Verschlüsselung von Office-Dokumenten unsicher

Ein Forscher am Institute of Infocomm Research in Singapur hat einen Fehler in der Verschlüsselungsfunktion von Microsoft Word und Excel entdeckt. Dadurch soll es problemlos möglich sein, entsprechend geschützte Dateien einzusehen.

Microsoft hat inzwischen damit begonnen, den Sachverhalt zu untersuchen. In einer Erklärung gegenüber CNET/ZDNet sagten die Redmonder, dass die Bedrohung für Nutzer den ersten Ergebnissen zufolge „sehr niedrig“ ist.

„In einigen Fällen könnte ein Angreifer dazu in der Lage sein, die Inhalte einer verschlüsselten Datei zu lesen, wenn ihm mehrere Versionen von dieser vorliegen. Der Angreifer bräuchte Zugriff auf zwei verschiedene Dateien mit demselben Namen, die durch dasselbe Passwort geschützt sind, um die Lücke auszunutzen“, so Microsoft.

In der Welt der Kryptographie ist es verpönt, Verschlüsselungsmethoden zu verwenden, die mehr als eine Nachricht unter Verwendung desselben Schlüssels encoden. Aber genau dies hat Microsoft getan. Bruce Schneier, CTO von Counterpane Internet Security und Autor des Buchs „Applied Cryptography“, bezeichnete diese Vorgehensweise als „Anfängerfehler“. Bereits 1999 sei in Windows NT ein ähnliches Problem aufgetreten. Microsoft hat dies inzwischen bestätigt.

Nach dem Abschluss der Untersuchung will Microsoft die notwendigen Schritte einleiten, möglicherweise wird im Rahmen des monatlichen Patch Day ein Update erscheinen.