Mit der neuen Version 68.5.0 bringt der E-Mail-Client Thunderbird Updates für sieben Sicherheitslücken und schließt auch Lücken aus dem Firefox-Unterbau. Die Entwickler haben außerdem einige kleine Neuerungen umgesetzt.
Auf dem europäischen Polizeikongress erklärt der CEO von Secusmart, warum Sicherheitstools nur verwendet werden, wenn sie einen Mehrwert bieten und warum Behörden und Firmen aus Sicherheitsgründen auch die private Nutzung von Geräten erlauben sollten.
Der freie E-Mail-Client Thunderbird soll noch mehr Vollzeit-Entwickler bekommen. Diese könnten an einem neuen UI arbeiten, an der Unterstützung des Matrix-Chat oder an vielen weiteren wichtigen Details des Clients.
Seit kurzem wird der E-Mail-Dienst Protonmail wieder in Russland blockiert, auch für Mailbox.org wurde eine Sperre beantragt. Beide Mailanbieter weisen die Blockade-Begründungen der russischen Telekommunikationsbehörde entschieden zurück.
Der freie E-Mail-Client Thunderbird von Mozilla wird künftig von einem eigenen Tochterunternehmen der Mozilla Foundation weiterentwickelt. Das Projekt kann so leichter Entwickler anstellen und Kooperationen eingehen.
Zu wenig Nutzer: Die E-Mail-Anbieter GMX und Web.de werden ihre Mail App in naher Zukunft nicht weiter anbieten - zumindest für Windows 10. Die Entwickler raten daher, Signaturen und Vorlagen bis dahin zu sichern. Es gibt eine Alternative.
Keine Links und keine Microsoft-Office-Dokumente dürfen E-Mails an die Finanzbehörden Niedersachsens enthalten, ansonsten werden sie blockiert. Mit der Maßnahme wollen sich die Behörden gegen die Schadsoftware Emotet schützen. Nutzer werden über nicht angenommene Mails jedoch nicht informiert.
36C3
Gefälschte E-Mails zu verschicken ist einfach. Etwas komplizierter wird es, wenn Mailserver auf Anti-Spoofing-Techniken wie SPF, DKIM oder DMARC setzen. Doch auch diese lassen sich umgehen.
Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.
Der E-Mail-Anbieter Tutanota verschlüsselt ankommende E-Mails, nach einem Gerichtsbeschluss musste er diese jedoch vor der Verschlüsselung ausleiten. Die Rechtsgrundlage hierfür ist seit einem Urteil des EuGH aber nicht mehr gegeben.
Mit kurzer Vorwarnzeit wird der Service Yahoo Groups massiv eingeschränkt. Bald können keine neuen Dateien mehr hochgeladen werden, bestehende Daten werden größtenteils im Dezember gelöscht.
Mussten sich Nutzer früher Enigmail und GnuPG installieren, soll Thunderbird bald alles, was man zur Verschlüsselung von E-Mails mit PGP braucht, mitbringen. Das bedeutet aber auch das Ende von Enigmail in Thunderbird.
Als Reaktion auf die katastrophale Koordination rund um die Sicherheitslücken Meltdown und Spectre hat der Linux-Entwickler Thomas Gleixner Software für eine verschlüsselte Mailingliste erstellt und als Open Source veröffentlicht.
Mitarbeiter von Protonmail haben in OpenDMARC eine Sicherheitslücke entdeckt, mit der sich die Signaturprüfung austricksen lässt. Angreifer haben die Lücke bereits für Phishingangriffe gegen Journalisten genutzt. OpenDMARC wird offenbar nicht weiterentwickelt und es gibt kein Update.
Thunderbird 68.0 dürfte gerade Admins gefallen: Die Software soll sich besser in großen Umgebungen einrichten lassen und unterstützt mehrere Sprachpakete. Auch ist es möglich, E-Mails aller Konten als gelesen zu markieren. Allerdings funktionieren auch einige Add-Ons erst einmal nicht mehr.
Eine Falschmeldung vieler Medien über eine Sicherheitslücke im VLC-Player war auf eine unseriöse Meldung des Cert-Bund zurückzuführen. Kein Einzelfall: Das dem BSI unterstellte Cert-Bund gibt regelmäßig fragwürdige Meldungen heraus, die Sicherheitslücken systematisch übertrieben darstellen.
Update Das E-Mail-Programm Pegasus Mail ist eines der ältesten Mail-Programme, die unter Windows noch gepflegt werden. Der bei vielen in Vergessenheit geratene Client bietet aber noch Neues, wie eine Version von vor einem Jahr zeigt. Darunter fällt ein mehrere Hundert Stunden dauerndes Einzelprojekt, das eigentlich zu Pegasus Mail 5 gehört.
Mozilla hat eine neue Version des E-Mail-Clients Thunderbird herausgebracht. Die beseitigt vornehmlich kleinere Fehler. Twitter-Probleme sind aber noch nicht behoben worden.
Der für die Sicherheit und IT-Entwicklung der Linux-Kernel-Infrastruktur zuständige Konstantin Ryabitsev will die Community von E-Mail wegmigrieren. Ein leichtes Unterfangen wird das nicht.
Die neue Version des Webclients von Outlook bringt einige neue Funktionen mit sich. E-Mails können kategorisiert werden, Nutzer können sich Kontakte und Gruppen als Favoriten einrichten und der Kalender ist zugänglicher. Für Microsoft ebenfalls wichtig: ein Dark Mode und Emojis.
Googles Spam-Filter für Gmail sortiert täglich zahlreiche unerwünschte E-Mails aus - deren Inhalt aber trotzdem im Google Kalender landen können: Eine voreingestellte Funktion übernimmt automatisch jede angehängte Einladung, was Spammer mittlerweile offenbar ausnutzen.
Over-the-Top-Webmailer wie Gmail sind laut Europäischem Gerichtshof keine Telekommunikationsdienste und damit auch nicht verpflichtet, Geheimdiensten Schnittstellen zur Überwachung bereitzustellen. Eine Expertin sieht dennoch keinen Grund zur Entwarnung.
Eine falsche Konfiguration und ein Softwarebug haben in der Google-Cloud dazu geführt, dass Server automatisch für die Pflege vom Netz getrennt worden sind. Der Netzwerkausfall hat weitreichende Folgen gehabt.
Eine Sicherheitslücke im Exim-Mailserver lässt sich auch übers Netz zur Codeausführung ausnutzen, der Angriff dauert aber in der Standardkonfiguration mehrere Tage. Lokal ist er trivial und emöglicht es Nutzern, Root-Rechte zu erlangen.
Auch GMX-Kunden können nun ihre E-Mails und Daten in der Cloud mit einem zweiten Faktor schützen. Bei Web.de soll eine Zwei-Faktor-Authentifizierung bald folgen. Der eingesetzte TOTP-Standard hat aber auch Nachteile.
Update Wegen einer Überlastung des Netzwerks von Google ist es zu stundenlangen Ausfällen von Diensten wie Youtube oder der GSuite gekommen. Auch Google-Cloud-Kunden waren betroffen. Google nannte inzwischen die Ursache des Ausfalls.
Auf einer Käufe-Seite listet Google Einkäufe von Nutzern auf, auch wenn diese nicht über das Unternehmen selbst erfolgt sind - mithilfe von Rechnungen, die sich teilweise im Archiv des Gmail-Postfachs befinden. In unserem Fall sind das Hunderte Bestellungen, die bis 2012 zurückreichen.
Streng geheim dürfen sie nicht sein - aber immerhin vertrauliche Dokumente dürfen Behörden nun GPG-verschlüsselt versenden. Allerdings nur in zwei Implementierungen.
Ein freies Chat- und Messenger-System, das Nutzer aus den Silos großer Unternehmen wie Facebook befreien soll und trotzdem direkt einsetzbar ist, ist ein fantastisches Versprechen. In der Realität kann das leider nur scheitern.
Mit einer ganzen Reihe von Tricks lassen sich Mailprogramme dazu bringen, E-Mails scheinbar signiert anzuzeigen. Dabei wird aber nicht die Kryptographie angegriffen, sondern die Interpretation durch den Mailclient.
Und wieder ein Datenskandal bei Facebook: Diesmal ist herausgekommen, dass das Unternehmen seit Mai 2016 die Kontaktdaten von 1,5 Millionen neuen Mitgliedern ohne deren Erlaubnis auf seine Server kopiert hat.
Ein serverseitiges Update ermöglicht es Google Pay auf Android-Smartphones, automatisch Gutscheine, Tickets oder Angaben zu Kundenkarten direkt aus dem Gmail-Postfach des Nutzers zu übernehmen. Die Funktion ist standardmäßig ausgeschaltet.
Mit Googles Gmail unterstützt nun auch einer der weltweit größten E-Mail-Provider den Standard MTA-STS und damit die Transportverschlüsselung zwischen Mailservern. Auch andere Provider unterstützen die Technik bereits.
Googles Gsuite wird immer umfangreicher: Das Unternehmen integriert jetzt den Google Assistant in den Kalender, bringt Hangouts Chat für Gmail und erweitert Videochats um eine automatische Speech-to-Text-Erkennung.
Outlook kann künftig passende Powerpoint-Präsentationen finden und den richtigen Zeitpunkt für Meetings heraussuchen. Dazu durchsucht die Software E-Mail-Anhänge und freigegebene Dokumente, liest aber auch Konversationen mit, um möglichst akkurate Hilfestellung zu leisten.
Eine Systemadministratorin hat aus Versehen eine E-Mail an einen Verteiler mit 65.000 Empfängern in Hamburger Behörden gesendet. Diese haben darauf geantwortet - ebenfalls mit 65.000 Empfängern. Das Resultat: überlastete Server und volle Postfächer durch eine Kettenreaktion.
Nach etwa einem Jahr Arbeit unterstützt Google in seinem Webmail-Client Gmail nun AMP für E-Mails. Erklärtes Ziel ist ein interaktives E-Mail-Erlebnis, schließlich lassen sich mit der Technik ganze Webseiten in E-Mails einbetten. Andere Webmail-Provider sind an der Initiative beteiligt.
