute treu geblieben – nach einem Ausflug zu PHP und MySQL. Mittlerweile bastelt er auch mit Arduino. Bei pcwelt.de betreut er vor allem Business-IT-Themen und hat den Auto & Technik-Bereich von Null beginnend aufgebaut. Seine Tests der Infotainmentsysteme in modernen Fahrzeugen gehören zu den ausführlichsten Tests, die man dazu überhaupt finden kann. Daneben schreibt er zudem fast täglich aktuelle Meldungen aus der IT-Welt.
Microsoft ließ die Daten von 250 Millionen Kunden-Support-Vorgängen jahrelang ungeschützt im Internet liegen.

Die englischsprachige IT-Nachrichtenseite Betanews berichtet, dass vom Microsoft Customer-Service Daten von 250 Millionen Supportvorgängen mit Microsoft-Kunden jahrelang ungeschützt im Internet zugänglich waren. Die Daten lagen auf fünf Servern, die das Security Research Team um Bob Diachenko von Comparitech entdeckte.

Auf den Servern waren die Konversationen zwischen Support-Mitarbeitern von Microsoft und deren Kunden gespeichert. Die Aufzeichnungen reichen von dem Jahr 2005 bis zum Dezember 2019. Der Zugang zu den Dateien war nicht passwortgeschützt und die Daten waren auch nicht verschlüsselt. Wer die Dateien auf den Servern entdeckte, konnte sie also im Browser lesen.

In den Microsoft-Dateien waren die persönlichen Informationen über die Microsoft-Kunden aber großenteils bearbeitet, beziehungsweise entfernt worden. Trotzdem waren in den aufgefundenen Dateien immer noch etliche sensible Daten im Klartext enthalten: Mailadressen von Kunden, IP-Addressen, Fallbeschreibungen, Ortsnamen, Microsoft-Support-Mails, Fall-Nummern, Anmerkungen zu Supportfällen und interne Notizen, die mit „vertraulich“ gekennzeichnet waren.

Diachenko hat eigenen Angaben zufolge die Daten am 29. Dezember 2019 entdeckt und sofort Microsoft informiert. Vom 30.12. bis 31.12. sicherte Microsoft die Dateien vor dem unerlaubten Zugriff und begann mit der Untersuchung des Vorfalls – trotz der Feiertage rund um das Neujahr reagierten die Redmonder also sehr schnell. Am 21. Januar 2020 teilte Microsoft Informationen zu dem Vorfall mit. Laut Microsoft war eine falsche Konfiguration Grund für die Offenlegung der Dateien des Microsoft-Supports. Das Problem: Cybergangster könnten die Microsoft-Daten erbeutet haben und für Phishingangriffe nutzen.

Lesen Sie auch:
Ultimatives FAQ zum Win7-Support-Ende
Nach Ende von Windows 7 Massenmigration auf macOS


Zur Startseite