Enigmail/Pep: Klartext-Mails trotz angeblicher Verschlüsselung

Ein Bug in der Pretty-Easy-Privacy-Funktion des Enigmail-Plugins für Thunderbird sorgt dafür, dass manchmal Mails, die eigentlich verschlüsselt sein sollten, unverschlüsselt verschickt werden. Der Bug betrifft nur die Windows-Version von Enigmail.

Artikel veröffentlicht am , Hanno Böck
Sieht verschlüsselt aus, ist aber unsicher: Mails mit der Pep-Funktion in Enigmail
Sieht verschlüsselt aus, ist aber unsicher: Mails mit der Pep-Funktion in Enigmail (Bild: galiciandreamer / flickr/CC-BY-SA 2.0)

In aktuellen Versionen des Enigmail-Plugins für Mozilla Thunderbird wurde von der Zeitschrift c't ein fataler Fehler entdeckt. Das berichtet Heise Online. Der Fehler sorgt dafür, dass unter manchen Umständen Mails unverschlüsselt verschickt werden, obwohl dem Nutzer etwas anderes angezeigt wird.

Stellenmarkt
  1. Senior IT Specialist Global Infrastructure Operations (m/f/d)
    GAZPROM Germania GmbH, Berlin
  2. Senior Project Manager IT / Business Projects (w/m/d)
    B. Braun Melsungen AG, Melsungen
Detailsuche

Der Bug betrifft nur Windows-Nutzer und ist in der Funktion Pretty Easy Privacy (Pep), die seit einiger Zeit als Teil von Enigmail mitgeliefert wird. Die soll eigentlich dafür sorgen, dass die Mailverschlüsselung einfacher wird und wenn möglich automatisiert passiert. Enigmail unterstützt dafür einen sogenannten Junior-Modus.

"Sicher & Vertraut"-Anzeige trügerisch

Mails, die im Footer die Anzeige "Privatsphärenstatus: Sicher & Vertraut" hatten, wurden nach den Beobachtungen der c't trotzdem unverschlüsselt verschickt.

Die Entwickler von Pep haben den Fehler inzwischen bestätigt. In welchen Situationen genau das Problem auftritt, geht daraus nicht hervor, allerdings sind scheinbar Mails, die ein Nutzer an sich selbst schickt, besonders häufig betroffen.

Golem Akademie
  1. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  2. Docker & Containers - From Zero to Hero
    27.-29. Oktober 2021, online
  3. Advanced Python - Fortgeschrittene Programmierthemen
    27.-28. Januar 2022, online
Weitere IT-Trainings

Als vorläufigen Workaround empfehlen die Pep-Entwickler, den Junior-Modus auszuschalten und nur die normale Enigmail-Funktionalität zu nutzen. Laut Heise wurde zudem vorläufig eine ältere Version von Pep als aktuelle deklariert. An einer Version mit einer Korrektur wird gearbeitet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
CMOS-Batterie
Firmware-Update hat PS4 offenbar vor ewigem Aus gerettet

Sony hat mit Firmware 9.0 für die Playstation 4 ein großes Problem gelöst: eine leere CMOS-Batterie kann die Konsole nicht mehr zerstören.

CMOS-Batterie: Firmware-Update hat PS4 offenbar vor ewigem Aus gerettet
Artikel
  1. Microsoft: Das Surface Pro 8 bekommt zum ersten Mal ein neues Design
    Microsoft
    Das Surface Pro 8 bekommt zum ersten Mal ein neues Design

    Das Surface Pro 8 ist da und sieht komplett anders aus. Das reicht von kleineren Displayrändern zu einem dünneren Chassis.

  2. Malware: Mehrere Kliniken nach Hackerangriff vom Netz genommen
    Malware
    Mehrere Kliniken nach Hackerangriff vom Netz genommen

    Neben den Kliniken seien auch Bildungseinrichtungen von dem Malware-Angriff betroffen. Sicherheitshalber wird nun mit Papier und Stift gearbeitet.

  3. Surface Laptop Studio: Microsoft bringt Surface Laptop und Surface Studio zusammen
    Surface Laptop Studio
    Microsoft bringt Surface Laptop und Surface Studio zusammen

    Statt eines neuen Surface Book bringt Microsoft ein völlig neues Gerät heraus. Der Surface Laptop Studio hat ein ungewöhnliches Scharnier.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Week bei NBB: Bis 50% Rabatt (u. a. MSI 31,5" Curved WQHD 165Hz 350€) • PS5 Digital + 2. Dualsense + FIFA 22 mit o2-Vertrag bestellbar • Samsung T7 Portable SSD 1TB 105,39€ • Thermaltake Level 20 RS ARGB Tower 99,90€ • Gran Turismo 7 25th Anniv. vorbestellbar 99,99€ [Werbung]
    •  /