Diese Webseite speichert "Cookies" zur Reichweitenmessung (VG Wort) und zur statistische Auswertungen (Matomo). Diese Einwilligung ist freiwillig, für die Nutzung dieser Website nicht notwendig und kann jederzeit widerrufen werden. Mehr Informationen hierzu entnehmen Sie bitte den Datenschutzbestimmungen.

Datenschutz im digitalen Alltag

Damit Privates privat bleibt

Foto: © Rogatnev / Fotolia.com

S/MIME und PGP - E-Mail Verschlüsselung anfällig

Foto: © Rogatnev / Fotolia.com

Die Meldung gehört eigentlich in die Kategorie "In China ist ein Sack Reis umgefallen". Mail-Verschlüsselung ist zwar wichtig, aber derart wenig verbreitet, dass praktisch nur eine kleine Minderheit von diesem Problem betroffen ist. Forscher fanden heraus, dass die E-Mail Verschlüsselung mittels S/MIME und PGP nicht sicher ist. Sicherheitsprobleme haben heutzutage immer hashtagtaugliche Namen, dieses Mal: EFAIL.

Die Presseberichterstattung reicht von Katastrophe bis halb-so-wild. Daher einige Links für den Überblick:

  1. Heise - PGP und S/MIME: E-Mail-Verschlüsselung akut angreifbar
  2. Heise - PGP und S/MIME: So funktioniert Efail
  3. Golem - Angreifer können sich entschlüsselte E-Mails schicken lassen
  4. EFF - Attention PGP Users: New Vulnerabilities Require You To Take Action Now

Hinzu kommen noch viele mehr oder minder gut informierte Artikel in der Presse. ZEIT ONLINE, SPON, Süddeutsche - alle berichten darüber.

Einige Stimmen warnen auch vor übertriebener Panik. Gerne auch mit dem Hinweis, dass man doch seit Jahren vor HTML in E-Mails warnt.

Grundsätzlich ist das nicht falsch, es zeigt aber leider mal wieder, dass viele Sicherheitsexperten in einem Paralleluniversum leben. HTML ist in E-Mails heute außerhalb von Open Source-Mailinglisten weit verbreitet. Das Nachladen von externen Inhalten in der Regel voreingestellt. Die Sicherheitslücke ist deshalb real und eine Warnung nicht übertrieben.

Nun wird man abwarten müssen ob die E-Mail Programme und Protokolle entsprechend abgesichert werden. Diese Lücke hat leider das Potenzial die sowieso schon kaum verbreitete Mailverschlüsselung weiter zu diskreditieren.

Eine Übersicht der verwundbaren E-Mail Programme findet sich auf Seite 11 des Papers. Bezeichnend ist mal wieder, dass Thunderbird von allen Open Source-Programmen am verwundbarsten ist.

Tags: E-Mail, Verschlüsselung, OpenPGP, PGP, GPG, S/MIME, EFAIL

Ergänzungen zum Artikel

Weitere Informationen können den Nutzungsbedingungen entnommen werden.

5000 Buchstaben übrig


  • Betriebssystem wählen

    Das Betriebssystem mit dem Desktoprechner, Notebooks und Mobilgeräte wie Smartphones und Tablets betrieben werden, dient einerseits als Grundlage jeder weiteren Weiterlesen
  • Daten verschlüsseln

    Verschlüsselung von Daten ist eine der wichtigen Erstmaßnahmen um Datenabfluss zu vermeiden. Externe Festplatten oder Speichermedien kann man verlieren, Notebooks Weiterlesen
  • Kommunikation schützen

    Im Zuge der Digitalisierung haben sich auch die Kommunikations-Kanäle vervielfältigt. Videotelefonie, Instant Messenger, sowohl für den Desktop, als auch im Weiterlesen
  • Anonymisierung

    Anonymität gehört im Zeitalter von Werbetracking und Bestandsdatenabfragen der Vergangenheit an. Mit einigen speziellen Programmen wie TOR oder spezialisierten Systemen Weiterlesen
  • 1