Microsoft Copilot: Stromausfall legt Cloud-Dienste lahm

Der Ausfall traf gleich mehrere Flaggschiff-Dienste – und das ausgerechnet zu einem Zeitpunkt, als neue Sicherheitswarnungen internationaler Behörden die Runde machten.

Azure-Stromausfall: Copilot und Co. außer Gefecht

Am 29. Mai 2026 erlebte Microsoft Copilot eine weltweite Störung. Auslöser war ein Stromausfall in einem Azure-Rechenzentrum, verursacht durch schwere Gewitter. Die Nutzer meldeten ihre Probleme massenhaft: Auf dem Portal Downdetector gingen bis 9 Uhr Pazifikzeit über 2.600 Beschwerden ein. Besonders betroffen waren mobile Nutzer – sie machten 66 Prozent der Meldungen aus, während 33 Prozent von Webanwendern kamen.

Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Kostenlosen Cyber-Security Report herunterladen

Doch der Ausfall beschränkte sich nicht auf den KI-Assistenten. Auch zentrale Azure-Dienste wie Functions, MySQL- und PostgreSQL-Datenbanken, Databricks, Redis und Kubernetes-Umgebungen waren betroffen. Microsoft bestätigte erhöhte Latenzen und Zeitüberschreitungen bei Anfragen – sowohl für Privatkunden als auch für Unternehmen. Noch am 30. Mai 2026 hielten die Verbindungsprobleme in den USA und Teilen Europas an.

Der Tag war ein schwarzer Freitag für die gesamte Cloud-Branche: Auch Google Cloud und Amazon Web Services verzeichneten tausende Nutzerbeschwerden. Bei Google dauerte der Ausfall rund drei Stunden, verursacht durch ein Problem mit dem Identitäts- und Zugriffsmanagement.

FBI schlägt Alarm: Neue Phishing-Welle gegen Microsoft 365

Parallel zu den wetterbedingten Problemen gerät Microsofts Ökosystem ins Visier von Cyberkriminellen. Das FBI warnte im Mai 2026 vor einer hochentwickelten Phishing-Plattform namens Kali365. Das Modell: „Phishing as a Service". Für umgerechnet rund 230 Euro in Kryptowährung pro Monat können Angreifer damit den mehrstufigen Authentifizierungsprozess (MFA) umgehen.

Die Masche ist perfide: Die Kriminellen nutzen den legitimen OAuth-Gerätecode-Fluss aus. Opfer erhalten eine Phishing-Mail mit einem Gerätecode. Geben sie diesen auf einer offiziellen Microsoft-Autorisierungsseite ein, erhalten die Angreifer ein Zugriffstoken. Damit können sie auf Outlook, Teams, OneDrive und SharePoint zugreifen – ganz ohne Passwort oder klassische MFA-Prüfung.

CEO-Fraud: Warum selbst erfahrene Mitarbeiter auf gefälschte Chef-E-Mails hereinfallen. Ein kostenloser Report zeigt, welche psychologischen Tricks Hacker gezielt in deutschen Unternehmen einsetzen. Zum kostenlosen Anti-Phishing-Paket

Die Bilanz ist alarmierend: Allein im April 2026 registrierten die Ermittler hunderte erfolgreiche Angriffe in Nordamerika und Europa. Betroffen waren Unternehmen aus den Bereichen Fertigung, Bildung, Verwaltung und Gesundheitswesen. Die Sicherheitsexperten empfehlen Organisationen, bedingte Zugriffsrichtlinien zu implementieren und den Gerätecode-Fluss nach Möglichkeit zu blockieren.

Indien warnt vor Sicherheitslücken

Nur einen Tag vor dem großen Ausfall, am 28. Mai 2026, hatte die indische CERT-In eine hochriskante Warnung für mehrere Microsoft-Produkte herausgegeben. Betroffen waren Microsoft 365 Copilot, Azure, Entra ID und Power Pages. Die Behörde wies auf Schwachstellen hin, die Angreifern den Diebstahl sensibler Daten, die Manipulation von Benutzerkonten oder die Blockade von Diensten ermöglichen. Microsoft hat zwar Patches veröffentlicht, doch die regionalen Behörden drängen auf eine sofortige Installation.

Versicherungsbranche warnt vor Datencenter-Risiken

Die Zuverlässigkeit digitaler Infrastruktur bereitet auch der Versicherungsbranche Kopfzerbrechen. Das Swiss Re Institute warnt: Der rasante Ausbau KI-gestützter Rechenzentren überfordert die Kapazitäten der Assekuranz. Die weltweiten Versicherungsprämien für Datencenter sollen demnach von umgerechnet rund 9,8 Milliarden Euro im Jahr 2026 auf 22,4 Milliarden Euro im Jahr 2030 steigen. Stromausfälle sind bereits heute für 45 Prozent der Betriebsunterbrechungs-Schäden verantwortlich. Brandschäden bleiben der größte Posten bei Sachschäden.

Auch lokal: Stromausfälle in Wales und IT-Panne in Zürich

Die Unwetter hinterließen nicht nur in der Cloud ihre Spuren. Am 28. Mai 2026 verloren knapp 30 Postleitzahlgebiete in Wales den Strom. Und am selben Tag musste die Schweizer Flugsicherung Skyguide die Ankunftskapazität am Flughafen Zürich um zehn Prozent reduzieren – Grund war ein fehlerhaftes Update einer Anfluganwendung. Zwar stand der Vorfall in keinem Zusammenhang mit dem Azure-Ausfall, doch auch hier war eine vollständige Systemwiederherstellung nötig, die in der Nacht zum 29. Mai abgeschlossen wurde.

de | wissenschaft | 69446126 |