Microsoft bietet neben den allseits bekannten Office 365 Produkten auch Cloud-Infrastrukturen in der Azure Cloud an. Was damit meist nicht beachtet wird: beide setzen auf dieselbe Nutzerverwaltung (Azure Active Directory). Fehlkonfigurationen, schlechte Organisation von Administrationsrechten und Nicht-Beachten von Vererbungsketten kann daher zu schwerwiegenden Sicherheitsproblemen sowohl in Office 365 als auch in Azure Infrastrukturen führen. In diesem Vortrag beschreibt NSIDE ATTACK LOGIC GmbH die Theorie solcher Angriffe und zeigt einen in der Praxis: Über mehrere Eskalationsstufen erlangt ein unprivilegierter Cloud-Account die Kontrolle über die komplette Cloud-Infrastruktur.