Efail

Bei Efail handelt es sich um mehrere im Jahr 2018 entdeckte Sicherheitsprobleme in den Verschlüsselungsstandards S/MIME und OpenPGP sowie in zahlreichen Mailclients und Plugins.

Timotheus Höttges, Vorstandsvorsitzender Deutsche Telekom AG (Bild: Telekom) (Telekom)

Telekom-Chef: De-Mail ist ein "toter Gaul"

De-Mail sei nie wirklich genutzt worden, sagte der Telekom-Chef. Die Telekom verabschiedet sich von dem umstrittenen E-Mail-Dienst.

87 Kommentare

PDFex heißt eine Sicherheitslücke, mit der sich die Verschlüsselung von PDF-Dateien austricksen lässt. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Sicherheitslücke: Angreifer können verschlüsselte PDF-Daten leaken

Passwortgeschützte PDF-Dateien bieten wenig Sicherheit. Ein Angreifer, der die Dateien manipulieren kann, kann dafür sorgen, dass deren Inhalt geleakt wird. Abhilfe gibt es nicht, dafür müsste das Dateiformat geändert werden.

4 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Der ultimative Python-Grundkurs im E-Learning-Format

zum Artikel

Karriere Ratgeber: Der Job-Scam-Tsunami: So fluten Betrüger 2025 den Arbeitsmarkt

zum Ratgeber

Seminar: LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Microsoft Office Essentials - Einsteigerpaket für 4 Office-Anwendungen (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

High-Performance Computing Data Scientist (f/m/d) Zuse Institute Berlin, Berlin (öffnet im neuen Fenster)

Specialist Local Information & Operation Technologies Sites Göppingen & Memmingen (all genders) GELITA AG, Memmingen,Göppingen (öffnet im neuen Fenster)

Regelungstechniker:in (m/w/d) - Model Predictive Control & Lokalisierung Arnold NextG GmbH, Pfronstetten (öffnet im neuen Fenster)

Teamleiter CRM (m/w/d) HAURATON GmbH & Co. KG, Rastatt (öffnet im neuen Fenster)

Teamleiter*in IT-Softwareentwicklungsumgebung Deutsche Rentenversicherung Bund, Berlin (öffnet im neuen Fenster)

IT -Administrator (m/w/d) EBB Truck-Center GmbH, Baden-Baden (öffnet im neuen Fenster)

Industriekaufmann (m/w/d) | Ausbildungsintegriertes duales Studium 2026 Novoplast Schlauchtechnik GmbH, Halberstadt (öffnet im neuen Fenster)

System Engineer (m/w/d) Betriebssysteme & Integration - Hardware, BIOS, Windows & Linux Scheidt & Bachmann Energy Retail Solutions GmbH, Mönchengladbach bei Düsseldorf (öffnet im neuen Fenster)

GnuPG nun ohne Schlüsselsignaturen von Schlüsselservern (Bild: Capri23auto/Pixabay) (Capri23auto/Pixabay)

OpenPGP: GnuPG verwirft Signaturen von Keyservern

Nach mehreren Angriffen auf OpenPGP-Schlüssel auf Schlüsselservern zieht GnuPG die Reißleine und akzeptiert keine Signaturen mehr von diesen. Damit dürfte sich auch das Web of Trust erledigt haben.

6 Kommentare

Bei einer Postkarte weiß man, dass der Briefträger mitlesen kann. Aber wissen Rechtsanwälte auch, dass beim BeA die Nachrichteninhalte weniger geschützt sind? (Bild: Newberry/Wikimedia Commons) (Newberry/Wikimedia Commons)

Anwaltspostfach BeA: Geheimhaltung von Nachrichten ist nicht so wichtig

Eine Sicherheitslücke im Anwaltspostfach BeA konnte nicht behoben werden, da es sich um ein grundlegendes Designproblem handelt. Die Bundesrechtsanwaltskammer hat das gelöst, indem sie das Problem wegdefinierte - mit einer abenteuerlichen Begründung: Der Schutz der Nachrichten ist nicht so wichtig, nur die Anhänge müssen geschützt sein.

42 Kommentare

Über die Sicherheitslücke Efail sind viel Verwirrung und falsche Infos verbreitet worden. (Bild: efail.de) (efail.de)

PGP/SMIME: Die wichtigsten Fakten zu Efail

Im Zusammenhang mit den Efail genannten Sicherheitslücken bei verschlüsselten E-Mails sind viele missverständliche und widersprüchliche Informationen verbreitet worden. Wir fassen die richtigen Informationen zusammen.

33 Kommentare / Eine Analyse von Hanno Böck

Efail konnte man auch nach einem Update von Enigmail noch ausnutzen. (Bild: efail) (efail)

PGP/SMIME: Thunderbird-Update notwendig, um E-Fail zu verhindern

Thunderbird war bis Freitag für die E-Fail-Sicherheitslücke verwundbar, für Apple Mail gibt es bislang überhaupt kein Update. Vorläufig ist es empfehlenswert, HTML-Mails komplett zu deaktivieren.

21 Kommentare / Eine Exklusivmeldung von Hanno Böck

Die mit OpenPGP oder S/MIME verschlüsselte E-Mail ist nicht mehr sicher. (Bild: Bild: Jana Runde/Zuzana Somorovska) (Bild: Jana Runde/Zuzana Somorovska)

eFail: Was tun ohne E-Mail-Sicherheit?

Um 14 Uhr spricht Golem.de-Redakteur Michael Wieczorek mit dem Sicherheitsexperten Hanno Böck über die neuen Probleme bei der Verschlüsselung von E-Mails mit PGP/SMIME. Auch Golem.de-Leser und Zuschauer können sich mit ihren Fragen im Livestream an unseren Experten wenden.

13 Kommentare

Ouch ... die Mailverschlüsselungsstandards S/MIME und OpenPGP nutzen uralte Verschlüsselungsverfahren - und das rächt sich jetzt bitter. (Bild: Jana Runde/Zuzana Somorovska) (Jana Runde/Zuzana Somorovska)

PGP/SMIME: Angreifer können sich entschlüsselte E-Mails schicken lassen

Ein Zusammenspiel von veralteten Verschlüsselungsmethoden und HTML-Mails erlaubt es in vielen Fällen, mit OpenPGP oder S/MIME verschlüsselte Nachrichten zu exfiltrieren. Bislang gibt es keine echten Fixes und nur unzureichende Workarounds.

75 Kommentare / Von Hanno Böck

Seminar: T.I.S.P. – Zertifikatskurs TeleTrusT Information Security Professional: virtueller Fünf-Tage-Workshop

zum Kurs

Seminar: Barrierefreiheit 2025 – BFSG, WCAG & Co: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Web-Accessibility in der Praxis – Techniken und Automatisierung: Virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Grundlagen der Barrierefreiheit im Web: virtueller Zwei-Tage-Workshop

zum Kurs

Adobe hat seine privaten PGP-Schlüssel veröffentlicht. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

E-Mail: Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

PGP gilt nicht als übertrieben benutzerfreundlich. Warum, musste jetzt auch Adobe feststellen, als ein Mitarbeiter im Sicherheitsblog des Unternehmens den privaten PGP-Schlüssel des Teams veröffentlichte.

24 Kommentare

Mit Mailvelope lassen sich PGP-verschlüsselte Mails im Browser entschlüsseln.. (Bild: Mailvelope) (Mailvelope)

PGP im Browser: Posteo warnt vor Mailvelope mit Firefox

PGP im Browser ist für viele Nutzer bequemer als die Verwendung eines lokalen Mailclients. Doch Firefox-Nutzer sollen nach Angaben von Posteo aufpassen, ihr PGP-Schlüssel könne von manipulierten Addons entwendet werden.

11 Kommentare

Protonmail kann auch auf einem Smartphone genutzt werden. (Bild: Protonmail) (Protonmail)

Protonmail: Die halbe Verschlüsselung

Protonmail bezeichnet sich als sicherster E-Mail-Dienst der Welt. In der Praxis zeigt sich, dass der Dienst zwar durchaus durchdacht ist, aber mangels vollständiger PGP-Kompatibilität eine Insellösung bleibt.

27 Kommentare / Ein Praxistest von Hauke Gierow

Mit Ox Guard und Mailvelope lässt sich PGP auch im Browser nutzen. (Bild: Montage Martin Wolf/Golem.de) (Montage Martin Wolf/Golem.de)

PGP im Browser: Mailverschlüsselung per Plugin oder in der Cloud

Zwei Anbieter wollen den komplizierten Umgang mit PGP vereinfachen. Ox Guard bietet PGP auf dem Server des Mailanbieters an, Mailvelope über ein Browser-Plugin. Wir haben uns beide Alternativen angeschaut.

30 Kommentare / Von Hauke Gierow

Das Blackphone 2 verkauft sich offenbar schlecht. (Bild: Silent Circle) (Silent Circle)

Silent Circle: Keiner will Blackphones kaufen

Der Umsatz mit den auf Sicherheit optimierten Blackphone Android-Smartphones von Silent Circle bleibt offenbar deutlich hinter den Erwartungen zurück. Das Unternehmen steht möglicherweise vor der Insolvenz und wird mittlerweile sogar von einem ehemaligen Geschäftspartner verklagt.

29 Kommentare

Roundcube bietet jetzt Mailvelope-Unterstützung. (Bild: Mailvelope) (Mailvelope)

PGP-Unterstützung: Neuer Roundcube-Webmailer veröffentlicht

Der Webmailer Roundcube ist in einer neuen Version erschienen und bringt native PGP-Unterstützung in gleich zwei Versionen mit. Außerdem wurden die Bibliotheken weiterentwickelt und die Usability verbessert.

8 Kommentare

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Echte Anonymität im Netz ist nur schwer zu erreichen. (Bild: Carl Court/Getty Images) (Carl Court/Getty Images)

Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler

Wenn sich jemand mit Anonymität im Netz auskennt, dann doch sicher Drogenhändler im Darknet - könnte man meinen. Doch in ihrem Leitfaden zur Anonymität stellen die Betreiber eines Marktplatzes gewagte Theorien auf und vergessen eine ganze Menge.

82 Kommentare / Von Hauke Gierow

Ein Ausschnit aus dem PGP-Key des EU-Abgeordneten Jan Philipp Albrecht - nur wenige Abgeordnete sind so erreichbar. (Bild: Golem.de) (Golem.de)

PGP im Parlament: Warum mein Abgeordneter keine PGP-Mail öffnen kann

Offiziell fordert das Europäische Parlament "Ende-zu-Ende-Verschlüsselung als Selbstverständlichkeit". Sucht man jedoch eine Möglichkeit, seinem Abgeordneten eine verschlüsselte E-Mail zu senden, trifft man auf ahnungslose Politiker, frustrierte Mitarbeiter und eine sehr vorsichtige IT-Abteilung - und das in Berlin genau wie in Brüssel.

155 Kommentare / Von Jan Weisensee

Facebook will Nutzer künftig besser vor staatlicher Überwachung warnen. (Bild: Facebook) (Facebook)

Staatliche Hackerangriffe: Facebook will seine Nutzer warnen

Facebook will von staatlichen Angriffen bedrohte Nutzer künftig warnen und ihnen den Einsatz von Zwei-Faktor-Authentifizeriung empfehlen. Bei der Klarnamenpflicht bleibt das Unternehmen aber bei seiner Position.

28 Kommentare

Bei GMX und Web.de lassen sich E-Mails per PGP verschlüsseln. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

IT-Sicherheit: GMX und Web.de bieten PGP und führen DANE ein

Mehr Sicherheit bei den E-Mail-Diensten GMX und Web.de: Ab sofort können Anwender ihre E-Mails per PGP verschlüsseln. Zusätzlich wollen die beiden Dienste den E-Mail-Verkehr zwischen Servern mit dem offenen Standard DANE absichern.

47 Kommentare

Google verstärkt seinen Einsatz für die Sicherheit von Android. (Bild: Marc Blinch/Reuters) (Marc Blinch/Reuters)

Security: Wie Google Android sicher macht

HTTP soll ausgemustert, Android sicherer werden, und es soll ein PGP-Plugin für Gmail geben: Google verstärkt seinen Einsatz im Bereich IT-Sicherheit enorm. Wir haben mit Googles IT-Sicherheitsexperten Stephan Somogyi darüber gesprochen.

96 Kommentare / Von Jörg Thoma

In Enigmail wurden E-Mails an BCC-Empfänger nicht verschlüsselt. (Bild: Daniele Raffo) (Daniele Raffo)

PGP: Enigmail verschickt unverschlüsselte BCCs

Wegen eines Fehlers in der PGP-Erweiterung Enigmail werden E-Mails an BCC-Empfänger unverschlüsselt versendet. In Version 1.7.2 ist der Fehler behoben worden.

16 Kommentare

Dem Namen entsprechend wird das Blackphone bisher nur ganz in Schwarz präsentiert (Bild: Blackphone) (Blackphone)

Blackphone: Krypto-Android vom PGP-Erfinder

MWC2014 Von Phil Zimmerman, bekannt durch PGP, und das Unternehmen Geeksphone soll ein abhörsicheres Android-Smartphone für jedermann kommen. Technische Daten zu dem Blackphone genannten Gerät gibt es noch kaum, aber eine Beschreibung der Funktionalität.

33 Kommentare

Anwalt Phil Dubois (Bild: Phil Dubois) (Phil Dubois)

Kurse

Podcast Besser Wissen