Vor allem Unternehmen stehen häufig der täglichen Verwendung von Microsoft Office 365 gegenüber, doch auch viele Privatkunden nutzen die praktischen Anwendungen dieses Pakets für Arbeiten im Office. Leider wurde nun von diversen Forschern im Sicherheitssektor herausgefunden, dass eine erhebliche Sicherheitslücke bezüglich der Nutzung von Microsoft Office 365 vorhanden ist, welche nicht so einfach via Patch geschlossen werden kann. Angreifer können wohl die Verschlüsselungsverfahren der Software umgehen und somit unter anderem verschlüsselte Mails rekonstruieren.
Die Sicherheitslücke ist anscheinend in der Microsoft Office 365 Message Encryption (OME) zu finden, so wird zumindest die Aussage eines Sicherheitsforschers von WithSecure zitiert. Es handelt sich hierbei um ein Entschlüsslungsverfahren unter der Verwendung von Blockchiffre Electronic Codebook (ECB). Die ECB enthält wesentlichen Informationen zu den Nachrichten und genau dieser Aspekt wird zum Knackpunkt.
Sollten sich nun etwa Cyberkriminelle Zugriff auf verschiedene E-Mails eines Unternehmens verschaffen, können diese über die Sicherheitslücke Informationen zu den Inhalten der E-Mails erhalten. Dies gilt auch für verschlüsselte E-Mails, denn dort werden via Abgleich Muster gefiltert, was zur Entschlüsselung der Mails führen kann. Es braucht jedoch mehrere E-Mails, um diesen Vorgang erfolgreich zu gestalten. Bekommen Angreifer lediglich Zugriff zu einer Mail, so ist die Verschlüsselung wohl weitgehend sicher.
Die gute Nachricht ist, dass diese Methode recht zeitaufwendig ist und daher nicht die erste Wahl von Cyberkriminellen darstellt. Die Sicherheitslücke in Microsoft Office 365 könnte jedoch ausgenutzt werden, um Zugang zu empfindlichen Daten wie etwa zur Wirtschaftsspionage zu bekommen.
Bisher gibt es von Microsoft noch keine Lösung, obwohl WithSecure bekannt gegeben hat, man habe Microsoft bereits im Januar über diese Sicherheitslücke informiert. Man habe auch im Zuge des Belohnungsprogramms, über welches wir schon berichtet haben, ein Honorar für die Entdeckung und Weiterleitung der Sicherheitslücke in Microsoft Office 365 erhalten.
Bevor wir mit dieser neuen Meldung beginnen, nein, dies ist keine Bill Gates Verschwörungstheorie, von…
Dieses Mal möchten wir die Gelegenheit nutzen und Euch einen 3-in-1 Multifunktionsdrucker aus dem Hause…
Windows 11 tut sich wirklich schwer damit, Nutzer des Betriebssystems Windows 10 davon zu überzeugen,…
Die EU-Kommission hat ein Verfahren gegen den Facebook-Mutterkonzern Meta auf den Weg gebracht. Es geht…
Heute möchten wir Euch einen besonderen Deal vorstellen, denn er wird nicht nur als Amazon-Tipp…
Für viele Gamer ist Twitch mittlerweile die Anlaufstelle schlechthin, wenn es um Streaming geht. Das…
Diese Webseite benutzt Cookies.