Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Sicherheitslücke in Verschlüsselung von Outlook 2002 (Upd)

Outlook 2002 erstellt fehlerhaftes V1 Exchange Server Security Zertifikat. Eine Sicherheitslücke bei der Erstellung eines V1 Exchange Server Security Zertifikats über Outlook 2002 und einen Exchange-Server sorgt dafür, dass die E-Mail nicht verschlüsselt wird. Dadurch lässt sich eine vermeintlich verschlüsselte E-Mail ohne Probleme von Dritten einsehen. Microsoft stellt einen Patch bereit, der allerdings vorerst nur in englischer Sprache zu haben ist.
/ Ingo Pakalski
Kommentare News folgen (öffnet im neuen Fenster)

Bei anderen Verschlüsselungsverfahren wie etwa PGP oder S/MIME treten diese Probleme in Outlook 2002 nicht auf. Das Sicherheitsleck betrifft laut Microsoft ausschließlich das V1 Exchange Server Security Zertifikat, das im Zusammenspiel mit einem Microsoft-Exchange-Server genutzt werden kann. Verwendet man dieses Verfahren ohne den bereitgestellten Patch, werden E-Mails im normalen Textformat unverschlüsselt versendet und können so von Dritten ohne großen Aufwand eingesehen werden. Immerhin gilt dies ausschließlich beim Versand von HTML-Nachrichten.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT-Administrator (m/w/d) Develey Senf & Feinkost GmbH, Unterhaching (öffnet im neuen Fenster)
Softwareentwickler (m/w/d) SPS Beckhoff Automation GmbH & Co. KG, Verl (öffnet im neuen Fenster)
IT-Montagekraft im Außendienst (m/w/d) Quereinstieg möglich Heitmann IT GmbH, Stuttgart (öffnet im neuen Fenster)
Quality and Security by Design Engineer (m/w/d) AKDB Anstalt für kommunale Datenverarbeitung in Bayern, Augsburg,München,Würzburg,Nürnberg,Regensburg,Landshut,Chemnitz,Bayreuth (öffnet im neuen Fenster)
(Senior) IT-Systemadministrator Windows / 365 (m/w/d) dbh Logistics IT AG, Bremen (öffnet im neuen Fenster)
Kaufmann für Büromanagement mit Schwerpunkt IT-System-Management (m/w/d) ALDI SÜD, Dormagen (öffnet im neuen Fenster)
Softwareentwickler / Softwareentwicklerin (m/w/d) für Anwendungsentwicklung stiftung elektro-altgeräte register, Nürnberg (öffnet im neuen Fenster)
Softwareentwickler / Softwareentwicklerin (m/w/d) für Anwendungsentwicklung Stiftung Elektro-Altgeräte Register, Nürnberg (öffnet im neuen Fenster)

Microsoft bietet mittlerweile auch einen deutschsprachigen Patch für Outlook 2002 zur Stopfung dieser Sicherheitslücke zum Download(öffnet im neuen Fenster) an, nachdem mehrere Tage nur ein englischsprachiger Bugfix verfügbar war.

Zur Startseite Kommentare

Relevante Themen

SoftwareUnternehmenssoftwareSecuritySicherheitslückeUpdates & PatchesDatensicherheitServerApplikationen