News Microsoft-Hack: BSI möchte Auskünfte nun erzwingen

[PCGH-Redaktion]

Nach dem problematischen Hack 2023, durch welchen ein Masterkey in die Hände der Angreifer gefallen ist, wartet das BSI noch immer auf zufriedenstellende Antworten von Microsoft.

Was sagt die PCGH-X-Community zu Microsoft-Hack: BSI möchte Auskünfte nun erzwingen

Bitte beachten: Thema dieses Kommentar-Threads ist der Inhalt der Meldung. Kritik und allgemeine Fragen zu Online-Artikeln von PC Games Hardware werden hier gemäß der Forenregeln ohne Nachfrage entfernt, sie sind im Feedback-Unterforum besser aufgehoben.

 

[Aeshma-Deva]

Wer der Cloud vertraut, ist seine Daten früher oder später los.

Die Menschen sollten sich bewusst sein, dass Firmen Milliarden dafür ausgeben ihnen gratis Speicherplatz zur Verfügung zu stellen. Im Kapitalismus gibt's nix gratis Außer scheinbar die Daten von leichtgläubigen Usern

(jaja manche bezahlen noch für Cloud, die sind doppelt angesch...., wie es aussieht.)

 

[ΔΣΛ]

Microsoft und Sicherheit, ist doch ein Wiederspruch in sich.
Es ist ein für die breite Masse ausgelegtes System, egal welche Software und Systeme von denen, es kann gar nicht so sicher sein wie es die Kunden wünschen.
Da muss man sich schon deutlich besser Abschottung um das zu realisieren, aber das wünscht MS gar nicht, denn es soll massig Geld erwirtschaften.

 

[Misanthrop68]

Das ein IT-Spezialist wie Microsoft seine eigene Infrastruktur nicht so absichern kann, das ein Master-Key nicht in falschen Hände gerät. Nein, sie verheimlichen es mehr oder weniger und arbeiten nicht in ausreichenden Masse mit Ermittlern zusammen. Das was sie Offenlegen könnte ja zu einen Problem werden. Da sollten Unternehmen, Regierungen und NRO ihre Konsequenzen ziehen. Und als Privatnutzer sollte man auch gut überlegen ob OneDrive ein guter Ort für seine Daten und Bilder ist, es kann so gut wie jeder (Unsicher, NSA …) an seine Daten ran kommen.

 

[Maddoc6]

Ein Kunde unserer Firma ist anscheinend davon betroffen gewesen und dabei sind wichtige Daten von uns abgeflossen, die dann an anderen Stelle wieder aufgetaucht sind. Mittlereile läuft einen Millionenklage im 8 Stelligen Bereich gegen den Kunden. Sorry wer im produktiven Bereich Produkte von Microsoft einsetzt, dem ist wirklich nicht mehr zu helfen.

 

[nibi030]

das ein Master-Key nicht in falschen Hände gerät

Falsche Annahme...

Ich komme aus der PKI Ecke und frage mich eher, warum es überhaupt einen Masterkey gibt und warum es keine Segmentierung gab.

Mal abgesehen davon... Bei uns / mir, werden alle Keys auf einem HSM generiert und sind per se von dort nicht exportierbar.

Das das ganze dann auch noch aus nem stacktrace oder crashdump aus dem dev netz ins clearnet wanderte ist auch nochmal so eine Farce...kannste dir nicht ausdenken sowas.