Verschlüsselung in Word und Excel unzureichend
Microsofts Office-Applikationen Word und Excel verschlüsseln Dokumente per RC4-Verschlüsselung mit einer Schlüssellänge von 128 Bit. Normalerweise wird bei jeder erneuten Verschlüsselung ein neuer Initialisierungsvektor sowie ein neuer Keystream verwendet. Wenn allerdings verschlüsselte Dokumente mit Word oder Excel bearbeitet wurden, verwendet Microsoft entgegen der üblichen Vorgehensweise den bisherigen Initialisierungsvektor und behält somit auch den bisherigen Keystream bei, wie der Kryptologe Hongjun Wu(öffnet im neuen Fenster) des Institute of Infocomm Research in Singapur herausfand.
Somit lässt sich ein in Word oder Excel sicher verschlüsselt geglaubtes Dokument auf relativ einfache Art und Weise knacken, so dass Unberechtigte Zugang zu den entsprechenden Informationen erlangen. Dazu muss ein Angreifer lediglich Zugang zu zwei verschlüsselten Word- oder Excel-Dokumenten erhalten, die jeweils mit dem gleichen Keystream verschlüsselt wurden. Dann ist es nach Angaben von Wu ein Leichtes, die Verschlüsselung zu knacken, um die darin enthaltenen Informationen einzusehen.
Der Sicherheitsexperte Bruce Schneier(öffnet im neuen Fenster) wirft Microsoft vor, dass sich das Unternehmen einen Amateurfehler bei der Verschlüsselungsimplementierung in Word und Excel geleistet habe. Dies sei um so peinlicher, da der gleiche Fehler bereits 1999(öffnet im neuen Fenster) bei der Verschlüsselung in Windows NT 4.0 gemacht wurde.
Die unzureichende Verschlüsselungsimplementierung wurde für Word 2002 und Excel 2002 bestätigt. Vermutlich steckt dieser Fehler aber auch in anderen Word- und Excel-Versionen.