• IT-Karriere:
  • Services:

Workarounds, Updates, Gegenmaßnahmen

Die Electronic Frontier Foundation hat aus Anlass dieser Lücken eine drastische Warnung verfasst: Man sollte Software zur Mailverschlüsselung abschalten oder deinstallieren. Angesichts der unübersichtlichen Situation und der vielen Varianten von Angriffen ist das eine durchaus nachvollziehbare Empfehlung.

Stellenmarkt
  1. Heraeus infosystems GmbH, Hanau
  2. Interhyp Gruppe, München

Da der Angriff auch das Entschlüsseln von Nachrichten aus der Vergangenheit erlaubt, nützt es nichts, zunächst keine verschlüsselten Mails mehr zu verschicken. Entscheidend ist vielmehr, dass man keine eingehenden Mails mit einem möglicherweise verwundbaren Mailclient ansieht.

Zumindest einige der Szenarien lassen sich verhindern, wenn man die Anzeige von HTML-Mails deaktiviert. Doch im Paper sind auch andere Rückkanäle beschrieben, etwa über OCSP-Responder von Zertifikaten. Das betrifft aber nur S/MIME. Zumindest OpenPGP sollte also relativ sicher sein, wenn keine HTML-Mails angezeigt werden.

Robert Hansen, Entwickler der Thunderbird-Erweiterung Enigmail, schreibt auf Twitter, dass in der jüngsten Version bereits einige Probleme behoben seien. Ein Update für Thunderbird selbst ist wohl in Vorbereitung. In jedem Fall ist Nutzern anzuraten, von allen beteiligten Komponenten - Mailclient, Erweiterungen und GnuPG selbst - verfügbare Updates zeitnah zu installieren.

Standards brauchen moderne Verschlüsselung

Golem Akademie
  1. OpenShift Installation & Administration
    14.-16. Juni 2021, online
  2. IT-Sicherheit für Webentwickler
    31. Mai - 1. Juni 2021, online
Weitere IT-Trainings

Die grundlegenden Probleme mit den Verschlüsselungsmodi in S/MIME und OpenPGP lassen sich nur beheben, wenn man die Standards ändert. Für OpenPGP gibt es einen Entwurf, der die Einführung von echten authentifizierten Verschlüsselungsmodi vorsieht. Diskutiert wird ein Update des OpenPGP-Standards schon seit mehreren Jahren, doch es dürfte noch etwas dauern, bis dieser praktisch zum Einsatz kommt.

Für Cryptographic Message Syntax, das Format, das von S/MIME verwendet wird, gibt es zwar einen Standard zum Einsatz von authentifizierten Verschlüsselungsverfahren, der wird aber wohl bislang nirgends unterstützt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Verschlüsselung nicht authentifiziert
  1.  
  2. 1
  3. 2
  4. 3


Anzeige
Hardware-Angebote
  1. 499,99€
  2. (u. a. Ryzen 5 5600X 358,03€)
  3. (reduzierte Überstände, Restposten & Co.)

mark.wolf 22. Mai 2018

Du solltest Dich mal ein klein wenig mit dem Recht auseinandersetzen. Auch dein...

Auspuffanlage 21. Mai 2018

Hi ich interpretiere das mal so, dass du wissen willst wo es diese Informationen gibt...

joo 17. Mai 2018

-------------------------------------------------------------------------------- +1...

phade 15. Mai 2018

Zumeist Mail von der Seamonkey-Suite (ergo Thunderbird). Nur nutzt das nix, wenn das für...

Mr Miyagi 15. Mai 2018

Natürlich *kann* es das. GnuPG könnte auch ein Abbild Deiner ganzen Mailbox im Speicehr...


Folgen Sie uns
       


Razer Kyio Pro Webcam - Test

Webcams müssen keine miese Bildqualität haben, wie Razers Kyio Pro in unserem Test beweist.

Razer Kyio Pro Webcam - Test Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /