Abo
  • Services:

Verschlüsselung in Word und Excel unzureichend

Amateurfehler macht Verschlüsselung in Microsofts Applikationen angreifbar

Die Dokumentenverschlüsselung in Word und Excel lässt sich leicht umgehen, weil Microsoft bei der Implementierung der entsprechenden Verschlüsselungstechnik geschlampt hat. Entgegen den üblichen Gepflogenheiten verwendet Microsoft bei der Dokumentenverschlüsselung den gleichen Initialisierungsvektor für zwei unterschiedliche Dokumente. Pikanterweise wurde der gleiche Fehler auch schon vor rund fünf Jahren bei der Verschlüsselung in Windows NT 4.0 gemacht.

Artikel veröffentlicht am ,

Microsofts Office-Applikationen Word und Excel verschlüsseln Dokumente per RC4-Verschlüsselung mit einer Schlüssellänge von 128 Bit. Normalerweise wird bei jeder erneuten Verschlüsselung ein neuer Initialisierungsvektor sowie ein neuer Keystream verwendet. Wenn allerdings verschlüsselte Dokumente mit Word oder Excel bearbeitet wurden, verwendet Microsoft entgegen der üblichen Vorgehensweise den bisherigen Initialisierungsvektor und behält somit auch den bisherigen Keystream bei, wie der Kryptologe Hongjun Wu des Institute of Infocomm Research in Singapur herausfand.

Stellenmarkt
  1. Lidl Digital, Neckarsulm
  2. NETZkultur Systemhaus GmbH, Lippstadt

Somit lässt sich ein in Word oder Excel sicher verschlüsselt geglaubtes Dokument auf relativ einfache Art und Weise knacken, so dass Unberechtigte Zugang zu den entsprechenden Informationen erlangen. Dazu muss ein Angreifer lediglich Zugang zu zwei verschlüsselten Word- oder Excel-Dokumenten erhalten, die jeweils mit dem gleichen Keystream verschlüsselt wurden. Dann ist es nach Angaben von Wu ein Leichtes, die Verschlüsselung zu knacken, um die darin enthaltenen Informationen einzusehen.

Der Sicherheitsexperte Bruce Schneier wirft Microsoft vor, dass sich das Unternehmen einen Amateurfehler bei der Verschlüsselungsimplementierung in Word und Excel geleistet habe. Dies sei um so peinlicher, da der gleiche Fehler bereits 1999 bei der Verschlüsselung in Windows NT 4.0 gemacht wurde.

Die unzureichende Verschlüsselungsimplementierung wurde für Word 2002 und Excel 2002 bestätigt. Vermutlich steckt dieser Fehler aber auch in anderen Word- und Excel-Versionen.



Anzeige
Hardware-Angebote
  1. 399€ (Vergleichspreis ab 467€)
  2. täglich neue Deals bei Alternate.de
  3. (reduzierte Überstände, Restposten & Co.)

Humtata 22. Jan 2005

Das kann gut sein. Nicht jeder braucht all das, was Office bietet. Manch einer braucht...

Dumm wie Brot 22. Jan 2005

Dummer Spruch. Intelligenz und Klugheit sind zwei verschiedene Sachen. Aber das kann...

529 21. Jan 2005

Hey, nicht gleich so aufregen ;) War doch nur Spaß.

iggy 21. Jan 2005

Das wars. Vielleicht reiß ich heute wieder ne Witzrunde an ;-)

Michael - alt 21. Jan 2005

Vor allem ist es ja überaus sinnvoll, dort wo große Anzahlen an Dokumenten vorliegen, ein...


Folgen Sie uns
       


Geforce RTX 2070 - Test

Wir haben uns zwei Geforce RTX 2070, eine von Asus und eine von MSI, angeschaut. Beide basieren auf einem TU106-Chip mit 2.304 Shader-Einheiten und einem 256-Bit-Interface mit GByte GDDR6-Speicher. Das Asus-Modell hat mehr Takt und ein höhere Power-Target sowie eine leicht bessere Ausstattung, die MSI-Karte ist mit 520 Euro statt 700 Euro aber günstiger. Beide Geforce RTX 2070 schlagen die Geforce GTX 1080 und Radeon RX Vega 64.

Geforce RTX 2070 - Test Video aufrufen
Apple Mac Mini (Late 2018) im Test: Tolles teures Teil - aber für wen?
Apple Mac Mini (Late 2018) im Test
Tolles teures Teil - aber für wen?

Der Mac Mini ist ein gutes Gerät, wenngleich der Preis für die Einstiegsvariante von Apple arg hoch angesetzt wurde und mehr Speicher(platz) viel Geld kostet. Für 4K-Videoschnitt eignet sich der Mac Mini nur selten und generell fragen wir uns, wer ihn kaufen soll.
Ein Test von Marc Sauter

  1. Apple Mac Mini wird grau und schnell
  2. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen

IT: Frauen, die programmieren und Bier trinken
IT
Frauen, die programmieren und Bier trinken

Fest angestellte Informatiker sind oft froh, nach Feierabend nicht schon wieder in ein Get-together zu müssen. Doch was ist, wenn man kein Team hat und sich selbst Programmieren beibringt? Women Who Code veranstaltet Programmierabende für Frauen, denen es so geht. Golem.de war dort.
Von Maja Hoock

  1. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  2. Job-Porträt Cyber-Detektiv "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"
  3. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp

Autonome Schiffe: Und abends geht der Kapitän nach Hause
Autonome Schiffe
Und abends geht der Kapitän nach Hause

Weite Reisen in ferne Länder, eine Braut in jedem Hafen: Klischees über die Seefahrt täuschen darüber hinweg, dass diese ein Knochenjob ist. Doch in wenigen Jahren werden Schiffe ohne Besatzung fahren, überwacht von Steuerleuten, die nach dem Dienst zur Familie zurückkehren. Daran arbeitet etwa Rolls Royce.
Ein Bericht von Werner Pluta

  1. Elektromobilität San Francisco soll ein Brennstoffzellenschiff bekommen
  2. Yara Birkeland Autonome Schiffe sind eine neue Art von Transportsystem
  3. Power Pac Strom aus dem Container für Ozeanriesen

    •  /