• IT-Karriere:
  • Services:

Verschlüsselung in Word und Excel unzureichend

Amateurfehler macht Verschlüsselung in Microsofts Applikationen angreifbar

Die Dokumentenverschlüsselung in Word und Excel lässt sich leicht umgehen, weil Microsoft bei der Implementierung der entsprechenden Verschlüsselungstechnik geschlampt hat. Entgegen den üblichen Gepflogenheiten verwendet Microsoft bei der Dokumentenverschlüsselung den gleichen Initialisierungsvektor für zwei unterschiedliche Dokumente. Pikanterweise wurde der gleiche Fehler auch schon vor rund fünf Jahren bei der Verschlüsselung in Windows NT 4.0 gemacht.

Artikel veröffentlicht am ,

Microsofts Office-Applikationen Word und Excel verschlüsseln Dokumente per RC4-Verschlüsselung mit einer Schlüssellänge von 128 Bit. Normalerweise wird bei jeder erneuten Verschlüsselung ein neuer Initialisierungsvektor sowie ein neuer Keystream verwendet. Wenn allerdings verschlüsselte Dokumente mit Word oder Excel bearbeitet wurden, verwendet Microsoft entgegen der üblichen Vorgehensweise den bisherigen Initialisierungsvektor und behält somit auch den bisherigen Keystream bei, wie der Kryptologe Hongjun Wu des Institute of Infocomm Research in Singapur herausfand.

Stellenmarkt
  1. Merz Pharma GmbH & Co. KGaA, Frankfurt am Main
  2. Schwarz Dienstleistung KG, Neckarsulm

Somit lässt sich ein in Word oder Excel sicher verschlüsselt geglaubtes Dokument auf relativ einfache Art und Weise knacken, so dass Unberechtigte Zugang zu den entsprechenden Informationen erlangen. Dazu muss ein Angreifer lediglich Zugang zu zwei verschlüsselten Word- oder Excel-Dokumenten erhalten, die jeweils mit dem gleichen Keystream verschlüsselt wurden. Dann ist es nach Angaben von Wu ein Leichtes, die Verschlüsselung zu knacken, um die darin enthaltenen Informationen einzusehen.

Der Sicherheitsexperte Bruce Schneier wirft Microsoft vor, dass sich das Unternehmen einen Amateurfehler bei der Verschlüsselungsimplementierung in Word und Excel geleistet habe. Dies sei um so peinlicher, da der gleiche Fehler bereits 1999 bei der Verschlüsselung in Windows NT 4.0 gemacht wurde.

Die unzureichende Verschlüsselungsimplementierung wurde für Word 2002 und Excel 2002 bestätigt. Vermutlich steckt dieser Fehler aber auch in anderen Word- und Excel-Versionen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Mobile-Angebote
  1. 189€ (Bestpreis)
  2. (u. a. Galaxy S21 mit Galaxy Buds Pro In-Ears und Galaxy Smart Tag für 849€)
  3. 189,99€ (Bestpreis)
  4. 819€ (Ebay Plus - Bestpreis)

Humtata 22. Jan 2005

Das kann gut sein. Nicht jeder braucht all das, was Office bietet. Manch einer braucht...

Dumm wie Brot 22. Jan 2005

Dummer Spruch. Intelligenz und Klugheit sind zwei verschiedene Sachen. Aber das kann...

529 21. Jan 2005

Hey, nicht gleich so aufregen ;) War doch nur Spaß.

iggy 21. Jan 2005

Das wars. Vielleicht reiß ich heute wieder ne Witzrunde an ;-)

Michael - alt 21. Jan 2005

Vor allem ist es ja überaus sinnvoll, dort wo große Anzahlen an Dokumenten vorliegen, ein...


Folgen Sie uns
       


Opel Zafira-e Life Probe gefahren

Wir haben den Opel Zafira-e Life ausführlich getestet.

Opel Zafira-e Life Probe gefahren Video aufrufen
    •  /