Störung bei Microsoft 365

Es gibt momentan wohl eine Störung bei Microsoft 365, die vor allem deutsche Nutzer betreffen soll. Ergänzung: Die Störung vom 29. Juli 2021 dauerte nicht lange. Inzwischen ist bekannt, dass dies durch ein BGP-Hijacking bei der Telekom zurückzuführen ist und auch andere Seiten/Dienste betraf. Über diesen Angriff wurden plötzlich Internetpakete nach Bulgarien umgeleitet.


Anzeige

Die Störungsmeldung von Microsoft

In einem Tweet, der mir gerade untergekommen ist, schreibt Microsoft, dass man eine Störung von Microsoft 365 in Deutschland untersuche.

We're investigating an issue where users in Germany maybe unable to access, or experience degraded functionality for Microsoft 365 services. Please look for MO273940 in the admin center for more details.

In einer Ergänzung von Microsoft heißt es, dass diese Störung einen Internetanbieter betreffe:

Our investigation determined that one of our network connections to a third-party ISP was not taking traffic. We've diverted traffic to alternate channels to expedite recovery. For more information please follow MO273940 in the admin center.

Das Admin-Center scheint aber auch Down zu sein. Interessant ist dieser Tweet dazu, dass ein Telekom-Knoten nach Bulgarien umgeleitet wurde. Nachtrag: Laut diesem Artikel ist die Störung behoben.

BGP-Angriff auf die Telekom

Die obige Vermutung im Tweet, dass ein Telkom-Knoten nach bulgarien umgeleitet wurde, hat sich bestätigt. Es hat einen BGP-Angriff auf das Netz der Telekom gegeben. Das Border Gateway Protocol ist für das Routing im Internet verantwortlich.

Die Telekom hat bestätigt, dass Dienste von Microsoft, Cisco WebEx etc. von einem BGP-Hijacking-Angriff betroffen waren. Sowohl heise als auch Golem haben Artikel mit weiteren Informationen zu diesem Sachverhalt veröffentlicht.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Störung abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

10 Antworten zu Störung bei Microsoft 365

  1. Phil sagt:

    Eben bekam ich die Meldung, Service sei wiederhergestellt:

    Title: Unable to access Microsoft 365 services
    User Impact: Users may have been unable to access one or more Microsoft 365 services or experienced degraded functionality.
    More info:
    Services impacted may have included, but were not limited to:
    – Microsoft Teams
    – Skype for Business
    – Exchange Online (Outlook Desktop and Outlook on the web)
    – Microsoft 365 admin center
    – SharePoint Online
    – OneDrive for Business
    Final status: We've confirmed that redirecting user traffic to alternative channels has been successful in resolving the issue.
    Scope of impact: Impact was specific to users served through the affected third-party Internet Service Provider (ISP) infrastructure in Germany.
    Start time: Thursday, July 29, 2021, at 6:15 AM UTC
    End time: Thursday, July 29, 2021, at 7:00 AM UTC
    Root cause: A third-party Internet Service Provider (ISP) link was processing user traffic to Microsoft services as expected.
    Next steps:
    – We're following up with our third party ISP provider to determine the root cause for the issue and to prevent this problem from happening again.
    This is the final update for the event.

  2. Norman sagt:

    Wir hatten Probleme aus und ins Versatel/1&1 Netzwerk. Ping etc. klappte nur sporadisch, seit rund 20-30min. läuft es wieder normal.

  3. ToWa sagt:

    Bei uns stand von 9 bis ca. 10:30 Uhr die Microsoft-Zeit still.
    Kein bing.de und keinerlei Exchange-Online Dienste über den Telekomanschluss.

    Die Kollegen im Homeoffice, bspw. an Vodafone-Anschlüssen hatten kein Problem.

    Die Probleme sind aber wie von Phil gelistet behoben und damit könnte hier eine Entwarnung rein.

  4. ToWa sagt:

    Bei uns stand von 9 bis ca. 10:30 Uhr die Microsoft-Zeit still.
    Kein bing.de und keinerlei Exchange-Online Dienste über den Telekomanschluss.

    Die Kollegen im Homeoffice, bspw. an Vodafone-Anschlüssen hatten kein Problem.

    Die Probleme sind aber wie von Phil gelistet behoben und damit könnte hier eine Entwarnung rein.

  5. M.Thier sagt:

    Wir hatten in der Zeit von ca. 08:30 bis 10:30 Uhr einen Ausfall von VPN-Verbindungen zu einigen Standorten. Das Problem schien bei mindestens zwei verschiedenen Providern aufzutreten.

    Ich vermute großflächige Probleme bei mehrere Providern. Siehe auch folgende Heise-Newsmeldung:

    https://www.heise.de/news/Internet-Massive-Probleme-im-Festnetz-der-Telekom-6150438.html

  6. Michael sagt:

    Es ist halt schwierig das BGP Weltweit so abzusichern, das hier nicht irgendwer was unterschieben kann. Haben uns auch über einen alternativ Weg zum AS3320 gewundert – der dann irgendwann weg war (haben direktes Peering mit der Telekom).

    Die Telekom prüft ob die Routen alle den Einträgen beim Rip entsprechen – aber leider viele viele Provider nicht. Die nehmen das was sie bekommen und leiten es weiter.

    Das wird uns noch häufiger ereilen – wenn man merkt, was man damit anstellen kann.

  7. Georg S. sagt:

    War dieser Fehler eventuell auch dafür verantwortlich dass es Probleme mit VPNs zwischen Anschlüsse der Telekom & Vodafone gab? Mehrere Kunden hatten Donnerstag morgen Probleme mit dem VPN bei einigen war das VPN GW in der Firma hinter einem Vodafone Anschluss und der Anwender der ins VPN wollte im Telekom Netz und bei anderen war es umgekehrt, von unserem Plusnet Anschluss waren hingegen alle VPN GWs erreichbar.

    • Michael T. sagt:

      Bei uns ließ sich der Abbruch der VPN-Verbindungen auf das BGP-Problem schließen. Wir haben gerade einen Anruf unseres Providers erhalten, die das bestätigt haben.

      Vodafone / Kabeldeutschland war definitiv auch betroffen, sowie lokale Provider und die Telekom selbst.

    • Sandra L. sagt:

      Bei uns waren es Kunden mit Anschluss bei Vodafone zu Hause, die zu VPN-Gateways an Telekomanschlüssen keine Verbindung aufbauen konnten. Auch Mailsync über Handy per Vodafone-Netz lief nicht. Telekom zu Telekom dagegen lief ohne Probleme.
      Da das zeitlich mit dem Hijacking zusammenfiel und irgendwann ohne weiteres Zutun wieder funktionierte, gehe ich von einem Zusammenhang aus.

  8. Michael sagt:

    Es waren alle die Betroffen, deren Provider nicht "direkt" mit der Telekom (AS 3320) peert. Da jemand anderes einen besseren "Weg" zum AS verteilt hat. Und da man den BGP Routen "Blind" vertraut – hats "Boom" gemacht. Innerhalb des Telekom Netzes war dies ja kein Problem – da man über kein Peering musste.

Schreibe einen Kommentar zu Phil Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.