Abo

Efail

Bei Efail handelt es sich um mehrere im Jahr 2018 entdeckte Sicherheitsprobleme in den Verschlüsselungsstandards S/MIME und OpenPGP sowie in zahlreichen Mailclients und Plugins.

Artikel
  1. Anwaltspostfach BeA: Geheimhaltung von Nachrichten ist nicht so wichtig

    Anwaltspostfach BeA: Geheimhaltung von Nachrichten ist nicht so wichtig

    Eine Sicherheitslücke im Anwaltspostfach BeA konnte nicht behoben werden, da es sich um ein grundlegendes Designproblem handelt. Die Bundesrechtsanwaltskammer hat das gelöst, indem sie das Problem wegdefinierte - mit einer abenteuerlichen Begründung: Der Schutz der Nachrichten ist nicht so wichtig, nur die Anhänge müssen geschützt sein.

    10.09.201842 Kommentare
  2. PGP/SMIME: Die wichtigsten Fakten zu Efail

    PGP/SMIME: Die wichtigsten Fakten zu Efail

    Im Zusammenhang mit den Efail genannten Sicherheitslücken bei verschlüsselten E-Mails sind viele missverständliche und widersprüchliche Informationen verbreitet worden. Wir fassen die richtigen Informationen zusammen.
    Eine Analyse von Hanno Böck

    22.05.201833 KommentareVideo
  3. PGP/SMIME: Thunderbird-Update notwendig, um E-Fail zu verhindern

    PGP/SMIME: Thunderbird-Update notwendig, um E-Fail zu verhindern

    Thunderbird war bis Freitag für die E-Fail-Sicherheitslücke verwundbar, für Apple Mail gibt es bislang überhaupt kein Update. Vorläufig ist es empfehlenswert, HTML-Mails komplett zu deaktivieren.
    Eine Exklusiv-Meldung von Hanno Böck

    19.05.201821 Kommentare
  4. eFail: Was tun ohne E-Mail-Sicherheit?

    eFail: Was tun ohne E-Mail-Sicherheit?

    Golem.de live Um 14 Uhr spricht Golem.de-Redakteur Michael Wieczorek mit dem Sicherheitsexperten Hanno Böck über die neuen Probleme bei der Verschlüsselung von E-Mails mit PGP/SMIME. Auch Golem.de-Leser und Zuschauer können sich mit ihren Fragen im Livestream an unseren Experten wenden.

    15.05.201813 KommentareVideo
  5. PGP/SMIME: Angreifer können sich entschlüsselte E-Mails schicken lassen

    PGP/SMIME: Angreifer können sich entschlüsselte E-Mails schicken lassen

    Ein Zusammenspiel von veralteten Verschlüsselungsmethoden und HTML-Mails erlaubt es in vielen Fällen, mit OpenPGP oder S/MIME verschlüsselte Nachrichten zu exfiltrieren. Bislang gibt es keine echten Fixes und nur unzureichende Workarounds.
    Von Hanno Böck

    14.05.201875 Kommentare
Stellenmarkt
  1. Deloitte, Düsseldorf, München
  2. Bosch Gruppe, Immenstaad am Bodensee
  3. COVERIS FLEXIBLES DEUTSCHLAND GMBH, Warburg, Halle (Westfalen), Neuwied, Rohrdorf-Thansau
  4. Bosch Gruppe, Hildesheim


  1. E-Mail: Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

    E-Mail: Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

    PGP gilt nicht als übertrieben benutzerfreundlich. Warum, musste jetzt auch Adobe feststellen, als ein Mitarbeiter im Sicherheitsblog des Unternehmens den privaten PGP-Schlüssel des Teams veröffentlichte.

    23.09.201724 KommentareVideo
  2. PGP im Browser: Posteo warnt vor Mailvelope mit Firefox

    PGP im Browser: Posteo warnt vor Mailvelope mit Firefox

    PGP im Browser ist für viele Nutzer bequemer als die Verwendung eines lokalen Mailclients. Doch Firefox-Nutzer sollen nach Angaben von Posteo aufpassen, ihr PGP-Schlüssel könne von manipulierten Addons entwendet werden.

    04.05.201711 KommentareVideo
  3. Protonmail: Die halbe Verschlüsselung

    Protonmail: Die halbe Verschlüsselung

    Protonmail bezeichnet sich als sicherster E-Mail-Dienst der Welt. In der Praxis zeigt sich, dass der Dienst zwar durchaus durchdacht ist, aber mangels vollständiger PGP-Kompatibilität eine Insellösung bleibt.
    Ein Praxistest von Hauke Gierow

    07.02.201725 KommentareVideo
  4. PGP im Browser: Mailverschlüsselung per Plugin oder in der Cloud

    PGP im Browser: Mailverschlüsselung per Plugin oder in der Cloud

    Zwei Anbieter wollen den komplizierten Umgang mit PGP vereinfachen. Ox Guard bietet PGP auf dem Server des Mailanbieters an, Mailvelope über ein Browser-Plugin. Wir haben uns beide Alternativen angeschaut.
    Von Hauke Gierow

    30.01.201730 KommentareVideo
  5. Silent Circle: Keiner will Blackphones kaufen

    Silent Circle: Keiner will Blackphones kaufen

    Der Umsatz mit den auf Sicherheit optimierten Blackphone Android-Smartphones von Silent Circle bleibt offenbar deutlich hinter den Erwartungen zurück. Das Unternehmen steht möglicherweise vor der Insolvenz und wird mittlerweile sogar von einem ehemaligen Geschäftspartner verklagt.

    12.07.201629 Kommentare
  1. PGP-Unterstützung: Neuer Roundcube-Webmailer veröffentlicht

    PGP-Unterstützung: Neuer Roundcube-Webmailer veröffentlicht

    Der Webmailer Roundcube ist in einer neuen Version erschienen und bringt native PGP-Unterstützung in gleich zwei Versionen mit. Außerdem wurden die Bibliotheken weiterentwickelt und die Usability verbessert.

    23.05.20169 Kommentare
  2. Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler

    Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler

    Wenn sich jemand mit Anonymität im Netz auskennt, dann doch sicher Drogenhändler im Darknet - könnte man meinen. Doch in ihrem Leitfaden zur Anonymität stellen die Betreiber eines Marktplatzes gewagte Theorien auf und vergessen eine ganze Menge.
    Von Hauke Gierow

    11.05.201682 KommentareVideoAudio
  3. PGP im Parlament: Warum mein Abgeordneter keine PGP-Mail öffnen kann

    PGP im Parlament: Warum mein Abgeordneter keine PGP-Mail öffnen kann

    Offiziell fordert das Europäische Parlament "Ende-zu-Ende-Verschlüsselung als Selbstverständlichkeit". Sucht man jedoch eine Möglichkeit, seinem Abgeordneten eine verschlüsselte E-Mail zu senden, trifft man auf ahnungslose Politiker, frustrierte Mitarbeiter und eine sehr vorsichtige IT-Abteilung - und das in Berlin genau wie in Brüssel.
    Von Jan Weisensee

    26.04.2016156 Kommentare
  1. Staatliche Hackerangriffe: Facebook will seine Nutzer warnen

    Staatliche Hackerangriffe: Facebook will seine Nutzer warnen

    Facebook will von staatlichen Angriffen bedrohte Nutzer künftig warnen und ihnen den Einsatz von Zwei-Faktor-Authentifizeriung empfehlen. Bei der Klarnamenpflicht bleibt das Unternehmen aber bei seiner Position.

    19.10.201528 Kommentare
  2. IT-Sicherheit: GMX und Web.de bieten PGP und führen DANE ein

    IT-Sicherheit: GMX und Web.de bieten PGP und führen DANE ein

    Mehr Sicherheit bei den E-Mail-Diensten GMX und Web.de: Ab sofort können Anwender ihre E-Mails per PGP verschlüsseln. Zusätzlich wollen die beiden Dienste den E-Mail-Verkehr zwischen Servern mit dem offenen Standard DANE absichern.

    21.08.201547 Kommentare
  3. Security: Wie Google Android sicher macht

    Security: Wie Google Android sicher macht

    HTTP soll ausgemustert, Android sicherer werden, und es soll ein PGP-Plugin für Gmail geben: Google verstärkt seinen Einsatz im Bereich IT-Sicherheit enorm. Wir haben mit Googles IT-Sicherheitsexperten Stephan Somogyi darüber gesprochen.
    Von Jörg Thoma

    13.05.201596 Kommentare
  1. PGP: Enigmail verschickt unverschlüsselte BCCs

    PGP: Enigmail verschickt unverschlüsselte BCCs

    Wegen eines Fehlers in der PGP-Erweiterung Enigmail werden E-Mails an BCC-Empfänger unverschlüsselt versendet. In Version 1.7.2 ist der Fehler behoben worden.

    10.09.201416 Kommentare
  2. Blackphone: Krypto-Android vom PGP-Erfinder

    Blackphone: Krypto-Android vom PGP-Erfinder

    MWC 2014 Von Phil Zimmerman, bekannt durch PGP, und das Unternehmen Geeksphone soll ein abhörsicheres Android-Smartphone für jedermann kommen. Technische Daten zu dem Blackphone genannten Gerät gibt es noch kaum, aber eine Beschreibung der Funktionalität.

    16.01.201433 Kommentare
  3. PGP: US-Gericht ordnet Entschlüsselung von Festplatte an

    PGP: US-Gericht ordnet Entschlüsselung von Festplatte an

    Eine US-Bürgerin soll in einem Verfahren ihre Notebookfestplatte entschlüsseln. Ihre Weigerung, die mit PGP gesicherten Daten offenzulegen, stelle eine Missachtung des Gerichts dar.

    24.01.2012294 Kommentare
  1. Sicherheit: Wie Terroristen Verschlüsselung nutzen

    Sicherheit: Wie Terroristen Verschlüsselung nutzen

    Deepsec 2011 Der Journalist Duncan Campbell hat Terroristenfahnder begleitet. Dabei hat er beobachtet, wie Verdächtige im Internet kommunizieren und ob sie Verschlüsselungstechniken anwenden.

    17.11.201174 Kommentare
  2. Symantec kauft PGP und GuardianEdge

    Symantec hat sich mit der PGP Corporation auf eine Übernahme geeinigt. Symantec zahlt rund 300 Millionen US-Dollar für das Unternehmen.

    29.04.201017 Kommentare
  3. PGP kauft TC Trustcenter aus Deutschland

    Die PGP Corporation übernimmt das deutsche Unternehmen TC Trustcenter sowie dessen US-Mutterunternehmen Chosensecurity. Beide bieten eine On-Demand-Plattform für Verschlüsselungszertifikate an, beispielsweise für SSL.

    02.02.20102 Kommentare
Gesuchte Artikel
  1. Andromeda
    Microsoft soll an Surface für die Hosentasche arbeiten
    Andromeda: Microsoft soll an Surface für die Hosentasche arbeiten

    Eine interne E-Mail soll bestätigen, dass Microsoft an einem kompakten Surface-Gerät arbeitet: Es soll "die Grenze zwischen mobilen und stationären Rechnern" verschwimmen lassen. Es wäre nicht das erste Mal, dass Microsoft sich an einem kleineren Surface-Gerät versucht.
    (Windows 10 Arm)


Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #