OpenPGP/GnuPG: Signaturen fälschen mit HTML und Bildern

PGP-Signaturen sollen gewährleisten, dass eine E-Mail tatsächlich vom korrekten Absender kommt. Mit einem simplen Trick kann man bei vielen Mailclients scheinbar signierte Nachrichten erstellen - indem man die entsprechende Anzeige mittels HTML fälscht.

Artikel von veröffentlicht am
Unterschriften fälschen - das geht auch digital bei OpenPGP-Signaturen.
Unterschriften fälschen - das geht auch digital bei OpenPGP-Signaturen. (Bild: Dreamstime/CC0 1.0)

Neben der Verschlüsselung von Mails kann man mit dem OpenPGP-Standard und GnuPG E-Mails auch digital signieren. Damit soll gewährleistet werden, dass Mails vom korrekten Absender kommen und nicht gefälscht werden können. Doch zahlreiche Mailprogramme und Plugins weisen eine erstaunlich triviale Schwäche auf: Die Anzeige, dass eine Mail korrekt signiert ist, kann man fälschen, indem man etwa einfach ein passendes Bild in die Mail via HTML einfügt.

Weitere Golem-Plus-Artikel
Zoom, Teams, Jitsi: Videokonferenzsysteme datenschutzkonform nutzen
Zoom, Teams, Jitsi: Videokonferenzsysteme datenschutzkonform nutzen

Datenschutz für Sysadmins Gerade die beliebten US-Anbieter sind bei Datenschutzbehörden gar nicht beliebt. Wir erläutern die Anforderungen an Videokonferenzsysteme.
Ein Bericht von Friedhelm Greis

Gegen Handelsblockade: Neue Freiheit für Chinas Halbleiterbranche
Gegen Handelsblockade: Neue Freiheit für Chinas Halbleiterbranche

China fehlt der Chip-Nachschub aus Taiwan, mit mehr Freiheit für heimische Hersteller will die Regierung gegensteuern. Ein Manager hat seine Freiheit aber offenbar verloren.
Eine Analyse von Johannes Hiltscher

Altersdiskriminierung in der IT: Schluss mit Projekten, Sie kochen hier nur noch Kaffee
Altersdiskriminierung in der IT: Schluss mit Projekten, Sie kochen hier nur noch Kaffee

Altersdiskriminierung betrifft in der IT nicht nur ältere, sondern auch junge Mitarbeiter. Ob bei Stellenausschreibung oder im Job - wann es lohnt, dafür vor Gericht zu ziehen.
Von Harald Büring

    •  /