Vor allem Unternehmen stehen häufig der täglichen Verwendung von Microsoft Office 365 gegenüber, doch auch viele Privatkunden nutzen die praktischen Anwendungen dieses Pakets für Arbeiten im Office. Leider wurde nun von diversen Forschern im Sicherheitssektor herausgefunden, dass eine erhebliche Sicherheitslücke bezüglich der Nutzung von Microsoft Office 365 vorhanden ist, welche nicht so einfach via Patch geschlossen werden kann. Angreifer können wohl die Verschlüsselungsverfahren der Software umgehen und somit unter anderem verschlüsselte Mails rekonstruieren.
Sicherheitsforscher von WithSecure benennt das Problem
Die Sicherheitslücke ist anscheinend in der Microsoft Office 365 Message Encryption (OME) zu finden, so wird zumindest die Aussage eines Sicherheitsforschers von WithSecure zitiert. Es handelt sich hierbei um ein Entschlüsslungsverfahren unter der Verwendung von Blockchiffre Electronic Codebook (ECB). Die ECB enthält wesentlichen Informationen zu den Nachrichten und genau dieser Aspekt wird zum Knackpunkt.
Sollten sich nun etwa Cyberkriminelle Zugriff auf verschiedene E-Mails eines Unternehmens verschaffen, können diese über die Sicherheitslücke Informationen zu den Inhalten der E-Mails erhalten. Dies gilt auch für verschlüsselte E-Mails, denn dort werden via Abgleich Muster gefiltert, was zur Entschlüsselung der Mails führen kann. Es braucht jedoch mehrere E-Mails, um diesen Vorgang erfolgreich zu gestalten. Bekommen Angreifer lediglich Zugriff zu einer Mail, so ist die Verschlüsselung wohl weitgehend sicher.
Die gute Nachricht ist, dass diese Methode recht zeitaufwendig ist und daher nicht die erste Wahl von Cyberkriminellen darstellt. Die Sicherheitslücke in Microsoft Office 365 könnte jedoch ausgenutzt werden, um Zugang zu empfindlichen Daten wie etwa zur Wirtschaftsspionage zu bekommen.
Bisher gibt es von Microsoft noch keine Lösung, obwohl WithSecure bekannt gegeben hat, man habe Microsoft bereits im Januar über diese Sicherheitslücke informiert. Man habe auch im Zuge des Belohnungsprogramms, über welches wir schon berichtet haben, ein Honorar für die Entdeckung und Weiterleitung der Sicherheitslücke in Microsoft Office 365 erhalten.
