Zugriff auf Microsoft-Exchange-Admin verweigert
Die Verbindung zur Microsoft Exchange-Administration war am 23. Mai mehrere Stunden lang nicht möglich. Die Ursache: ein widerrufenes SSL-Zertifikat, das nicht rechtzeitig erneuert wurde.
Wenige Wochen nachdem Hacker Microsoft Exchange als Einfallstor für Cyberattacken nutzen konnten, ist ein neues Cybersecurity-Problem aufgetreten. Am 23. Mai war die Microsoft-Exchange-Administration von bestimmten Browsern aus nicht erreichbar. Die Adresse admin.exchange.microsoft.com zeigte die Warnung an, dass die Seite keine private Verbindung zulässt. Das geht aus aus mehreren Nachrichten an den offiziellen Twitter-Account des Microsoft 365 Solutions Status (@MSFT365Status) hervor. Die Ursache: ein abgelaufenes und nicht rechtzeitig erneuertes SSL-Zertifikat.
Das Online-Portal Bleeping Computer berichtet, dass laut dem Portal Qualys' SSL Labs das SSL-Zertifikat des Exchange-Admins am 23. Mai abgelaufen war. Alarmiert informierten Microsoft-Teams schnell auf Twitter, das Problem werde behoben. Das ist nun geschehen.
Die Verbindungsprobleme im Zusammenhang mit dem Ablauf von SSL-Zertifikaten sind nicht selten. Zu Beginn dieses Jahres wurden der EPFL und anderen Institutionen SSL-Zertifikate entzogen, offenbar ohne Vorankündigung. Im Jahr 2020 hatte Spotify eine ähnliche Störung erlebt, ebenso wie Microsoft mit Teams, wie Bleeping Computer berichtet. Das Portal fügt hinzu, dass Ausfälle durch abgelaufene Zertifikate immer häufiger vorkommen, "da fast alle Online-Dienste inzwischen auf gesicherte Verbindungen umgestellt haben. Verschlüsselte Kommunikation ist gleichbedeutend mit erhöhter Komplexität und menschlichem Versagen, zum Beispiel wenn vergessen wird, ein SSL-Zertifikat zu erneuern."
Microsoft bietet neben Software-Lösungen auch Lösungen für Cloud-Speicherplatz an. Das Unternehmen speichert im Rahmen von abgeschlossenen Kundenabonnementen über seine Kunden Daten. Nun hat das Unternehmen mitgeteilt, künftig alle personenbezogenen Daten seiner Kunden aus der EU und der Schweiz auf europäischen Servern zu speichern. Das Unternehmen verspricht ausserdem, sich gegen behördliche Anordnungen zur Datenherausgabe zu wehren. Mehr dazu können Sie hier nachlesen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Update: Bund überarbeitet revidierte Überwachungsverordnungen
Wie "Subscription Bombing" Sicherheitswarnungen verdeckt
Phisher ködern mit Gratisangebot nach gefälschter Galaxus-Umfrage
Set Phasers to Funk
ISE 2026: Deshalb sollte die AV-Branche IT-Sicherheit stärker fokussieren
Wie die SCSD 2026 digitale Souveränität sichtbar, vergleichbar und erlebbar machen
Apple schliesst bereits ausgenutzte Sicherheitslücke in Dynamic Link Editor
Spam macht 2025 fast die Hälfte des E-Mail-Verkehrs aus
Gefälschte KI-Extensions spähen 260'000 Chrome-User aus
