Weitere Attacke auf Microsofts Websites

Am Freitag waren Microsoft-Websites den vierten Tag in Folge zeitweilig nicht erreichbar. Ein weiterer Denial-of-Service-Angriff habe den Zugang vorübergehend blockiert, gab der Softwarekonzern am Abend (Ortszeit) bekannt. Es habe sich um eine ähnliche Attacke gehandelt wie am Donnerstag, "als jemand versuchte, den legitimen Zugang zu unserem Webangebot dadurch zu blockieren, dass er unsere Netzwerk-Router mit einer großen Menge unsinniger Anfragen überflutete."

In den vergangenen Tagen habe man festgestellt, so heißt es in der Erklärung weiter, "dass wir für einige Komponenten von Drittlieferanten [...] keine ausreichenden Abwehrtechniken angewendet haben." Nähere Angaben machte Microsoft dazu nicht. In US-Medien meldeten sich unterdessen Sicherheitsexperten zu Wort, die Microsoft Nachlässigkeit vorwerfen. Offenbar befinde sich der Domain Name Server (DNS), der die Übersetzung von Domainnamen in IP-Adressen besorgt, hinter einem einzigen Router – ohne ein Backup für den Störfall. Diese Schwachstelle in Microsofts Netz-Infrastruktur war durch den fast 24-stündigen DNS-Ausfall am Dienstag und Mittwoch erkennbar geworden, den Microsoft mit einer Fehlkonfiguration erklärte. (cp)