Datenschutz im digitalen Alltag

Damit Privates privat bleibt

Foto: © Rogatnev / Fotolia.com

S/MIME und PGP - E-Mail Verschlüsselung anfällig

Foto: © Rogatnev / Fotolia.com

Die Meldung gehört eigentlich in die Kategorie "In China ist ein Sack Reis umgefallen". Mail-Verschlüsselung ist zwar wichtig, aber derart wenig verbreitet, dass praktisch nur eine kleine Minderheit von diesem Problem betroffen ist. Forscher fanden heraus, dass die E-Mail Verschlüsselung mittels S/MIME und PGP nicht sicher ist. Sicherheitsprobleme haben heutzutage immer hashtagtaugliche Namen, dieses Mal: EFAIL.

Die Presseberichterstattung reicht von Katastrophe bis halb-so-wild. Daher einige Links für den Überblick:

  1. Heise - PGP und S/MIME: E-Mail-Verschlüsselung akut angreifbar
  2. Heise - PGP und S/MIME: So funktioniert Efail
  3. Golem - Angreifer können sich entschlüsselte E-Mails schicken lassen
  4. EFF - Attention PGP Users: New Vulnerabilities Require You To Take Action Now

Hinzu kommen noch viele mehr oder minder gut informierte Artikel in der Presse. ZEIT ONLINE, SPON, Süddeutsche - alle berichten darüber.

Einige Stimmen warnen auch vor übertriebener Panik. Gerne auch mit dem Hinweis, dass man doch seit Jahren vor HTML in E-Mails warnt.

Grundsätzlich ist das nicht falsch, es zeigt aber leider mal wieder, dass viele Sicherheitsexperten in einem Paralleluniversum leben. HTML ist in E-Mails heute außerhalb von Open Source-Mailinglisten weit verbreitet. Das Nachladen von externen Inhalten in der Regel voreingestellt. Die Sicherheitslücke ist deshalb real und eine Warnung nicht übertrieben.

Nun wird man abwarten müssen ob die E-Mail Programme und Protokolle entsprechend abgesichert werden. Diese Lücke hat leider das Potenzial die sowieso schon kaum verbreitete Mailverschlüsselung weiter zu diskreditieren.

Eine Übersicht der verwundbaren E-Mail Programme findet sich auf Seite 11 des Papers. Bezeichnend ist mal wieder, dass Thunderbird von allen Open Source-Programmen am verwundbarsten ist.

Tags: E-Mail, Verschlüsselung, OpenPGP, PGP, GPG, S/MIME, EFAIL

Die Kommentarfunktion auf [Mer]Curius soll allen interessierten Leserinnen und Lesern einen Austausch ermöglichen. Kritische Meinungen zum Artikel selbst oder anderen Kommentaren sind ausdrücklich erwünscht. Gleichwohl werden Kommentare vor ihrer Veröffentlichung geprüft. Sie erscheinen daher nicht im unmittelbaren Anschluss nach dem Verfassen.


Die Angabe einer E-Mail Adresse ist optional und lediglich notwendig, wenn ein Abonnement zukünftiger Kommentare gewünscht ist.


Informationen zu verarbeiteten personenbezogenen Daten entnehmen Sie bitte der Datenschutzerklärung. Mit dem Verfassen eines Kommentars akzeptieren Sie diese Datenschutzbedingungen.

Lade Kommentar... Das Kommentar wird neu geladen in 00:00.
  • Dieses Kommentar ist noch nicht freigegeben.
    Linuxkumpel · Vor 4 Monaten
    Ferdinand Tommes hat diesbezüglich in seinem Blog für Klarheit gesorgt und Licht ins Dunkel gebracht: "... die Lücken erlaubten Angriffe auf fehlerhafte E-Mail-Clients, nicht auf die Verschlüsselung selbst. ... "
    Quelle: https://linuxnews.de/2018/05/15/efail-der-tag-danach/
    • Dieses Kommentar ist noch nicht freigegeben.
      Cruiz
      • Administrator
      · Vor 4 Monaten
      Der Bericht ordnet zwar ein bisschen ein, aber man darf meiner Meinung nach jetzt nicht auch nicht der PR der Verantwortlichen für GPG/PGP und S/MIME (gibt es letztere überhaupt) aufsitzen.

      Erstens gibt es durchaus Probleme im Protokoll. Das wird ja auch angesprochen.

      Zweitens muss man halt sehen, dass quasi alle Clients fehlerhafte Implementierungen haben. Also haben entweder alle Entwickler geschlampt oder die Kriterien für eine gute/richtige Implementierung waren nicht so klar.
  • Dieses Kommentar ist noch nicht freigegeben.
    Daniel · Vor 4 Monaten
    Eine Warnung ist sicher angebracht. Der Rat, die Mailverschlüsselung abzuschalten, ist dagegen sehr seltsam und dient eher der Erzeugung von Aufmerksamkeit und Verunsicherung. Außerdem fehlt fast überall einige relevante Information: 1) In Thunderbird ist das Nachladen von externen Inhalten standardmäßig abgeschaltet. 2) Enigmail hat seit letztem Jahr (1.9.9) einen Fix für das Problem, der bei allen, die Updates haben, schon angekommen sein sollte.

    D.h. das Problem ist deutlich seltener und schwerer auszunutzen als efail vorgibt. Natürlich muss es trotzdem zügig gefixt werden - und zwar zusätzlich zu Enigmail in der Darstellung von multipart-MIME in Mailclients, der Darstellung von HTML (wenn eingeschaltet, TB hat hier mit dem vereinfachten HTML einen guten Ansatz) und einer Verifizierung der Integrität in GPG. Bei S/MIME scheint es schlechter auszusehen.
  • Dieses Kommentar ist noch nicht freigegeben.
    Paul · Vor 4 Monaten
    Und wie viele E-Mail Benutzer sind wirklich betroffen? Wie viele verschlüsseln denn ihre Email? Wenn sich jemand wirklich mit Verschlüsselung beschäftigt hat, dann weiss er, dass HTML Nachrichten ein Problem sind - schon vor dieser völlig überdrehten Aufregung.
    • Dieses Kommentar ist noch nicht freigegeben.
      Cruiz
      • Administrator
      · Vor 4 Monaten
      Die Zahl der Betroffen hatte ich ja eingangs relativierend erwähnt. Vermutlich sind aber jene, die Verschlüsselung nutzen auch "wirklich" betroffen. Ebene weil man Inhalte bewusst verschlüsselt.

      Die Sache mit den HTML-Emails ist etwas schwieriger. Du hast natürlich recht, dass jeder wissen könnte wie problematisch das ist. Die Verbreitung von HTML-Nachrichten spricht hier aber definitiv dagegen. Außerdem wurde bisher definitiv nicht explizit vor einer Kompromittierung der Mail-Verschlüsselung durch HTML gewarnt. Man macht es sich also etwas zu leicht, wenn man sich auf das HTML-Argument zurückzieht.
    • Dieses Kommentar ist noch nicht freigegeben.
      gast · Vor 4 Monaten
      Es ist doch egal, wie viele Ihre Mails nicht verschlüsseln. Die Warnung richtet sich an die, die Verschlüsseln, darunter möglicherweise Menschen, die ernste Konsequenten bis zur Bedrohung des eigen Lebens befürchten müssen, wenn Ihre Nachrichten entschlüsselt werden.

      Und das HTML Argument zieht auch nicht, es ist egal ob man selbst HTML in Mails verwendet oder im ursprünglichen Original der verschlüsselten Nachricht HTML verwendet wurde. Man bekommt eine präparierte Mail mit versteckten HTML Inhalten, die bei vielen Mailclients, darunter wohl Thunderbird, eine versteckte Weiterleitung des entschlüsselten Mailinhalts bewirkt. Und selbst wenn man selbst alles richtig macht, hat man keine Kontrolle darüber das die Gegenseite, also der Empfänger, das auch tut.

      Grade die Kombination Thunderbird/Enigmail für die Verschlüsselung mit GPG wird häufig empfohlen so, dass das kein ganz seltenes Szenario sein dürfte.

      Eine Warnung ist also sehr angebracht, nur die Form in der das Verbreitet wurde (PGP ist geknackt, Mails sollten nicht mehr verschlüsselt werden) ist FUD und schadet mehr als sie nutzt.
  • Dieses Kommentar ist noch nicht freigegeben.
    Michael · Vor 4 Monaten
    "Grundsätzlich ist das nicht falsch, es zeigt aber leider mal wieder, dass viele Sicherheitsexperten in einem Paralleluniversum leben. HTML ist in E-Mails heute außerhalb von Open Source-Mailinglisten weit verbreitet. Das Nachladen von externen Inhalten in der Regel voreingestellt."

    Eine solche Voreinstellung findet man nur in Unternehmen, in dem es keine Sicherheitspolicy und/oder IT-Sicherheitsbeauftragten gibt. Die Mail-Adressen dürften innerhalb von kürzester Zeit vollgespammt sein, wenn nicht schon anderer Unfug in dem Unternehmen eingeschleust wurde. Kein vernünftiges Unternehmen würde sich leichtsinnig dem ausliefern.

    Bei den mir bekannten Unternehmen werden HTML-Mails schön "filetiert", d.h. sie kommen mit den meisten HTML-Tags disabled an. (sieht scheußlich aus, aber so ist das mit HTML-Mails). Automatisches Nachladen ist ein absolutes "No-Go" (und ich kenne es nur von schlechten Programmen).
    • Dieses Kommentar ist noch nicht freigegeben.
      Cruiz
      • Administrator
      · Vor 4 Monaten
      >Eine solche Voreinstellung findet man nur in Unternehmen, in dem es keine Sicherheitspolicy und/oder IT-Sicherheitsbeauftragten gibt. Die Mail-Adressen dürften innerhalb von kürzester Zeit vollgespammt sein, wenn nicht schon anderer Unfug in dem Unternehmen eingeschleust wurde. Kein vernünftiges Unternehmen würde sich leichtsinnig dem ausliefern.

      Sorry, aber das ist Wunschdenken!
  • Dieses Kommentar ist noch nicht freigegeben.
    Greebo · Vor 4 Monaten
    Solange niemand mal in allen Unternehmen oder zumindest statistisch evident genug Unternehmen nachgesehen hat, sind Aussagen wie in der Regel und natürlich auch die Widerrede davon einfach nur subjektives Geblubber. Subjektiv bekomme ich von keinem mir verbundenen Unternehmen angereicherten Mailinhalt, irgendwelche Onlineshops mal ausgenommen. Der ganze Artikel ist aber leider eh etwas ins thesenbildungsartige abgerutscht. Wer einem Thema Relevanz abspricht, weil die Technik gefühlt nicht weit genug verbreitet ist, ignoriert, dass es bei Informationen und deren Sicherheit nicht um die Menge der Daten sondern die Qualität der Daten geht. Man könnte auch sagen es ist egal wenn Space Shuttles explodieren, immerhin sind die ja kein Massenverkehrsmittel...
  • Dieses Kommentar ist noch nicht freigegeben.
    whytho? · Vor 4 Monaten
    Die Überschrift ist irreführend. Weder PGP, noch S/MIME wurden gebrochen oder sind kaputt. Es dreht sich lediglich um die Implementierung der Verfahren in den verschiedenen Mailclients UND DANN AUCH NUR, wenn es ums ver- und entschlüsseln von HTML-Mails geht.
    • Dieses Kommentar ist noch nicht freigegeben.
      Cruiz
      • Administrator
      · Vor 4 Monaten
      Das ist leider auch nicht ganz richtig, da sollte man nicht der PR der Vertreter der Verschlüsselungstechniken aufsitzen. Die Implementierung ist das primäre Problem, aber die Verschlüsselungen haben ebenfalls inhärente Schwächen. Insbesondere S/MIME soll hier betroffen sein.
  • Dieses Kommentar ist noch nicht freigegeben.
    Michael · Vor 4 Monaten
    > > Eine solche Voreinstellung [Anm: Nachladen von externen Inhalten] findet man nur in Unternehmen, [...]

    > Sorry, aber das ist Wunschdenken!

    Dann bin ich beruhigt, dass ich in den letzten 20 Jahren nur "Wunsch"unternehmen kennengelernt habe ;-))

    Die "Voreinstellung" zum Nachladen von Bildern oder anderen Inhalten (welcher buggy Mail-Client ist das? Ich kenne hier nur den alten Mail-Client von elementaryOS, aber selbst Apple Mail hat nach meinem letzten Stand nicht mehr diese Voreinstellung) widerspricht im übrigen den BSI-Empfehlungen (M 5.94), was insbesondere Unternehmen als "kritische Infrastrukturen" nach BSIG sowie Behörden Schwierigkeiten bereiten dürfte.
    • Dieses Kommentar ist noch nicht freigegeben.
      Cruiz
      • Administrator
      · Vor 4 Monaten
      Du schriebst nur von HTML-Emails und die sind weit verbreitet. BSI-Empfehlungen hin oder her. Windows 10 wird ja auch trotz Bedenken massenhaft ausgerollt.
  • Dieses Kommentar ist noch nicht freigegeben.
    Greebo · Vor 4 Monaten
    Whataboutism?
  • Dieses Kommentar ist noch nicht freigegeben.
    Peter · Vor 4 Monaten
    Bitte unverzüglich den Titel des Artikels ändern. Dieser ist total Humbug! Wegen solchen Artikeln bleibt den Leuten im Kopf, dass Verschlüsselung unsicher ist. *kopfschüttel*
    • Dieses Kommentar ist noch nicht freigegeben.
      Cruiz
      • Administrator
      · Vor 4 Monaten
      Aktuell ist sie das auch. Jedenfalls in der Implementierung in so ziemlich jedem Mailprogramm, das nennenswerte Verbreitung hat.
Schreibe etwas...
Sie sind Gast
oder als Gast schreiben
  • Betriebssystem wählen

    Das Betriebssystem mit dem Desktoprechner, Notebooks und Mobilgeräte wie Smartphones und Tablets betrieben werden, dient einerseits als Grundlage jeder weiteren Weiterlesen
  • Daten verschlüsseln

    Verschlüsselung von Daten ist eine der wichtigen Erstmaßnahmen um Datenabfluss zu vermeiden. Externe Festplatten oder Speichermedien kann man verlieren, Notebooks Weiterlesen
  • Kommunikation schützen

    Im Zuge der Digitalisierung haben sich auch die Kommunikations-Kanäle vervielfältigt. Videotelefonie, Instant Messenger, sowohl für den Desktop, als auch im Weiterlesen
  • Anonymisierung

    Anonymität gehört im Zeitalter von Werbetracking und Bestandsdatenabfragen der Vergangenheit an. Mit einigen speziellen Programmen wie TOR oder spezialisierten Systemen Weiterlesen
  • 1