Microsoft veröffentlicht vertiefende Informationen zu Double-Key-Encryption

Quelle: © D3Damon/E+⁄ Getty ImagesIm Sommer 2023 hat ein Angriff auf die Azure Cloud durch die sogenannte Hackergruppierung Storm-0558 stattgefunden. Dabei wurde ein Signaturschlüssel genutzt, der zuvor von den Angreifern Microsoft auf einem noch nicht abschließend geklärten Weg entwendet wurde.Die Angreifer konnten so Zugang zu E-Mail-Konten von 22 Organisationen und staatlichen Einrichtungen, vorrangig in der USA, nicht jedoch in Deutschland, erlangen. Mutmaßlich hätte der Schlüssel auch verwendet werden können, um einen Zugang auf andere Cloud-Services von Microsoft zu eröffnen.Seit Bekanntwerden des Angriffs stand das BSI in einem technischen Austausch mit Microsoft zu möglichen Abwehrmaßnahmen angesichts der eingesetzten Angriffstechniken. Microsoft hat nun ein technisches Informationsdokument zur effektiven Verwendung von "Double Key Encryption" (DKE) veröffentlicht. In diesem werden verschiedene Bedrohungsszenarien herangezogen und dargestellt, wie DKE eingesetzt werden sollte, um diesen angemessen zu begegnen. Das BSI rät Nutzerinnen und Nutzern der DKE, mithilfe der Veröffentlichung zu überprüfen, ob sie dieses Verschlüsselungsverfahren wirksam verwenden. Zum Schutz von Office-Dokumenten bewirbt Microsoft die sogenannte "Double Key Encryption", bei welcher Inhaltsdaten mithilfe eines zusätzlichen Schlüssels geschützt werden, der vom Kunden bereitgestellt wird. DKE soll damit die Kontrolle des Kunden und die Transparenz beim Datenzugriff erhöhen. Insbesondere sollen...