• IT-Karriere:
  • Services:

E-Mail-Verschlüsselung: PGP und S/MIME abschalten

Ein fundamentales Sicherheitsproblem untergräbt die Sicherheit von verschlüsselten E-Mails, betroffen sind sowohl PGP als auch S/MIME. Die Details wurden noch nicht veröffentlicht. Die Electronic Frontier Foundation empfiehlt die Abschaltung im Mailprogramm.

Artikel veröffentlicht am , Hanno Böck
Eine Sicherheitslücke gefährdet die Verschlüsselung von E-Mails. Details sind bisher nicht bekannt.
Eine Sicherheitslücke gefährdet die Verschlüsselung von E-Mails. Details sind bisher nicht bekannt. (Bild: Jana Runde/Ruhr-Universität Bochum)

Ein Forscherteam kündigt an, am Dienstag Details über ein Sicherheitsproblem in den Mailverschlüsselungsstandards OpenPGP und S/MIME zu veröffentlichen. Die Lücke könnte, so Sebastian Schinzel von der Fachhochschule Münster auf Twitter, dazu genutzt werden, bereits verschickte E-Mails zu entschlüsseln.

Stellenmarkt
  1. Hochschule für Bildende Künste, Dresden
  2. dmTech GmbH, Karlsruhe

Die US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) warnt in einem Blogeintrag vor der Lücke. "Unser Ratschlag, der auch von den Forschern geteilt wird, ist es, umgehend Tools zu deaktivieren oder zu entfernen, die automatisch PGP-verschlüsselte Mails entschlüsseln", heißt es von der EFF. "Bis die Fehler, die in dem Paper beschrieben sind, besser verstanden und behoben sind, sollten Nutzer alternative Ende-zu-Ende-verschlüsselte Kanäle nutzen, wie beispielsweise Signal, und vorläufig aufhören, PGP-verschlüsselte Mails zu verschicken und insbesondere zu lesen."

Die Verschlüsselung von E-Mails - egal ob mit dem OpenPGP- oder mit dem konkurrierenden S/MIME-Standard - hat sich nie in größerem Maße durchgesetzt, was vor allem an der schlechten Usability lag. Doch bislang galt die Verschlüsselung zumindest dann, wenn man sie richtig anwendet, als relativ sicher.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 59,99€
  2. (u. a. Hansgrohe Duschkopf für 18,99€, Black+Decker Kompressor für 47,86€, Worx Strauchschere...
  3. (u. a. AEG Akku-Staubsauger für 199€, Acer ED273URP WQHD-Monitor mit 144 Hz für 289€ statt...

TheUnichi 16. Mai 2018

Du musst nicht jedes Wort, dass ich schreibe, einzeln kommentieren, ich bin nicht geistig...

My1 15. Mai 2018

naja boundary ist ja kein festes codewort sondern eher eine grenze die der client im...

FreiGeistler 15. Mai 2018

Bei den meisten Clients kann man ja die HTML-Unterstützung einstellen. Verkorkste Mails...

[Benutzernamen... 15. Mai 2018

Das wäre das eine, allerdings macht hält Moxie Marlinspike nichts von Bemühungen von...

ClemensPetzold 15. Mai 2018

Wie mein Vorredner bereits erwähnt hat ist der Knackpunkt die Parameter unter dem das...


Folgen Sie uns
       


Probefahrt mit dem Corsa-e

Wir haben den vollelektrischen Opel Corsa-e einen Tag lang in Berlin und Brandenburg Probe gefahren.

Probefahrt mit dem Corsa-e Video aufrufen
    •  /