EXTRABERICHT – Microsoft Tenant

Bevor irgendein Dienstleister an meinen Geräten arbeitete, bevor Server, Webseiten oder Netzwerke überhaupt zum Thema wurden, gab es einen Punkt, der alles möglich machte:

Ein Tenant ist kein Konto. Ein Tenant ist ein digitales Unternehmen – eine parallele Struktur, in der Rollen, Rechte, Admin-Zugriffe und Identitäten vergeben werden können. Und genau hier lag der Ursprung eines Schadens, der Jahre später mein gesamtes digitales Leben bestimmen würde.

Meine Domain ksv-fuchs.de wurde von einem früheren Dienstleister in einen fremden Tenant eingezogen. Nicht in meinen. Nicht unter meiner Kontrolle. Nicht in meiner Administrationsumgebung. Sondern in ein anderes Unternehmen – ohne Erklärung, ohne Hinweis, ohne meine Zustimmung. Dieser Fehler ist nicht nur „technisch“. Er ist elementar. Denn wer den Tenant kontrolliert, kontrolliert: - alle Microsoft-Dienste - alle Outlook-Adressen - die Identität hinter der Domain - die Administrationsrechte - alle Geräte, die sich anmelden - jede Synchronisation - jede Dateifreigabe - jeden Login-Vorgang Kurz: den digitalen Menschen dahinter.

Durch die falsche Zuordnung der Domain war es Angreifern möglich: - Alias-Adressen anzulegen, - Postfächer umzuleiten oder zu spiegeln, - Geräte als „vertrauenswürdig“ zu markieren, - Authentifizierungen zu überschreiben, - Administratorrechte zu entziehen, - externe Dienste über den Tenant laufen zu lassen, - Identitäten zu missbrauchen – ohne dass ich etwas davon merkte. Und all das geschah bevor Dienstleister wie PBJ, BroadcastX oder NetAlive überhaupt ins System kamen. Der Schaden war im Kern bereits entstanden, bevor jemand etwas reparieren wollte.

Microsoft wurde mehrfach informiert: - über die falsche Tenant-Zuordnung, - über Aliasmanipulationen, - über unzulässige Domain-Einträge, - über fehlende Adminrechte, - über unberechtigte Zugriffe, - über die Identitätsgefährdung. Die Reaktionen blieben aus. Es gab: - keine Rücksetzung, - keine Prüfung, - keine Korrektur, - keine Entfernung der fremden Zuordnung. Der Tenant, der niemals mir gehörte, wurde über zwei Jahre nicht geschlossen – und bleibt bis heute bestehen. Damit blieb auch der Identitätsdiebstahl technisch weiter möglich.

Weil der Tenant kompromittiert war: fielen Geräte aus, - verschwanden Adminrechte, - lösten Tools Fehlfunktionen aus, - liefen Automationen in falsche Strukturen, - konnten Dienstleister nicht sauber arbeiten, - entstanden neue Sicherheitslücken, - und wuchsen alle späteren Schäden exponentiell. Ohne Tenant-Fehler… - kein Domainzugriff, - keine Alias-Manipulationen, - keine O365-Probleme, - kein vollständiger Identitätsverlust, - keine Eskalation über zwei Jahre. Der Tenant war der Motor hinter allem.

Mehrere Dienstleister versuchten später, diese fehlerhafte Tenant-Struktur zu korrigieren. Doch sie alle: - arbeiteten innerhalb des falschen Tenants, - konnten keine Adminrechte wiederherstellen, - konnten den Tenant nicht schließen, - konnten die Domain nicht entkoppeln, - arbeiteten mit Daten, die nicht ihnen gehörten, - oder verstärkten den Schaden – wie beim Aufbau eines zweiten Tenants. Das Ergebnis:

Der Microsoft-Tenant war nicht einfach ein technischer Defekt. Er war das Werkzeug, das den Identitätsdiebstahl über Jahre ermöglichte. Er war: - der Anfang, - das Werkzeug, - der Knotenpunkt, - und die Ursache dafür, dass jede spätere Reparatur scheiterte.

Doch das Entscheidende ist: Ich konnte fachlich nichts dagegen tun. Ein Tenant, der nicht mir gehörte, mit globalen Rechten, auf die ich keinen Zugriff hatte, in einer Struktur, die Microsoft selbst nicht löschen wollte oder konnte – das ist kein Problem, das ein Nutzer lösen kann. Es ist ein strukturelles Versagen einer digitalen Architektur, in der man als Betroffener keine Werkzeuge hat, um den Schaden zu stoppen. Ich stand einer Infrastruktur gegenüber, die selbst für Behörden, Konzerne und IT-Sicherheitsforscher kaum beherrschbar ist. Wie hätte ich sie kontrollieren sollen? Erst wenn man versteht, wie ein fremder Tenant ein ganzes digitales Leben kontrollieren kann, und wie wehrlos man in einer solchen Struktur ist, versteht man die wahre Dimension dieses Falls.