Abo
  • IT-Karriere:

E-Mail-Verschlüsselung: PGP und S/MIME abschalten

Ein fundamentales Sicherheitsproblem untergräbt die Sicherheit von verschlüsselten E-Mails, betroffen sind sowohl PGP als auch S/MIME. Die Details wurden noch nicht veröffentlicht. Die Electronic Frontier Foundation empfiehlt die Abschaltung im Mailprogramm.

Artikel veröffentlicht am , Hanno Böck
Eine Sicherheitslücke gefährdet die Verschlüsselung von E-Mails. Details sind bisher nicht bekannt.
Eine Sicherheitslücke gefährdet die Verschlüsselung von E-Mails. Details sind bisher nicht bekannt. (Bild: Jana Runde/Ruhr-Universität Bochum)

Ein Forscherteam kündigt an, am Dienstag Details über ein Sicherheitsproblem in den Mailverschlüsselungsstandards OpenPGP und S/MIME zu veröffentlichen. Die Lücke könnte, so Sebastian Schinzel von der Fachhochschule Münster auf Twitter, dazu genutzt werden, bereits verschickte E-Mails zu entschlüsseln.

Stellenmarkt
  1. DI Deutsche Immobilien Gruppe (DI-Gruppe), Düren
  2. operational services GmbH & Co. KG, Frankfurt am Main

Die US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) warnt in einem Blogeintrag vor der Lücke. "Unser Ratschlag, der auch von den Forschern geteilt wird, ist es, umgehend Tools zu deaktivieren oder zu entfernen, die automatisch PGP-verschlüsselte Mails entschlüsseln", heißt es von der EFF. "Bis die Fehler, die in dem Paper beschrieben sind, besser verstanden und behoben sind, sollten Nutzer alternative Ende-zu-Ende-verschlüsselte Kanäle nutzen, wie beispielsweise Signal, und vorläufig aufhören, PGP-verschlüsselte Mails zu verschicken und insbesondere zu lesen."

Die Verschlüsselung von E-Mails - egal ob mit dem OpenPGP- oder mit dem konkurrierenden S/MIME-Standard - hat sich nie in größerem Maße durchgesetzt, was vor allem an der schlechten Usability lag. Doch bislang galt die Verschlüsselung zumindest dann, wenn man sie richtig anwendet, als relativ sicher.



Anzeige
Spiele-Angebote
  1. 43,99€
  2. 34,99€
  3. (-12%) 52,99€
  4. 2,80€

TheUnichi 16. Mai 2018

Du musst nicht jedes Wort, dass ich schreibe, einzeln kommentieren, ich bin nicht geistig...

My1 15. Mai 2018

naja boundary ist ja kein festes codewort sondern eher eine grenze die der client im...

FreiGeistler 15. Mai 2018

Bei den meisten Clients kann man ja die HTML-Unterstützung einstellen. Verkorkste Mails...

[Benutzernamen... 15. Mai 2018

Das wäre das eine, allerdings macht hält Moxie Marlinspike nichts von Bemühungen von...

ClemensPetzold 15. Mai 2018

Wie mein Vorredner bereits erwähnt hat ist der Knackpunkt die Parameter unter dem das...


Folgen Sie uns
       


World of Warcraft Classic angespielt

Spielen wie zur Anfangszeit von World of Warcraft: Golem.de ist in WoW Classic durch die Fantasywelt Azeroth gezogen und hat sich mit Kobolden und Bergpumas angelegt.

World of Warcraft Classic angespielt Video aufrufen
Elektrautos auf der IAA: Die Gezeigtwagen-Messe
Elektrautos auf der IAA
Die Gezeigtwagen-Messe

IAA 2019 Viele klassische Hersteller fehlen bei der IAA oder zeigen Autos, die man längst gesehen hat. Bei den Elektroautos bekommen alltagstaugliche Modelle wie VW ID.3, Opel Corsa E und Honda E viel Aufmerksamkeit.
Ein Bericht von Dirk Kunde

  1. Elektromobilität Stromwirtschaft will keine Million öffentlicher Ladesäulen
  2. Umfrage Kunden fühlen sich vor Elektroautokauf schlecht beraten
  3. Batterieprobleme Auslieferung des e.Go verzögert sich

E-Auto: Byton zeigt die Produktionsversion des M-Byte
E-Auto
Byton zeigt die Produktionsversion des M-Byte

IAA 2019 Die Premiere von Byton in Frankfurt ist überraschend. Da der M-Byte im kommenden Jahr in China startet, ist die Vorstellung des produktionsreifen Elektroautos in Deutschland etwas Besonderes.
Ein Bericht von Dirk Kunde

  1. IAA 2019 PS-Wahn statt Visionen

Dick Pics: Penis oder kein Penis?
Dick Pics
Penis oder kein Penis?

Eine Studentin arbeitet an einer Software, die automatisch Bilder von Penissen aus Direktnachrichten filtert. Wer mithelfen will, kann ihr Testobjekte schicken.
Ein Bericht von Fabian A. Scherschel

  1. Medienbericht US-Regierung will soziale Netzwerke stärker überwachen
  2. Soziales Netzwerk Openbook heißt jetzt Okuna
  3. EU-Wahl Spitzenkandidat Manfred Weber für Klarnamenpflicht im Netz

    •  /