Verschlüsselung in Word und Excel unzureichend

Amateurfehler macht Verschlüsselung in Microsofts Applikationen angreifbar

Die Dokumentenverschlüsselung in Word und Excel lässt sich leicht umgehen, weil Microsoft bei der Implementierung der entsprechenden Verschlüsselungstechnik geschlampt hat. Entgegen den üblichen Gepflogenheiten verwendet Microsoft bei der Dokumentenverschlüsselung den gleichen Initialisierungsvektor für zwei unterschiedliche Dokumente. Pikanterweise wurde der gleiche Fehler auch schon vor rund fünf Jahren bei der Verschlüsselung in Windows NT 4.0 gemacht.

Artikel veröffentlicht am ,

Microsofts Office-Applikationen Word und Excel verschlüsseln Dokumente per RC4-Verschlüsselung mit einer Schlüssellänge von 128 Bit. Normalerweise wird bei jeder erneuten Verschlüsselung ein neuer Initialisierungsvektor sowie ein neuer Keystream verwendet. Wenn allerdings verschlüsselte Dokumente mit Word oder Excel bearbeitet wurden, verwendet Microsoft entgegen der üblichen Vorgehensweise den bisherigen Initialisierungsvektor und behält somit auch den bisherigen Keystream bei, wie der Kryptologe Hongjun Wu des Institute of Infocomm Research in Singapur herausfand.

Somit lässt sich ein in Word oder Excel sicher verschlüsselt geglaubtes Dokument auf relativ einfache Art und Weise knacken, so dass Unberechtigte Zugang zu den entsprechenden Informationen erlangen. Dazu muss ein Angreifer lediglich Zugang zu zwei verschlüsselten Word- oder Excel-Dokumenten erhalten, die jeweils mit dem gleichen Keystream verschlüsselt wurden. Dann ist es nach Angaben von Wu ein Leichtes, die Verschlüsselung zu knacken, um die darin enthaltenen Informationen einzusehen.

Der Sicherheitsexperte Bruce Schneier wirft Microsoft vor, dass sich das Unternehmen einen Amateurfehler bei der Verschlüsselungsimplementierung in Word und Excel geleistet habe. Dies sei um so peinlicher, da der gleiche Fehler bereits 1999 bei der Verschlüsselung in Windows NT 4.0 gemacht wurde.

Die unzureichende Verschlüsselungsimplementierung wurde für Word 2002 und Excel 2002 bestätigt. Vermutlich steckt dieser Fehler aber auch in anderen Word- und Excel-Versionen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
BGP-Hijacking
Traffic von Google, Facebook & Co. über Russland umgeleitet
artikel-bild
Docs.com
Microsofts Office-Sharing-Seite wird eingestellt
artikel-bild
Microsoft Office
Excel-Dokumente gemeinsam bearbeiten und autospeichern
Meistgelesen
artikel-bild
Lego-kompatibel
Klemmbaustein mit Display zeigt künstlichen Horizont
artikel-bild
E-Fuels
Kommt die elektronische Betankungsüberwachung?
artikel-bild
Beta angespielt
Diablo 4 bereitet Vorfreude und Kopfschmerzen zugleich
Kommentarübersicht
Re: KRASS
Humtata 22. Jan 2005

Das kann gut sein. Nicht jeder braucht all das, was Office bietet. Manch einer braucht...

Re: Welch Drama
Dumm wie Brot 22. Jan 2005

Dummer Spruch. Intelligenz und Klugheit sind zwei verschiedene Sachen. Aber das kann...

Re: Und weiter geht das lustige MS bashen...
529 21. Jan 2005

Hey, nicht gleich so aufregen ;) War doch nur Spaß.

Langsam wirds lächerlich...
iggy 21. Jan 2005

Das wars. Vielleicht reiß ich heute wieder ne Witzrunde an ;-)

Aktuell auf der Startseite von Golem.de
Akkutechnik
4695-Akku schafft 40 Prozent mehr Reichweite als Tesla

Mit herkömmlichen Fertigungsmethoden und nur 15 mm mehr Höhe baut Akkuhersteller EVE Zellen für BMW, die Teslas 4680 weit überlegen sind.

Akkutechnik: 4695-Akku schafft 40 Prozent mehr Reichweite als Tesla
Artikel
  1. Offenbach am Main: Anwohnerparkausweis wegen zu schwerem E-Auto entzogen
    Offenbach am Main
    Anwohnerparkausweis wegen zu schwerem E-Auto entzogen

    In Offenbach am Main wurde das Gewicht seines Elektro-SUVs einem Autofahrer zum Verhängnis: Sein Bewohnerparkausweis wurde ihm deshalb entzogen.

  2. Philips Hue bei Amazon mit über 100 Euro Rabatt im Angebot
     
    Philips Hue bei Amazon mit über 100 Euro Rabatt im Angebot

    Die Umrüstung auf Smart Home ist aktuell besonders günstig. Bei Amazon sind Produkte von Philips Hue im Angebot und zu niedrigen Preisen erhältlich.
    Ausgewählte Angebote des E-Commerce-Teams

  3. I'm Back 35 im Test: Neues digitales Leben für analoge Kameras
    I'm Back 35 im Test
    Neues digitales Leben für analoge Kameras

    Mit I'm Back können wir unsere alte Canon-Kamera digital nutzen. Schöne Bilder macht das System nicht von alleine - der Bearbeitungsaufwand lohnt sich aber.
    Ein Test von Tobias Költzsch

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Heute besonders viele MindStar-Tagesdeals • Gigabyte RTX 4070 Ti 880,56€ • Crucial SSD 2TB (PS5) 162,90€ • Nintendo Switch inkl. Spiel & Goodie 288€ • NBB Black Weeks: Rabatte bis 60% • PS5 + Resident Evil 4 Remake 569€ • LG OLED TV -57% • Amazon Coupon-Party [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /