Microsoft: Fehlerhafter Phishing-Filter sorgte tagelang für Störungen

Seit dem 5. Februar kam es bei Microsoft 365 zu Problemen mit der E-Mail- und Chat-Kommunikation. Laut Hersteller war eine fehlerhafte Regel in den Anti-Phishing-Mechanismen von Exchange Online dafür verantwortlich, dass legitime Nachrichten blockiert oder in Quarantäne verschoben wurden.

Wie Microsoft erklärt, handelte es sich dabei nicht um eine reale Angriffswelle. Stattdessen habe die heuristische Erkennung, die eigentlich neue Phishing-Kampagnen identifizieren soll, überempfindlich reagiert. Dadurch sind zahlreiche URLs in E-Mails und Microsoft Teams fälschlicherweise als potenziell gefährlich eingestuft worden.

Auswirkungen auf Nutzer und Admins

Die Fehlalarme führten dazu, dass Anwender über mehrere Tage hinweg Links nicht öffnen konnten oder bestimmte Nachrichten nicht zugestellt wurden. In Administrationskonsolen seien zudem Warnmeldungen zu verdächtigen Aktivitäten erschienen, die sich im Nachhinein als unbegründet herausgestellt hätten.

Das Problem wurde intern unter der Kennung EX1227432 geführt und hat bis zum 12. Februar angedauert. Nach Angaben von Microsoft haben mehrere Sicherheitsmechanismen ineinandergegriffen und die Situation zusätzlich verschärft. Automatisierte Prozesse haben weitere Nachrichten gelöscht oder blockiert. Zudem hat eine fehlerhafte Signatur im Erkennungssystem die Rücknahme der betroffenen Regeln verzögert.

Probleme inzwischen behoben

Inzwischen ist der reguläre Betrieb wiederhergestellt. In einem vorläufigen Bericht spricht Microsoft von einer „logischen Fehlkonfiguration“ im Phishing-Detektor. Wie viele Nutzer konkret betroffen waren, ist bislang nicht bekannt. Microsoft will in den kommenden Tagen einen Abschlussbericht mit weiteren Informationen veröffentlichen.