Behebung unmöglich?

Office 365: Verschlüsselungsverfahren OME umgehbar

Microsoft Office 365 steht wohl vor einem schwerwiegenden Sicherheitsproblem: Sicherheitsforscher wollen die OME genannte Verschlüsselung geknackt haben.

News
Frau nutzt einen Laptop, auf dem das Logo von Microsoft Office abgebildet ist.
Office 365 hat eine neue Sicherheitslücke.
© Adobe Stock: PhotoGranary

Microsoft Office 365 ist die bekannteste Suite seiner Art und wird als Marktführer von Millionen Kunden genutzt. Entsprechend hoch ist der Anspruch an den genutzten Verschlüsselungsstandard, welcher im Falle des E-Mail-Verkehrs auf das OME (Office Message Encryption) genannte Verfahren basiert. Wie Forscher des Sicherheitsunternehmens "WithSecure" mitteilen, basiere dieses jedoch auf einem fatalen Fehler, der unter Umständen zu Angriffen führen und womöglich nicht behoben werden kann.

Konkret wird hierbei die Blockchiffre ECB (Electronic Codebook) ins Visier genommen, die mit detaillierten Ausführungen über die Struktur versendeter Nachrichten versehen ist. Erlangt ein Angreifer Zugang zu einer Vielzahl an E-Mails, könne dieser aufgrund der Position und Struktur des genutzten Musters weitergehende Informationen über den Schlüssel inferieren.

Werden nur einzelne Nachrichten gekapert, ist die Wahrscheinlichkeit einer Kompromittierung noch gering - die statistische Wahrscheinlichkeit erhöht sich jedoch, sollte beispielsweise das gesamte Mail-Archiv in die Hände des Angreifers gelangen, da über das Knacken des Schlüssels unter anderem der Klartext der Nachrichten rekonstruiert werden kann, wenngleich dies mit hohem Aufwand verbunden sei.

Noch problematischer als die Schwachstelle an sich scheint aber das Stopfen der Sicherheitslücke zu sein. Da die Anfälligkeit von OME in der grundlegenden Architektur stecke, kann ein klassische Update mit einem Security-Bugfix hier nichts ausrichten - die Schwachstelle bleibt wohl vorerst auf Dauer bestehen. Microsoft selbst hat sich hierzu bisher noch nicht geäußert.

Coronavirus: Home-Office

Open-Source-Tools

Heimnetzwerk im Home-Office sichern: So geht's

Sicherheitslücken in Router oder Windows reißen Einfallstore in Ihr Heimnetzwerk. Mit den richtigen Tipps und Tools beugen Sie den meisten Gefahren…

So optimieren Sie das WLAN-Signal im Büro

DocX, ODT, ODF und mehr

Wie öffne ich Dateien aus OpenOffice & LibreOffice in…

Auf der einen Seite Microsoft Word, auf der anderen Seite LibreOffice Writer. Wir zeigen, wie Sie Dateien im Format ODT, ODF und mehr in Word öffnen…

17.10.2022 von Jusuf Hatic

Weiter zur Startseite  

Mehr zum Thema

microsoft 365 office design vorschau vision

Neue Bedienoberfläche

Microsoft 365: Video zeigt Vorschau auf neues Office-Design

Weniger UI, Inhalte im Fokus: Microsoft kündigt große Änderungen für die Office-Oberfläche an. Ein Video zeigt die neue Vision für Microsoft 365.

emotet trojaner schutz

Unternehmen in Gefahr

Microsoft: Mail-Dienste im Fokus von Phishing-Attacken

Eine Phishing-Kampagne setzt gezielte Attacken gegen Firmen ein, die Mail-Dienste von Microsoft nutzen. Das müssen Outlook-Nutzende beachten.

Microsoft

Gefahr durch Token

Sicherheitslücke in Microsoft Teams entdeckt

Sicherheitsexperten haben eine Schwachstelle in Microsoft Teams entdeckt. Angreifende können sich Token zunutze machen, die lokal gespeichert werden.

Datenschutz

Sensible Kundendaten

Riesiges Daten-Leck bei Microsoft: 65.000 Firmen betroffen

Ein Konfigurationsfehler bei Microsoft führte zu einem gewaltigen Datenleck. Sensible Kundendaten zahlreicher Firmen waren öffentlich einsehbar.

Windows 10 Update

Patchday

Windows 10 Update: Was bringt Patch KB5019959?

Zum Patchday hat Microsoft für Windows 10 den Patch KB5019959 auf die Downloadliste gesetzt. Dieser hat folgende Sicherheitspatches im Gepäck.