Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
 
News Disclaimer
 

Microsofts E-Mail-Verschlüsselung ist unsicher

18.10.2022

zur Newsdatenbankhome

Microsoft's Office 365 Message Encryption (OME) ist für das Senden und Empfangen von "verschlüsselten E-Mail-Nachrichten zwischen Personen innerhalb und außerhalb Ihres Unternehmens" vorgesehen. Laut der Sicherheitsfirma Withsecure werde bei der Verschlüsselung mit AES jedoch der unsichere ECB-Modus (Electronic Code Book Mode) verwendet.

Bei identischem Klartext zweier Blöcke seien in dem Modus auch die verschlüsselten Blöcke identisch. Laut Harry Sintonen, Sicherheitsforscher bei Withsecure, könnten Angreifer, anhand der aus mehreren Nachrichten zu entnehmenden ECB-Informationen, den verschlüsselten Inhalt herausfinden. Der ECB-Modus gelte daher als unsicher und nicht für die Verschlüsselung von Daten geeignet. Der Einsatz von ECB "zur Verschlüsselung vertraulicher Informationen" stelle laut der US-Standardisierungsbehörde NIST "eine ernsthafte Sicherheitslücke dar".

Microsoft habe nicht vor, die Schwachstelle zu beheben. Withsecure empfiehlt daher, die Verwendung von Microsoft Office 365 Message Encryption zu vermeiden.

(jb, hannover)

(siehe auch: golem.de)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE

 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89