Office 365: Microsofts E-Mail-Verschl�sselung ist unsicher

17. Okt. 2022, 13:59 |

0 Kommentare

Die E-Mail-Verschlüsselung von Microsoft 365 setzt auf AES in einem unsicheren Modus. Dadurch können Rückschlüsse auf die Inhalte gezogen werden.

Mit der Office 365 Message Encryption (OME) von Microsoft sollen ...

verschlüsselte E-Mail-Nachrichten zwischen Personen innerhalb und außerhalb Ihres Unternehmens zu senden und zu empfangen

... sein. Doch laut der Sicherheitsfirma Withsecure ist die eingesetzte Technik für diesen Zweck ungeeignet. Zuerst hatte das Onlinemagazin The Register berichtet.

So werde bei der Verschlüsselung mit AES auf den unsicheren ECB-Modus (Electronic Code Book Mode) gesetzt. Ist der Klartext zweier Blöcke in diesem Modus identisch, so sind dies auch die verschlüsselten Blöcke. Bei Bildern führen die selben Pixel-Blöcke entsprechend auch zu identischen verschlüsselten Blöcken. Dadurch kann ein Bild zumindest grob wieder sichtbar gemacht werden, wie es bereits vor vielen Jahren mit einem Bild des Linux-Maskottchens Tux demonstriert wurde. Die Strukturen des Bildes sind auch bei Verschlüsselung im ECB-Modus weiterhin gut zu erkennen.

Entsprechend gilt der ECB-Modus als unsicher und sollte nicht für die Verschlüsselung von Daten eingesetzt werden. Laut der US-Standardisierungsbehörde NIST ...

stellt die Verwendung von ECB zur Verschlüsselung vertraulicher Informationen eine ernsthafte Sicherheitslücke dar

Mehr dazu findest Du auf golem.de

Autor schreiben

Kurze URL:

Currently 3.00/5
1
2
3
4
5

Bewertung: 3.0/5 (8 Stimmen)

Das k�nnte Dich auch interessieren:

Amazons Homeoffice-Verbot frustriert Mitarbeiter

Amazons Ank�ndigung von B�ropflicht hat nach einer Umfrage ein erhebliches Frustpotential und befeuert Abwanderungstendenzen.

Keine Cloud: Microsoft Office 2024 f�r alle, die kein Abo wollen

Microsoft hat Office 2024 vorgestellt, das f�r Benutzer entwickelt wurde, die lieber ohne Cloudbindung und zu einem Festpreis arbeiten.

�hnliche News:

Problem mit Windows 11 24H2: Crowdstrike-Software macht Office-Programme unbrauchbar
Home-Office bei Amazon: Chef empfiehlt Mitarbeitern K�ndigung
Cisco warnt: Kinder erh�hen Cyberrisiko im Homeoffice
"Firma f�r Erwachsene": IT-Firma zwingt Mitarbeiter zur�ck ins Office
Social health@work: Studie entdeckt Homeoffice als Stressfalle
Die Ausweitung des Homeoffice-Gesetzes ist eine verpasste Chance
Microsoft trennt Teams von der Office-Suite
Office 2024 kommt auch ohne Abo-Zwang
Wer bei Amazon im Homeoffice bleibt, wird nicht mehr bef�rdert
Amazon l�sst den Streit ums Homeoffice eskalieren

Weitere News:

Russische Versorgungsmodul brachte "toxischen Geruch" auf die ISS
Superd�nnes iPhone 17 wird ein Flop, sagt Apple-Experte Gurman
Neue Beschichtung macht Chinas Stealth-Fighter v�llig "unsichtbar"
SAIC k�ndigt Feststoffakku mit 400 Wh/kg f�r E-Autos an
Intel: Wer KI am PC nutzt, braucht l�nger f�r die Arbeit als ohne KI
Copilot l�sst Mitarbeiter die E-Mails ihres Chefs lesen
EU sucht nach einem Bluesky-Vertreter
Warum man den Tesla Cybertruck von Magneten fernhalten sollte
Erste Nahaufnahme von einem Stern au�erhalb unserer Galaxie
Forscher machen Perowskit-Solarzellen 10-mal widerstandsf�higer

Einen Kommentar schreiben

Kommentare

(0)

Bitte bleibe sachlich und fair in deinen �u�erungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.

Kommentare:

Leider hast du das Java-Plugin deaktiviert...
Die Kommentarfunktion brauch das Java Plugin aber...

Du kannst aber gerne �ber das Forum Newskommentare schreiben...

Du hast bereits f�r diesen Kommentar abgestimmt...

;-)

Top