Search

» » Exchange-Hack: Microsoft-365-Migrationstool durch Textdatei ausgetauscht - Golem.de - Golem.de

Exchange-Hack: Microsoft-365-Migrationstool durch Textdatei ausgetauscht - Golem.de - Golem.de

Ein Golem.de-Leser wollte Exchange-Konten des Arbeitgebers auf Microsoft 365 migrieren. Statt des Hilfstools gab es eine Textdatei mit Nachricht.

Auch nach mehreren Tagen meldet sich der Microsoft-Support nicht.
Auch nach mehreren Tagen meldet sich der Microsoft-Support nicht. (Bild: Pixabay.com/Montage: Golem.de)

Viele Unternehmen sind vom Exchange-Hack durch Hafnium betroffen, der eine Lücke in Microsofts Exchange-Software ausgenutzt und viele E-Mail-Server auf der Welt unsicher gemacht hat. Einige Kunden wechseln daher möglichst zügig auf andere Dienste.

So hatte sich auch ein deutsches Softwareunternehmen für den Wechsel von Exchange auf Microsoft 365 entschieden. Allein der Antrag auf ein Microsoft-365-Konto dauerte wohl 26 Stunden und erforderte mehrere Support-Anrufe. Außerdem stieß das zuständige Admin-Team auf ein weiteres Problem: Die Migrationsanwendung "Office 365 Hybrid Configuration Wizard hybridsetup.exe", die den Umzug der Postfächer in die Cloud vereinfachen soll, wurde von einer unbekannten Person durch eine Textdatei ersetzt.

Entdeckt hat das Golem.de-Leser J. A. Richter, der uns mit Screenshots und Details zu der sonderbaren Situation versorgt hat. Er hatte sich darüber gewundert, warum die heruntergeladene Anwendung nur 1 KByte groß ist. Daher änderte er die Dateiendung kurzerhand um und öffnete sie mit einem Texteditor.

Darin fand er eine Nachricht: "Wenn Microsoft sich einen Dreck um Sicherheit kümmern würde, hätten sie niemals ihre eigenen Binaries an Kunden veröffentlicht. Zumindest nicht, nachdem sich welcher Produktmangager auch immer entschieden hat, den Distributionsort der Datei zu ändern, anschließend den eigenen Blob-Storage-Account zu löschen und die Datei somit allen öffentlich zur Verfügung zu stellen.", schreibt der unbekannte Account in der Datei.

  • Migration sollte im Admin Center einfach sein... (Bild: J. A. Richter)
Migration sollte im Admin Center einfach sein... (Bild: J. A. Richter)

Cloud-Speicher offen zugänglich

Es scheint, als habe die Person auf einen komplett öffentlich zugänglichen Blob Storage zugegriffen, die eigentliche Anwendung entfernt und durch die Textdatei ersetzt. Sie hat offensichtlich auch ein Support-Ticket an Microsoft geschickt, welches am 4. März eingereicht und offenbar Tage später nicht komplett bearbeitet wurde. Ansonsten hätte Richter wohl die Textdatei nicht gefunden.

Microsoft 365 Family | 6 Nutzer | Mehrere PCs/Macs, Tablets und mobile Geräte | 1 Jahresabonnement | Download Code

Den Hybrid Configuration Wizard wollte der Admin über das Microsoft-365-Admin-Center herunterladen. Dort gibt es einen Direktlink für Exchange-Kunden, die auf Microsoft 365 wechseln möchten. Auf die Exe-Datei wartet er noch immer.

Richter blieb nur noch die Möglichkeit, den Microsoft-Support zu kontaktieren - schließlich musste der eigene geschäftliche E-Mail-Dienst per Exchange aus Sicherheitsgründen komplett offline genommen werden. Über die herkömmliche Support-Hotline hat der Admin bisher keine sinnvolle Antwort bekommen.

Microsoft will das Problem als Technik-Issue behandeln. Richters Hinweise darauf, dass ein so offener Account andere Dateien beeinflussen könnte, quittierte der Microsoft-Support mit der Aussage, dass sich dies ein Technikerteam anschauen werde.

Let's block ads! (Why?)

Artikel von & Weiterlesen ( Exchange-Hack: Microsoft-365-Migrationstool durch Textdatei ausgetauscht - Golem.de - Golem.de )
https://ift.tt/3eCqg1B
Wissenschaft & Technik

Bagikan Berita Ini

0 Response to "Exchange-Hack: Microsoft-365-Migrationstool durch Textdatei ausgetauscht - Golem.de - Golem.de"

Post a Comment

Subscribe to: Post Comments (Atom)
Powered by Blogger.