Microsoft Klaut, vertraut uns all eure Daten an ...

... ungeschützt aus dem Internet erreichbar gewesen ...

Ich bin mir garnicht sicher, ob ich da noch mehr zu schreiben muss. Sollte einfach mal jeder drüber Nachdenken, befor man sich dem tollen Win 10 und seiner Datensammelei ungeschützt hingibt oder noch schlimmer deren Cloudangebote verwendet.

Ach schmarn!
Das ist die neue Knowledge Base!

Prypjat schrieb:
--------------------------------------------------------------------------------
> Ach schmarn!
> Das ist die neue Knowledge Base!

Wollt gerade sagen. Ist bestimmt effektiver als nach exotischem Fehler xy20983027 im Microsoft Forum oder der offiziellen Hilfeseite zu suchen :D da reichts mir auch wenn ich den Fehler in so ner Datenbank find und die Lösung markiert ist xD

Nebenbei würde ich mal behaupten, dass eine Protokollierung von Supportfällen, sicherlich nicht unter "Datenklau" fällt.

Michael H. schrieb:
--------------------------------------------------------------------------------
> Nebenbei würde ich mal behaupten, dass eine Protokollierung von
> Supportfällen, sicherlich nicht unter "Datenklau" fällt.

In solchen Supportfällen können aber durchaus sehr sensible Informationen stehen, zum internen Netzaufbau, Firewallkonfiguration etc.

Gruß
Tantalus

___________________________

Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem Arsch klarkommen.

Michael H. schrieb:
--------------------------------------------------------------------------------
> Nebenbei würde ich mal behaupten, dass eine Protokollierung von
> Supportfällen, sicherlich nicht unter "Datenklau" fällt.
Es zeigt aber doch sehr schön, wie es um die Sicherheit bei MS bestellt ist. Kundendaten und ihre Problembeschreibung für jeden im Internet erreichbar.
Demnächst dann OneDrive und Office356-Konten ...

Und bitte nicht falsch verstehen, ich nutze selbst privat Win 10 als SpieleOS, gebe dort aber so gut wie keine privaten Daten preis und versuche Telemetrie und so weiter komplett zu unterbinden. Kein MS Konto, keine Apps, ...

Du hast ja recht.

Heute reicht vertrauen gegenüber den Firmen nicht aus.
Man muss sparsam sein mit privaten Daten. Mein MS Konto läuft unter einem Pseudonym und einer eigenen E-Mail Adresse. Es sind keinerlei Daten im Profil hinterlegt.
Und das aus gutem Grund wie man wieder mal an dieser News mal sehen kann.

Firmen müssen für solche Schlampereien zur Rechenschaft gezogen werden. Nur leider fehlt es dafür an richtigen Institutionen, die sich darum kümmern könnten.

Erst wenn sich alle Staaten dieser Welt auf einen Standard einigen könnten hätten wir eine Wirkung. Ansonsten bleibt es wie gehabt. Es kommt ein lumpiges Sorry vom Verursacher und das war es dann.

wurstdings schrieb:
--------------------------------------------------------------------------------
> ... ungeschützt aus dem Internet erreichbar gewesen ...
>
> Ich bin mir garnicht sicher, ob ich da noch mehr zu schreiben muss. Sollte
> einfach mal jeder drüber Nachdenken, befor man sich dem tollen Win 10 und
> seiner Datensammelei ungeschützt hingibt oder noch schlimmer deren
> Cloudangebote verwendet.

Also mir ist bisher noch kein Fall bekannt, in dem durch ein Plattform-Problem Daten über Azure geleakt wurden. Hast du da mehr Informationen?
Hier geht es ja "nur" (für das Ausmaß eigentlich der falsche Begriff) um eine Fehlkonfiguration zu einer eigentlich internen Datenbank.

Auch wenn so etwas nicht vorkommen soll: Fehler sind nunmal menschlich und nicht vollends auszuschließen. Und wenigstens wird man bei MS über solche Fälle aktiv informiert (zumindest wurde ich persönlich per Mail angeschrieben). In anderen Fällen (bspw. hier) wird aktiv verschwiegen und die Aufklärung verhindert.

Prypjat schrieb:
--------------------------------------------------------------------------------
> Firmen müssen für solche Schlampereien zur Rechenschaft gezogen werden. Nur
> leider fehlt es dafür an richtigen Institutionen, die sich darum kümmern
> könnten.
>
> Erst wenn sich alle Staaten dieser Welt auf einen Standard einigen könnten
> hätten wir eine Wirkung. Ansonsten bleibt es wie gehabt. Es kommt ein
> lumpiges Sorry vom Verursacher und das war es dann.
Absolute Zustimmung, überall stümpern unsere Politiker mit weltfremden Gesetzen durch die Gegend um das Internet zu zerstören und bei solchen Dingen passiert überhaupt nix.

Eigentlich müsste doch die DSGVO für solche Fälle Strafen vorsehen. Kann man die einfach außerhalb Deutschlands nicht durchsetzen?

Kleba schrieb:
--------------------------------------------------------------------------------
> Also mir ist bisher noch kein Fall bekannt, in dem durch ein
> Plattform-Problem Daten über Azure geleakt wurden. Hast du da mehr
> Informationen?
Nicht das ich wüsste.
> Hier geht es ja "nur" (für das Ausmaß eigentlich der falsche Begriff) um
> eine Fehlkonfiguration zu einer eigentlich internen Datenbank.
Richtig, aber was wird als nächstes fehl konfiguriert? Ist doch überall nur eine Frage des Wann und nicht des Ob.
Ich entsinne mich an letztes oder vorletztes Jahr, als irgend ein Authentifizierungsfehler jedem Zugriff auf fremde Dropbox-Konten ermöglichte.
Und allgemein ließt man wöchentlich von riesigen Datenbanken die irgendwo abgegriffen werden und dass sind nur die Dinge, die bekannt werden.
> Auch wenn so etwas nicht vorkommen soll: Fehler sind nunmal menschlich und
> nicht vollends auszuschließen.
Richtig, daher meine Empfehlung sich entsprechend von solchen Angeboten fern zu halten.
> Und wenigstens wird man bei MS über solche
> Fälle aktiv informiert (zumindest wurde ich persönlich per Mail
> angeschrieben). In anderen Fällen (bspw. hier) wird aktiv verschwiegen und
> die Aufklärung verhindert.
Und jeder der Microsoft etwas länger kennt, weiß auch, dass die das natürlich nur machen, wenn ein Vertuschen aussichtslos ist.

wurstdings schrieb:
--------------------------------------------------------------------------------
> ... ungeschützt aus dem Internet erreichbar gewesen ...
>
> Ich bin mir garnicht sicher, ob ich da noch mehr zu schreiben muss. Sollte
> einfach mal jeder drüber Nachdenken, befor man sich dem tollen Win 10 und
> seiner Datensammelei ungeschützt hingibt oder noch schlimmer deren
> Cloudangebote verwendet.


wer Win10 benutzt geht auch zum geisseln in den Keller.........

wurstdings schrieb:
--------------------------------------------------------------------------------
> Michael H. schrieb:
> ---------------------------------------------------------------------------
> -----
> > Nebenbei würde ich mal behaupten, dass eine Protokollierung von
> > Supportfällen, sicherlich nicht unter "Datenklau" fällt.
> Es zeigt aber doch sehr schön, wie es um die Sicherheit bei MS bestellt
> ist. Kundendaten und ihre Problembeschreibung für jeden im Internet
> erreichbar.
> Demnächst dann OneDrive und Office356-Konten ...
>
> Und bitte nicht falsch verstehen, ich nutze selbst privat Win 10 als
> SpieleOS, gebe dort aber so gut wie keine privaten Daten preis und versuche
> Telemetrie und so weiter komplett zu unterbinden. Kein MS Konto, keine
> Apps, ...

Dann würd ich mal in der ProtonDB nachsehen ob nicht die meisten Spiele unter Linux funktionieren und den Rest eben über Bord werfen........(seit 15 Jahren MS-frei.....gibt es was Schöneres ?)

Och so sehr stört mich das Garnicht, ich habe noch so eine kostenlose W10 Lizenz aus der Anfangszeit. Das habe ich in ner VM soweit vollständig vom Netz abgeschottet, bis auf Updates.
Dann wird da alle paar Monate mal ein Spiel installiert und gespielt.
Bei Wine laufen einfach zu viele Spiele nicht und das Gefummel hat mir auf Dauer keine freude mehr bereitet.
Sonst habe ich noch ein paar native Spiele im Linux laufen, die ich bei GOG gekauft habe. Das geht super.

wurstdings schrieb:
--------------------------------------------------------------------------------
> ... ungeschützt aus dem Internet erreichbar gewesen ...
>
> Ich bin mir garnicht sicher, ob ich da noch mehr zu schreiben muss. Sollte
> einfach mal jeder drüber Nachdenken, befor man sich dem tollen Win 10 und
> seiner Datensammelei ungeschützt hingibt
*gar nicht *bevor

Hier sind - zum Glück - nur Support-Daten betroffen, was normal nicht so kritisch sein sollte. Auch große Unternehmen sind vor Pannen eben nicht geschützt...
Auch Mozilla hatte schon ein unschönes Leck mit Bugzilla oder Let's Encrypt wo E-Mail Adressen versehentlich veröffentlicht wurden...

Ich hoffe mal, dass du keine Google Dienste nutzt und vor allem auch kein Android mit Play/Google Diensten. Denn da wird seit viel längerem viel mehr an Daten gesammelt...

> oder noch schlimmer deren
> Cloudangebote verwendet.

Per se sollte man die Cloud Angebote von MS nicht abwerten wegen dieser Panne. Viel mehr sollte man sich die Frage stellen, ob es denn klug ist alle Daten extern zu speichern. Dabei ist es es egal ob MS, Google, Amazon oder wie all die anderen Anbieter heißen...
Je größer die Anbieter und je größer die zentrale Datenmenge, um so interessanter für Angreifer und um so größer der Schaden bei einem Datenleck!

Auch wenn viele es nicht verstehen oder als paranoid bezeichnen, aber vertrauliche und persönliche Daten in eigener Infrastruktur zu speichern bietet wesentliche Vorteile. Man hat selbst direkten Einfluss auf Sicherheit und kann steuern wer Zugriff hat. Diese Hoheit gibt man mit der Cloud gänzlich ab. Das ist wie die Polizei und die Gerichte an ausländische Firmen auszulagern...


@Tuxinator
> seit 15 Jahren MS-frei.....gibt es was Schöneres ?
In manchen Fällen ist MS gar nicht so schlecht und in anderen fehlt es an Alternativen, oder auch beides.
Im Gaming Bereich hat man nicht wirklich die Wahl bei PC Spielen... - Einiges mag unter Wine laufen, aber eben viele nicht oder mit mieser Performance...
Und im Bereich Office Anwendungen ist Microsoft Office den Alternativen durchaus überlegen. Man mag zwar auch Alternativen nutzen können, aber im Vergleich stehen die Alternativen hinten an. Das musste ich erst kürzlich sehen, als jemand mit OpenOffice Probleme hatte drei Bildschirme für eine Präsentation individuell einzurichten, was mit PowerPoint einfach möglich ist, war so ohne Weiteres nicht möglich...
(nur als ein konkretes Beispiel)

Dank Wine braucht man dazu aber kein Windows :)

TW1920
--------------------------------


TWCportal -- WPvision