• Über Uns
  • Impressum
  • Datenschutzerklärung
  • Login
  • Registrieren
WindowsUnited
  • Windows 11
    • Windows 10
    • Anleitungen & Tipps
    • Windows Mobile
  • Surface
  • Gaming
  • Reviews
  • Exclusives
  • IT-Jobs
No Result
View All Result
WindowsUnited
  • Windows 11
    • Windows 10
    • Anleitungen & Tipps
    • Windows Mobile
  • Surface
  • Gaming
  • Reviews
  • Exclusives
  • IT-Jobs
No Result
View All Result
WindowsUnited
No Result
View All Result
Home Microsoft

Microsoft Office 365 Sicherheitsproblem: Umgehung von Mail-Verschlüsselung möglich

von arminSt
18. Oktober 2022
in Microsoft, Microsoft Office
0
g-suite vs office 365
Teile auf FacebookTeile auf Twitter

Vor allem Unternehmen stehen häufig der täglichen Verwendung von Microsoft Office 365 gegenüber, doch auch viele Privatkunden nutzen die praktischen Anwendungen dieses Pakets für Arbeiten im Office. Leider wurde nun von diversen Forschern im Sicherheitssektor herausgefunden, dass eine erhebliche Sicherheitslücke bezüglich der Nutzung von Microsoft Office 365 vorhanden ist, welche nicht so einfach via Patch geschlossen werden kann. Angreifer können wohl die Verschlüsselungsverfahren der Software umgehen und somit unter anderem verschlüsselte Mails rekonstruieren.

Sicherheitsforscher von WithSecure benennt das Problem

Die Sicherheitslücke ist anscheinend in der Microsoft Office 365 Message Encryption (OME) zu finden, so wird zumindest die Aussage eines Sicherheitsforschers von WithSecure zitiert. Es handelt sich hierbei um ein Entschlüsslungsverfahren unter der Verwendung von Blockchiffre Electronic Codebook (ECB). Die ECB enthält wesentlichen Informationen zu den Nachrichten und genau dieser Aspekt wird zum Knackpunkt.

Sollten sich nun etwa Cyberkriminelle Zugriff auf verschiedene E-Mails eines Unternehmens verschaffen, können diese über die Sicherheitslücke Informationen zu den Inhalten der E-Mails erhalten. Dies gilt auch für verschlüsselte E-Mails, denn dort werden via Abgleich Muster gefiltert, was zur Entschlüsselung der Mails führen kann. Es braucht jedoch mehrere E-Mails, um diesen Vorgang erfolgreich zu gestalten. Bekommen Angreifer lediglich Zugriff zu einer Mail, so ist die Verschlüsselung wohl weitgehend sicher.

Die gute Nachricht ist, dass diese Methode recht zeitaufwendig ist und daher nicht die erste Wahl von Cyberkriminellen darstellt. Die Sicherheitslücke in Microsoft Office 365 könnte jedoch ausgenutzt werden, um Zugang zu empfindlichen Daten wie etwa zur Wirtschaftsspionage zu bekommen.

Bisher gibt es von Microsoft noch keine Lösung, obwohl WithSecure bekannt gegeben hat, man habe Microsoft bereits im Januar über diese Sicherheitslücke informiert. Man habe auch im Zuge des Belohnungsprogramms, über welches wir schon berichtet haben, ein Honorar für die Entdeckung und Weiterleitung der Sicherheitslücke in Microsoft Office 365 erhalten.


via

Tags: EmailMicrosoftOffice 365Sicherheitslücke
ShareTweetSendShare

Verwandte Artikel

Microsoft 365 Amazon Deal
Deals

Microsoft 365 Jahreslizenz aktuell zum halben Preis!

25. April 2025 - Aktualisiert am 29. April 2025
Windows 11 glänzt mit größtem Nutzerplus seit der Veröffentlichung des Betriebssystems
Microsoft

Windows 11 glänzt mit größtem Nutzerplus seit der Veröffentlichung des Betriebssystems

6. Februar 2025
Großangriff auf 639 Finanz-Apps aus dem Google Store
Deals

Steuererklärung 2024: Angebot für WISO Steuer und neue Betrugsmasche mit Steuerrückzahlungen

28. Januar 2025
Diskussion abonnieren
Anmelden/Registrieren
Benachrichtige mich zu:
Logge dich ein zum Kommentieren
0 Comments
älteste
neuste beste Bewertung
Inline Feedbacks
View all comments

Anzeige


Amazon Deals

Amazon-Deals

Die WindowsUnited App

WindowsUnited App

WindowsUnited App - Jetzt als PWA für alle Plattformen

Einfach im Browser oder "zum Startbildschirm hinzufügen" und wie eine App nutzen.
WindowsUnited

© 2020 1United GmbH

Mehr

  • Impressum
  • Datenschutzerklärung
  • Facebook-Gruppe: Der WindowsUnited Newsroom
  • Jobs
  • Sende uns einen Tipp
  • Über Uns

Folge Uns   Blogverzeichnis - Bloggerei.de

Welcome Back!

Login to your account below

Forgotten Password? Jetzt registrieren

Erstelle ein Nutzerkonto!

Fülle das Formular aus, um dich zu registrieren

Alle Felder müssen ausgefüllt sein. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In
No Result
View All Result
  • Home
  • Windows
    • Windows 10
    • Anleitungen
    • Windows Mobile
  • Nokia
  • Surface
  • Reviews
  • Meinung
  • IT-Stellenmarkt
  • Impressum
  • Datenschutzerklärung
  • Anmeldung / Registrierung

© 2020 1United GmbH