Abo
  • IT-Karriere:

Enigmail/Pep: Klartext-Mails trotz angeblicher Verschlüsselung

Ein Bug in der Pretty-Easy-Privacy-Funktion des Enigmail-Plugins für Thunderbird sorgt dafür, dass manchmal Mails, die eigentlich verschlüsselt sein sollten, unverschlüsselt verschickt werden. Der Bug betrifft nur die Windows-Version von Enigmail.

Artikel veröffentlicht am , Hanno Böck
Sieht verschlüsselt aus, ist aber unsicher: Mails mit der Pep-Funktion in Enigmail
Sieht verschlüsselt aus, ist aber unsicher: Mails mit der Pep-Funktion in Enigmail (Bild: galiciandreamer / flickr/CC-BY-SA 2.0)

In aktuellen Versionen des Enigmail-Plugins für Mozilla Thunderbird wurde von der Zeitschrift c't ein fataler Fehler entdeckt. Das berichtet Heise Online. Der Fehler sorgt dafür, dass unter manchen Umständen Mails unverschlüsselt verschickt werden, obwohl dem Nutzer etwas anderes angezeigt wird.

Stellenmarkt
  1. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Lemgo
  2. DKV MOBILITY SERVICES Business Center, Ratingen bei Düsseldorf

Der Bug betrifft nur Windows-Nutzer und ist in der Funktion Pretty Easy Privacy (Pep), die seit einiger Zeit als Teil von Enigmail mitgeliefert wird. Die soll eigentlich dafür sorgen, dass die Mailverschlüsselung einfacher wird und wenn möglich automatisiert passiert. Enigmail unterstützt dafür einen sogenannten Junior-Modus.

"Sicher & Vertraut"-Anzeige trügerisch

Mails, die im Footer die Anzeige "Privatsphärenstatus: Sicher & Vertraut" hatten, wurden nach den Beobachtungen der c't trotzdem unverschlüsselt verschickt.

Die Entwickler von Pep haben den Fehler inzwischen bestätigt. In welchen Situationen genau das Problem auftritt, geht daraus nicht hervor, allerdings sind scheinbar Mails, die ein Nutzer an sich selbst schickt, besonders häufig betroffen.

Als vorläufigen Workaround empfehlen die Pep-Entwickler, den Junior-Modus auszuschalten und nur die normale Enigmail-Funktionalität zu nutzen. Laut Heise wurde zudem vorläufig eine ältere Version von Pep als aktuelle deklariert. An einer Version mit einer Korrektur wird gearbeitet.



Anzeige
Spiele-Angebote
  1. (-10%) 35,99€
  2. 2,49€
  3. 4,99€
  4. 47,95€

Folgen Sie uns
       


Samsung Galaxy S10 Plus - Test

Das Galaxy S10+ ist Samsungs neues, großes Top-Smartphone. Im Test haben wir uns besonders die neue Dreifachkamera angeschaut.

Samsung Galaxy S10 Plus - Test Video aufrufen
TES Blades im Test: Tolles Tamriel trollt
TES Blades im Test
Tolles Tamriel trollt

In jedem The Elder Scrolls verbringe ich viel Zeit in Tamriel, in TES Blades allerdings am Smartphone statt am PC oder an der Konsole. Mich überzeugen Atmosphäre und Kämpfe des Rollenspiels; der Aufbau der Stadt und der Charakter-Fortschritt aber werden geblockt durch kostspielige Trolle.
Ein Test von Marc Sauter

  1. Bethesda TES Blades startet in den Early Access
  2. Bethesda The Elder Scrolls 6 erscheint für nächste Konsolengeneration

Online-Banking: In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit
Online-Banking
In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit

Zum 14. September 2019 wird ein wichtiger Teil der Zahlungsdiensterichtlinie 2 für die meisten Girokonto-Kunden mit Online-Zugang umgesetzt. Die meist als indizierte TAN-Liste ausgegebenen Transaktionsnummern können dann nicht mehr genutzt werden.
Von Andreas Sebayang

  1. Banking-App Comdirect empfiehlt, Sicherheitswarnung zu ignorieren

Urheberrechtsreform: Was das Internet nicht vergessen sollte
Urheberrechtsreform
Was das Internet nicht vergessen sollte

Die Reform des europäischen Urheberrechts ist eine Niederlage für viele Netzaktivisten. Zwar sind die Folgen der Richtlinie derzeit kaum absehbar. Doch es sollten die richtigen Lehren aus der jahrelangen Debatte mit den Internetgegnern gezogen werden.
Eine Analyse von Friedhelm Greis

  1. Leistungsschutzrecht VG Media will Milliarden von Google
  2. Urheberrecht Uploadfilter und Leistungsschutzrecht endgültig beschlossen
  3. Urheberrecht Merkel bekräftigt Zustimmung zu Uploadfiltern

    •  /