Outlook-Sicherheitslücke führt zu Klartext in verschlüsselten Mails

von Simon Wegmüller

11. Oktober 2017 - Microsofts Mailsoftware Outlook hat offenbar per S/MIME verschlüsselte Mails nicht korrekt verschlüsselt, wodurch diese Klartext enthalten haben könnten.

Sicherheitsexperten von SEC Consult und ERNW hatten bereits im Mai dieses Jahres eine Sicherheitslücke in Microsofts Outlook entdeckt, die dazu führte, dass per S/MIME verschlüsselte Mails unbemerkt nicht verschlüsselte Kopien der Mails mitversendeten. Dadurch konnten Drittpersonen den Mail-Traffic abfangen und unter Umständen auch den Inhalt der eigentlich verschlüsselten Nachrichten lesen. Microsoft hat das Problem nun allerdings behoben.

Der Bug tauchte gemäss den Sicherheitsexperten allerdings nur unter bestimmten Umständen auf. So musste es sich um eine reine Text-Nachricht handeln, Mails im HTML-Format (etwa Newsletter-Mails) waren vom Bug nicht betroffen. Auch Anhänge der Mails sollen nicht betroffen gewesen sein. Nicht bekannt ist, welche Outlook-Versionen vom Bug betroffen waren.

Copyright by Swiss IT Media 2017