• IT-Karriere:
  • Services:

E-Mail-Verschlüsselung: PGP und S/MIME abschalten

Ein fundamentales Sicherheitsproblem untergräbt die Sicherheit von verschlüsselten E-Mails, betroffen sind sowohl PGP als auch S/MIME. Die Details wurden noch nicht veröffentlicht. Die Electronic Frontier Foundation empfiehlt die Abschaltung im Mailprogramm.

Artikel veröffentlicht am , Hanno Böck
Eine Sicherheitslücke gefährdet die Verschlüsselung von E-Mails. Details sind bisher nicht bekannt.
Eine Sicherheitslücke gefährdet die Verschlüsselung von E-Mails. Details sind bisher nicht bekannt. (Bild: Jana Runde/Ruhr-Universität Bochum)

Ein Forscherteam kündigt an, am Dienstag Details über ein Sicherheitsproblem in den Mailverschlüsselungsstandards OpenPGP und S/MIME zu veröffentlichen. Die Lücke könnte, so Sebastian Schinzel von der Fachhochschule Münster auf Twitter, dazu genutzt werden, bereits verschickte E-Mails zu entschlüsseln.

Stellenmarkt
  1. assyst GmbH, München
  2. HOTTGENROTH & TACOS GmbH, Münsterland

Die US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) warnt in einem Blogeintrag vor der Lücke. "Unser Ratschlag, der auch von den Forschern geteilt wird, ist es, umgehend Tools zu deaktivieren oder zu entfernen, die automatisch PGP-verschlüsselte Mails entschlüsseln", heißt es von der EFF. "Bis die Fehler, die in dem Paper beschrieben sind, besser verstanden und behoben sind, sollten Nutzer alternative Ende-zu-Ende-verschlüsselte Kanäle nutzen, wie beispielsweise Signal, und vorläufig aufhören, PGP-verschlüsselte Mails zu verschicken und insbesondere zu lesen."

Die Verschlüsselung von E-Mails - egal ob mit dem OpenPGP- oder mit dem konkurrierenden S/MIME-Standard - hat sich nie in größerem Maße durchgesetzt, was vor allem an der schlechten Usability lag. Doch bislang galt die Verschlüsselung zumindest dann, wenn man sie richtig anwendet, als relativ sicher.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. be quiet! Straight Power 11 Platinum 850Watt PC-Netzteil für 154,90€, Heitronic...
  2. 172,90€
  3. (u. a. Razer Basilisk Ultimate Wireless Gaming-Maus und Mouse Dock für 129€, Asus ROG Strix G17...
  4. (u. a. Samsung GQ65Q80T 65 Zoll QLED für 1.199€, Corsair HS60 Over-ear-Gaming-Headset Carbon...

TheUnichi 16. Mai 2018

Du musst nicht jedes Wort, dass ich schreibe, einzeln kommentieren, ich bin nicht geistig...

My1 15. Mai 2018

naja boundary ist ja kein festes codewort sondern eher eine grenze die der client im...

FreiGeistler 15. Mai 2018

Bei den meisten Clients kann man ja die HTML-Unterstützung einstellen. Verkorkste Mails...

[Benutzernamen... 15. Mai 2018

Das wäre das eine, allerdings macht hält Moxie Marlinspike nichts von Bemühungen von...

ClemensPetzold 15. Mai 2018

Wie mein Vorredner bereits erwähnt hat ist der Knackpunkt die Parameter unter dem das...


Folgen Sie uns
       


Xiaomi MiTV Q1 im Test

Für das Streamen von Serien oder den Filmeabend zu Hause reicht der preiswerte Fernseher locker aus.

Xiaomi MiTV Q1 im Test Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /