zurück zum Artikel

Am Freitag waren Webseiten des Softwareriesen den vierten Tag in Folge zeitweilig nicht erreichbar.

Am Freitag waren Microsoft-Websites den vierten Tag in Folge zeitweilig nicht erreichbar. Ein weiterer Denial-of-Service-Angriff habe den Zugang vorübergehend blockiert, gab der Softwarekonzern am Abend (Ortszeit) bekannt. Es habe sich um eine ähnliche Attacke gehandelt wie am Donnerstag [1], "als jemand versuchte, den legitimen Zugang zu unserem Webangebot dadurch zu blockieren, dass er unsere Netzwerk-Router mit einer großen Menge unsinniger Anfragen überflutete."

In den vergangenen Tagen habe man festgestellt, so heißt es in der Erklärung weiter, "dass wir für einige Komponenten von Drittlieferanten [...] keine ausreichenden Abwehrtechniken angewendet haben." Nähere Angaben machte Microsoft dazu nicht. In US-Medien meldeten sich unterdessen Sicherheitsexperten zu Wort, die Microsoft Nachlässigkeit vorwerfen. Offenbar befinde sich der Domain Name Server (DNS), der die Übersetzung von Domainnamen in IP-Adressen besorgt, hinter einem einzigen Router – ohne ein Backup für den Störfall. Diese Schwachstelle in Microsofts Netz-Infrastruktur war durch den fast 24-stündigen DNS-Ausfall am Dienstag und Mittwoch erkennbar geworden, den Microsoft mit einer Fehlkonfiguration erklärte [2]. (cp [3])

URL dieses Artikels:
https://www.heise.de/-33586

Links in diesem Artikel:
[1] https://www.heise.de/news/DoS-Attacke-gegen-Websites-von-Microsoft-33316.html
[2] https://www.heise.de/news/Microsoft-Ausfall-durch-falsche-Router-Konfiguration-33023.html
[3] mailto:cp@ct.de

Copyright © 2001 Heise Medien