Der Ausfall offenbarte sich durch eine Cascade von Authentifizierungsproblemen. Betroffene Nutzer wurden spontan aus ihren Konten abgemeldet oder erhielten beim Anmeldeverversuch die Fehlermeldung “too many requests” – ein klassisches Zeichen für überforderte Backend-Systeme oder fehlerhafte Rate-Limiting-Konfigurationen. Microsoft teilte mit, dass die Ursache in “Client-Anmeldeszenarien” zu liegen scheint und kündigte eine umfassende Validierung der Service-Komponenten an.
Das Unternehmen reagierte auf die Berichte mit einer Mitteilung auf seiner Service Health Status Page und kündigte kurze Zeit später an, eine “kürzlich eingeführte Änderung” rückgängig zu machen. Dies deutet darauf hin, dass ein fehlerhaftes Update oder eine Konfigurationsänderung das Problem auslöste – ein häufiger Grund für produktionsreife Ausfälle bei großen Cloud-Anbietern.
Dieser Vorfall reiht sich in eine Serie von Problemen bei Microsoft-Diensten ein. Im April kam es bereits zu einem Exchange-Online-Ausfall, der Benutzern den Zugriff auf Mailboxen und Kalender über mehrere Protokolle hinweg blockierte. Am selben Tag traten auch Authentifizierungsprobleme bei Office.com und Microsoft 365 Copilot auf.
Für deutsche Unternehmen und Behörden, die als kritische Infrastrukturen fungieren, können solche Ausfälle erhebliche Konsequenzen haben. Das BSI empfiehlt kontinuierlich Notfallpläne und Ausweichstrategien für Cloud-Dienste. Zudem können Datenverfügbarkeitsprobleme zu DSGVO-relevanten Meldepflichten führen, insbesondere wenn personenbezogene Daten betroffen sind und der Zugriff längere Zeit nicht gewährleistet ist.
Microsoft stellte klar, dass der Ausfall nicht alle Nutzer gleich betraf – eine Service-Degradation bedeutet, dass der Dienst zwar funktioniert, aber mit erheblichen Beeinträchtigungen. Die genaue Anzahl betroffener Nutzer und betroffener Regionen wurden nicht offengelegt, was Fragen zur Transparenz aufwirft.