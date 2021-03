Kritischer Ausfall im Cloud-Dienst Azure Active Directory (AAD) von Microsoft: Nutzer konnten sich wegen eines Fehlers bei der Authentifizierung stundenlang nicht mehr anmelden. Das galt auch für Dienste, die auf der Cloud aufsetzen, unter anderem Microsoft Teams, XBox Streams und Dynamics.

Laut der Microsoft Statusseite begannen die Probleme am Montagabend um 20 Uhr (Mitteleuropäischer Zeit) und waren erst am heutigen Dienstagmorgen wieder behoben. Ein Schlüssel zum Signieren soll gelöscht worden sein, weshalb damit signierte Tokens nicht mehr vertraut waren. Zwar habe man dies an sich schnell beheben können und die entsprechenden Metadaten einspielen, bis diese in den Caches ankamen, habe es jedoch eine Weile gedauert.

Nicht mehr genutzte Schlüssel werden im Rahmen eines automatisierten Sicherheitssystems routinemäßig gelöscht, erklärt Microsoft. Um eine komplexe Cloud-Migration vorzunehmen, sei ein Schlüssel länger als üblich auf dem Status "behalten" geblieben. Trotzdem sei er gelöscht worden. Dies habe dann den Fehler verursacht. Microsoft entschuldigt sich und versichert zu verstehen, dass ein solcher Vorfall "nicht akzeptabel" sei.

Vorherige Probleme bei Azure und Lösungen

Da es bereits im September einen ähnlichen Ausfall bei Microsofts Azure-basierten Diensten gegeben hat, kündigt man auch noch mehr Bedacht und Maßnahmen an, die Arbeitsfähigkeit sicherzustellen. Erste Ergebnisse gäbe es schon, weitere sollen Mitte des Jahres erscheinen. Auch die im September angekündigte Azure AD Backup Authentication sei weit entwickelt – habe aber dennoch beim aktuellen Problem nicht geholfen. 2019 waren Microsoft-Dienste schon mal nicht erreichbar. Der Grund lag im Azure Active Directory.

Googles Cloud ist ebenfalls schon mehrfach down gewesen. Im vergangenen Herbst gab es Störungen bei fast allen Diensten – es hatte Störungen in der Google Cloud Shell, also der Infrastruktur für Cloud-Anwendungen, gegeben. Mehrere Server waren abgestürzt. Im Dezember lag es dann an Speicherplatzproblemen im Anmeldesystem.

