Office 365: Verschlüsselungsverfahren OME umgehbar

Microsoft Office 365 ist die bekannteste Suite seiner Art und wird als Marktführer von Millionen Kunden genutzt. Entsprechend hoch ist der Anspruch an den genutzten Verschlüsselungsstandard, welcher im Falle des E-Mail-Verkehrs auf das OME (Office Message Encryption) genannte Verfahren basiert. Wie Forscher des Sicherheitsunternehmens "WithSecure" mitteilen, basiere dieses jedoch auf einem fatalen Fehler, der unter Umständen zu Angriffen führen und womöglich nicht behoben werden kann.

Konkret wird hierbei die Blockchiffre ECB (Electronic Codebook) ins Visier genommen, die mit detaillierten Ausführungen über die Struktur versendeter Nachrichten versehen ist. Erlangt ein Angreifer Zugang zu einer Vielzahl an E-Mails, könne dieser aufgrund der Position und Struktur des genutzten Musters weitergehende Informationen über den Schlüssel inferieren.

Werden nur einzelne Nachrichten gekapert, ist die Wahrscheinlichkeit einer Kompromittierung noch gering - die statistische Wahrscheinlichkeit erhöht sich jedoch, sollte beispielsweise das gesamte Mail-Archiv in die Hände des Angreifers gelangen, da über das Knacken des Schlüssels unter anderem der Klartext der Nachrichten rekonstruiert werden kann, wenngleich dies mit hohem Aufwand verbunden sei.

Noch problematischer als die Schwachstelle an sich scheint aber das Stopfen der Sicherheitslücke zu sein. Da die Anfälligkeit von OME in der grundlegenden Architektur stecke, kann ein klassische Update mit einem Security-Bugfix hier nichts ausrichten - die Schwachstelle bleibt wohl vorerst auf Dauer bestehen. Microsoft selbst hat sich hierzu bisher noch nicht geäußert.