Dem Sicherheitsforscher Benjamin Delpy ist es laut bleepingcomputer gelungen, die Windows-365 Anmeldedaten im Klartext auszulesen und so die Verschlüsselung und die Sicherheitsschranken von Microsoft Defender zu umgehen. Windows 365 ist ein Cloud-Service für Unternehmen, die diesen Service mieten können, um dann Mitarbeitern über Browser die Arbeit in der Cloud mit den spezifischen Firmenprogrammen im Webbrowser zu ermöglichen. Mit seiner Testsoftware auf der Basis des Open-Source-Tools mimikatz gelangees Delpy, den Terminalserver dazu zu bringen, die Daten für das Test-Tool zu entschlüsseln. Damit ist diese Zugangssicherung ein weit offenes Scheunentor für jegliche Schadsoftware, die z.B. über Email eingeschleust wird.

Diese Sicherheitslücke zeigt erneut, wie verwundbar zentrale Cloud-Strukturen sind. Wir raten deshalb dringend davon ab, für sensible Daten Clouds zu nutzen, da das Risiko von Sicherheits- und Datenschutzverletzungen gegenüber eigen-gehosteten Lösungen exponentiell wächst.