Suchen

Kunden erhalten Geld zurück Abgelaufenes Sicherheitszertifikat verursacht Azure-Ausfall

| Redakteur: Harry Jacob

Ganze zwölf Stunden lang lag ein Teil des Azure-Cloud-Services von Microsoft brach. Denn ein Sicherheitszertifikat war unbemerkt abgelaufen und folglich akzeptierten die Server keine https-Zugriffe mehr.

Firmen zum Thema

Kleine Ursache, große Wirkung: ein nicht erneuertes Sicherheitszertifikat brachte Teile des Cloud-Dienstes Windows Azure zum Erliegen.
Kleine Ursache, große Wirkung: ein nicht erneuertes Sicherheitszertifikat brachte Teile des Cloud-Dienstes Windows Azure zum Erliegen.
(Bild: VBM-Archiv)

Unvermeidliches Ereignis, Panne oder Schlamperei? Das fragen sich derzeit die Verantwortlichen bei Microsoft. Sie haben eine tiefgehende Ursachenforschung angekündigt. Denn in der Nacht von Donnerstag auf Freitag konnten auf 52 Dienste nicht mehr zugegriffen werden, die mit Windows Azure zusammenhingen. Darunter befanden sich Xbox-Live-Dienste, aber wohl auch Storage-Angebote für Kunden.

Der direkte Verursacher des zeitweisen Ausfalls war noch am Freitag gefunden: Ein abgelaufenes Sicherheitszertifikat, das den https-Verkehr zum Erliegen brachte. „Normale“ http-Zugriffe waren daher nicht beeinträchtigt. Das abgelaufene Zertifikat wurde durch ein aktuelles ersetzt, danach konnten die betroffenen Dienste wieder ihre Arbeit aufnehmen. Mit dem ebenfalls am Freitag bekanntgewordenen Angriff auf einige Entwickler-Rechner soll es bei dem Ausfall keinen Zusammenhang gegeben haben, teilte Microsoft mit.

Steven Martin, General Manager Windows Azure Business & Operations bei Microsoft, entschuldigte sich im MSDN-Blog für den Fauxpax. An gleicher Stelle werde man die Ergebnisse zur Ursachenforschung veröffentlichen, sowie die Maßnahmen, die ähnlichen Ärger künftig vermeiden sollen. Außerdem sollen betroffene Kunden mit der nächsten Abrechnung eine Gutschrift für den Dienstausfall erhalten.

Keine leichte Aufgabe

Man kann nun argumentieren: Gut so – wenn die Sicherheit nicht garantiert ist, dann muss das System die Zugriffe abwehren. Aus Sicht der Sicherheit: Gut so, dass die Zertifikate nicht bis zum Sankt-Nimmerleins-Tag gelten, sondern mit einem automatischen Ablaufdatum versehen sind. Alles andere wäre fahrlässig.

Aber nun stellt sich die Frage: Wer ist dafür verantwortlich, die entsprechenden Zertifikate im Auge zu behalten, rechtzeitig für Erneuerung und den Roll-out an alle betroffenen Systeme zu sorgen? Über sämtliche Microsoft-Produkte und -Online-Dienste hinweg sicherlich kein leichtes Unterfangen. Das dürfte nun im Mittelpunkt der Microsoft-Untersuchungen stehen. Und die Kunden werde mit großem Interesse verfolgen, wie Microsoft mit dem Fall umgeht – Zuverlässigkeit ist bei Cloud-Diensten schließlich ein Killer-Kriterium.

Erinnerung an das Hotmail-Debakel

Wobei der Software-Riese auch schon an simpleren Aufgaben gescheitert ist. So war zu Weihnachten 1999 der E-Mail-Dienst Hotmail plötzlich nicht mehr erreichbar. Der zugehörige Passport-Server war vom Netz, weil Microsoft die Gebühr für die Domäne passport.com trotz mehrfacher Mahnungen nicht rechtzeitig an den Registrar überwiesen hatte. Ein gnädiger Kunde – angeblich ein begeisterter Linux-Anwender – streckte die fehlenden 35 US-Dollar vor. Details zu der Geschichte finden Sie bei Domain-Recht.de.

(ID:37776930)