Enigmail

Das Thunderbird-Team lässt sich noch etwas Zeit für OpenPGP. (Bild: Becky Matsubara, Flickr.com) (Becky Matsubara, Flickr.com)

E-Mail-Verschlüsselung: Kurze Verzögerung bei neuem OpenPGP-Support im Thunderbird

Eigentlich sollte die Version 78.2 des Thunderbird neuen OpenPGP-Code bringen. Das Team wartet aber noch mit der Aktivierung.

3 Kommentare

Thunderbird 78 ist erschienen. (Bild: Pixabay) (Pixabay)

E-Mail-Client: Thunderbird 78 erscheint mit verbesserter UI

Mit Version 78 bekommt Thunderbird eine verbesserte Oberfläche und integriert Addons, zum Beispiel den Kalender oder die E-Mail-Verschlüsselung.

37 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Fortgeschrittene Python-Techniken in der Anwendung

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: Python kompakt – Einführung für Softwareentwickler: virtueller Vier-Tage-Workshop

zum Kurs

E-Learning: Excel VBA course: Understanding and using VBA and macros (E-learning in English)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)

Revisor/-in / Prüfungsleitung Ausrichtung IT, Informationssicherheit und Projektmanagement (m/w/d) – ohne Reisetätigkeit – VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe (öffnet im neuen Fenster)

Programmberater (m/w/d) im Referat Philipp Schwartz-Initiative und Wissenschaftsfreiheit Alexander von Humboldt-Stiftung, Bonn (öffnet im neuen Fenster)

(Senior) Observability Engineer / Distributed Cloud - STACKIT (m/w/d) STACKIT, Heilbronn (öffnet im neuen Fenster)

Spezialist Webanalyse & Tracking (m/w/d) Reisen Aktuell GmbH, Koblenz (öffnet im neuen Fenster)

Ausbildung zum Fachinformatiker für Systemintegration (m/w/d) 2026 netgo, Freudenberg (öffnet im neuen Fenster)

Linux System Administrator (m/w/d) Scionics Computer Innovation GmbH, Dresden (öffnet im neuen Fenster)

Linux Administrator (m/w/d) Vollzeit / Teilzeit Abrechnungszentrum Emmendingen, Emmendingen (öffnet im neuen Fenster)

Thunderbird 78 kommt mit OpenPGP-Verschlüsselung. (Bild: Pixabay/Montage Golem.de) (Pixabay/Montage Golem.de)

Mail-Client im Test: Thunderbirds neue PGP-Verschlüsselung ausprobiert

Bald erscheint Mozillas Thunderbird 78 mit vielen neuen Funktionen.

23 Kommentare / Ein Test von Moritz Tremmel

E-Mails werden in Thunberbird 78 ohne Enigmail verschlüsselt - noch ist die Technik experimentell. (Bild: NICOLAS MAETERLINCK/BELGA MAG/AFP via Getty Images) (NICOLAS MAETERLINCK/BELGA MAG/AFP via Getty Images)

Enigmail: Thunderbird warnt bei OpenPGP vor Upgrade

Das Thunderbird-Addon Enigmail warnt derzeit vor einem Upgrade auf Version 78. Die geplante neue Verschlüsselung ist noch nicht fertig.

16 Kommentare

Der Thunderbird ist ein Wesen der Mythologie Nordamerikas. (Bild: Dennis Sylvester Hurd) (Dennis Sylvester Hurd)

Mozilla: Thunderbird bekommt neues UI und noch mehr Entwickler

Der freie E-Mail-Client Thunderbird soll noch mehr Vollzeit-Entwickler bekommen. Diese könnten an einem neuen UI arbeiten, an der Unterstützung des Matrix-Chat oder an vielen weiteren wichtigen Details des Clients.

56 Kommentare

E-Mails können in Thunderbird 78 mit PGP verschlüsselt werden. (Bild: Gerhard Gellinger/Pixabay) (Gerhard Gellinger/Pixabay)

Bye-bye Enigmail!: OpenPGP wird in Thunderbird integriert

Mussten sich Nutzer früher Enigmail und GnuPG installieren, soll Thunderbird bald alles, was man zur Verschlüsselung von E-Mails mit PGP braucht, mitbringen. Das bedeutet aber auch das Ende von Enigmail in Thunderbird.

18 Kommentare

Wie soll man PGP-Schlüssel am besten verteilen? Ein neuer Keyserver versucht es jetzt mit einem veränderten Konzept. (Bild: Juan de Vojníkov/Wikimedia Commons) (Juan de Vojníkov/Wikimedia Commons)

keys.openpgp.org: Neuer PGP-Keyserver prüft Mailadressen

Das bisherige Konzept der PGP-Keyserver ist an seine Grenzen gelangt, die bestehenden Keyserver werden immer unzuverlässiger. Nun gibt es einen neuen Keyserver mit einem anderen Konzept. Persönliche Daten werden nur nach einer Prüfung der E-Mail-Adresse verteilt.

2 Kommentare

Pretty Easy Privacy ist kein Superheld, der unser Netz rettet. (Bild: Pep Coop/Screenshot Golem.de) (Pep Coop/Screenshot Golem.de)

Pretty Easy Privacy (Pep) ausprobiert: Einfache E-Mail-Verschlüsselung kann so kompliziert sein

Seit den 90ern lassen sich E-Mails mit GPG verschlüsseln, doch nur wenige nutzen das System täglich. Zu kompliziert sagen Kritiker. Pep tritt an, die E-Mail-Verschlüsselung radikal zu vereinfachen - und macht alles noch komplizierter.

89 Kommentare / Ein Erfahrungsbericht von Moritz Tremmel

Seminar: KI-Bilderkennung in Python - Deep Learning mit Keras: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Web Development mit React, TypeScript & Next.js: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Advanced Python – Advanced Programming Techniques: 3-Day Virtual Seminar (English)

zum Kurs

Die Signaturen sind sicher? Anscheinend nicht. Viele Mailprogramme patzen bei der Überprüfung und lassen sich austricksen. (Bild: Pixabay) (Pixabay)

PGP und S/MIME: Mailprogramme fallen auf falsche Signaturen herein

Mit einer ganzen Reihe von Tricks lassen sich Mailprogramme dazu bringen, E-Mails scheinbar signiert anzuzeigen. Dabei wird aber nicht die Kryptographie angegriffen, sondern die Interpretation durch den Mailclient.

16 Kommentare

Der Entwickler Patrick Brunschwig pflegt Enigmail in seiner Freizeit. (Bild: Patrick Brunschwig) (Patrick Brunschwig)

E-Mail-Verschlüsselung: "90 Prozent des Enigmail-Codes sind von mir"

Der Entwickler des beliebten OpenPGP-Addons für Thunderbird, Patrick Brunschwig, hätte nichts gegen Unterstützung durch bezahlte Vollzeitentwickler. So könnte Enigmail vielleicht endlich fester Bestandteil von Thunderbird werden.

74 Kommentare / Ein Interview von Jan Weisensee

Nachrichten, die mit Pep/Enigmail verschlüsselt wurden, sind wieder zuverlässig verschlüsselt. (Bild: Georgy Rudakov) (Georgy Rudakov)

E-Mail-Verschlüsselung: Sicherheitslücke in Pep/Enigmail geschlossen

Durch eine Sicherheitslücke in der Pretty-Easy-Privacy-Funktion hat die Thunderbird-Erweiterung Enigmail manchmal unverschlüsselte E-Mails versendet, die eigentlich verschlüsselt sein sollten. Die Ursache wurde gefunden und das Problem behoben.

2 Kommentare

Sieht verschlüsselt aus, ist aber unsicher: Mails mit der Pep-Funktion in Enigmail (Bild: galiciandreamer / flickr) (galiciandreamer / flickr)

Enigmail/Pep: Klartext-Mails trotz angeblicher Verschlüsselung

Ein Bug in der Pretty-Easy-Privacy-Funktion des Enigmail-Plugins für Thunderbird sorgt dafür, dass manchmal Mails, die eigentlich verschlüsselt sein sollten, unverschlüsselt verschickt werden. Der Bug betrifft nur die Windows-Version von Enigmail.

1 Kommentare

Unterschriften fälschen - das geht auch digital bei OpenPGP-Signaturen. (Bild: Dreamstime) (Dreamstime)

OpenPGP/GnuPG: Signaturen fälschen mit HTML und Bildern

PGP-Signaturen sollen gewährleisten, dass eine E-Mail tatsächlich vom korrekten Absender kommt. Mit einem simplen Trick kann man bei vielen Mailclients scheinbar signierte Nachrichten erstellen - indem man die entsprechende Anzeige mittels HTML fälscht.

25 Kommentare / Von Hanno Böck

Nach Efail die nächste Sicherheitslücke in GnuPG - diesmal lassen sich Signaturen fälschen. (Bild: Markus Brinkmann) (Markus Brinkmann)

SigSpoof: Signaturen fälschen mit GnuPG

Update In bestimmten Situationen lässt sich die Signaturprüfung von GnuPG in den Plugins für Thunderbird und Apple Mail austricksen. Der Grund: Über ungefilterte Ausgaben lassen sich Statusmeldungen des Kommandozeilentools fälschen. Doch der Angriff funktioniert nur unter sehr speziellen Bedingungen.

1 Kommentare

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Über die Sicherheitslücke Efail sind viel Verwirrung und falsche Infos verbreitet worden. (Bild: efail.de) (efail.de)

PGP/SMIME: Die wichtigsten Fakten zu Efail

Im Zusammenhang mit den Efail genannten Sicherheitslücken bei verschlüsselten E-Mails sind viele missverständliche und widersprüchliche Informationen verbreitet worden. Wir fassen die richtigen Informationen zusammen.

33 Kommentare / Eine Analyse von Hanno Böck

Efail konnte man auch nach einem Update von Enigmail noch ausnutzen. (Bild: efail) (efail)

PGP/SMIME: Thunderbird-Update notwendig, um E-Fail zu verhindern

Thunderbird war bis Freitag für die E-Fail-Sicherheitslücke verwundbar, für Apple Mail gibt es bislang überhaupt kein Update. Vorläufig ist es empfehlenswert, HTML-Mails komplett zu deaktivieren.

21 Kommentare / Eine Exklusivmeldung von Hanno Böck

Ouch ... die Mailverschlüsselungsstandards S/MIME und OpenPGP nutzen uralte Verschlüsselungsverfahren - und das rächt sich jetzt bitter. (Bild: Jana Runde/Zuzana Somorovska) (Jana Runde/Zuzana Somorovska)

PGP/SMIME: Angreifer können sich entschlüsselte E-Mails schicken lassen

Ein Zusammenspiel von veralteten Verschlüsselungsmethoden und HTML-Mails erlaubt es in vielen Fällen, mit OpenPGP oder S/MIME verschlüsselte Nachrichten zu exfiltrieren. Bislang gibt es keine echten Fixes und nur unzureichende Workarounds.

75 Kommentare / Von Hanno Böck

Thunderbird bekommt ein wichtiges Sicherheitsupdate. (Bild: Pexels.com) (Pexels.com)

Mozilla: Neue Thunderbird-Version behebt Abstürze unter Windows

Das Update 52.5.2 behebt einen Fehler, der zum Absturz des E-Mail-Programms führen kann. Windows-Nutzer sollten sich das Update installieren. Auch mehrere Sicherheitslücken im RSS Feed werden behoben - das gilt für alle Betriebssysteme.

2 Kommentare

Die Enigma ist Namenspate für Enigmail. (Bild: Antoine Taveneaux, Wikimedia) (Antoine Taveneaux, Wikimedia)

Verschlüsselung: Audit findet schwerwiegende Sicherheitslücken in Enigmail

Mozillas Secure Open Source Fund und der Berliner E-Mail-Anbieter Posteo haben einen Security-Audit für Thunderbird und die Erweiterung Enigmail in Auftrag gegeben. Dabei sind einige kritische und schwerwiegende Lücken gefunden worden.

8 Kommentare

Mit Ox Guard und Mailvelope lässt sich PGP auch im Browser nutzen. (Bild: Montage Martin Wolf/Golem.de) (Montage Martin Wolf/Golem.de)

PGP im Browser: Mailverschlüsselung per Plugin oder in der Cloud

Zwei Anbieter wollen den komplizierten Umgang mit PGP vereinfachen. Ox Guard bietet PGP auf dem Server des Mailanbieters an, Mailvelope über ein Browser-Plugin. Wir haben uns beide Alternativen angeschaut.

30 Kommentare / Von Hauke Gierow

Amnesty klagt gegen das G10-Gesetz. (Bild: Amnesty/Wikimedia) (Amnesty/Wikimedia)

Bundesverfassungsgericht: Amnesty klagt gegen G10-Gesetz

Die Ausweitung der staatlichen Überwachung in Deutschland bekommt neuen Gegenwind. Die Kläger hoffen dabei auf ein Grundsatzurteil mit potenziell weitreichenden Folgen auch für das gerade erst abgesegnete BND-Gesetz.

14 Kommentare

Bundesinnenminister de Maizière unterstützt eine umfassende Ende-zu-Ende-Verschlüsselung. (Bild: Tobias Schwarz/Getty Images) (Tobias Schwarz/Getty Images)

Charta unterzeichnet: De Maizière hält an starker Verschlüsselung fest

Update Regierung, Forschung und IT-Wirtschaft wollen die Ende-zu-Ende-Verschlüsselung in Deutschland vorantreiben. Die sichere Kommunikation solle zum Standard werden, heißt es in einer gemeinsam unterzeichneten Charta.

29 Kommentare

Bei GMX und Web.de lassen sich E-Mails per PGP verschlüsseln. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

IT-Sicherheit: GMX und Web.de bieten PGP und führen DANE ein

Mehr Sicherheit bei den E-Mail-Diensten GMX und Web.de: Ab sofort können Anwender ihre E-Mails per PGP verschlüsseln. Zusätzlich wollen die beiden Dienste den E-Mail-Verkehr zwischen Servern mit dem offenen Standard DANE absichern.

47 Kommentare

Wer von verschiedenen Geräten auf seine E-Mails zugreift, braucht auf jedem Gerät auch die PGP-Schlüssel, sonst sehen die Mails so aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

PGP: Hochsicher, kaum genutzt, völlig veraltet

Angst ja, Schutz nein: Auch nach den Snowden-Enthüllungen nutzt nur ein winziger Bruchteil aller E-Mail-Nutzer eine Verschlüsselungstechnik. PGP und Co. sind gescheitert - und es wird Zeit für einen Neustart.

295 Kommentare / Von Moritz Jäger

GnuPG unterstützt jetzt auch elliptische Kurven. (Bild: Petr Chudáček, Wikimedia Commons) (Petr Chudáček, Wikimedia Commons)

Verschlüsselung: GnuPG 2.1 bringt Unterstützung für elliptische Kurven

Eine neue Version der Verschlüsselungssoftware GnuPG liefert Unterstützung für elliptische Kurven. Die Unterstützung für alte Schlüssel von PGP 2 wurde entfernt.

Kommentare

In Enigmail wurden E-Mails an BCC-Empfänger nicht verschlüsselt. (Bild: Daniele Raffo) (Daniele Raffo)

PGP: Enigmail verschickt unverschlüsselte BCCs

Wegen eines Fehlers in der PGP-Erweiterung Enigmail werden E-Mails an BCC-Empfänger unverschlüsselt versendet. In Version 1.7.2 ist der Fehler behoben worden.

16 Kommentare

Der kleine Server Kinko verschlüsselt E-Mails automatisch. (Bild: Kinko) (Kinko)

Kinkobox angeschaut: E-Mail-Verschlüsselung leicht gemacht

Der kleine Rechner von Kinko verspricht eine einfache Verschlüsselung von E-Mails. Es handelt sich um einen kleinen Imap-Server für zu Hause oder fürs Büro. Wir haben uns die Kinkobox genauer angeschaut.

74 Kommentare

Auch bei Golem.de wird jetzt Mailverschlüsselung mit GnuPG genutzt. (Bild: Gpg4win) (Gpg4win)

Verschlüsselung: Kryptoparty bei Golem.de

Nach der NSA-Affäre sind verschlüsselte E-Mails wieder stärker in den Fokus der Öffentlichkeit gerückt. Auch bei Golem.de hat die Diskussion Spuren hinterlassen: Die Redaktion traf sich zur Kryptoparty, um die Verschlüsselung mit GnuPG einzurichten.

104 Kommentare

Smartphone belauscht Notebook (Bild: Universität Tel Aviv) (Universität Tel Aviv)

GnuPG: Smartphone als Wanze gegen PC-Verschlüsselung

Israelische Forscher haben nachgewiesen, dass sich mit Smartphones und anderen Audiogeräten auf Distanzen bis vier Meter Verschlüsselungen belauschen lassen. Bis zu 4096 Bit lange RSA-Schlüssel konnten so abgefangen werden. Beteiligt war einer der Entwickler des RSA-Algorithmus selbst.

11 Kommentare

Kryptische Zeichenfolge: öffentlicher PGP-Code von Katharina Nocun (Bild: kattascha.de) (kattascha.de)

E-Mail-Verschlüsselung: Keine Liebe auf den zweiten Blick

Update Seit den Enthüllungen von Edward Snowden gilt die Verschlüsselung von E-Mails plötzlich als angesagt. Doch von einem Boom kann trotz aller Kryptopartys noch lange keine Rede sein. Wie Teenagersex, sagen Netzpolitiker.

227 Kommentare

Verschlüsselung kann gegen die Datenschnüffelei durch Geheimdienste helfen. (Bild: SERGEI SUPINSKY/AFP/Getty Images) (SERGEI SUPINSKY/AFP/Getty Images)

Datenschutz: Verschlüsselt gegen Geheimdienste

Nur mit Verschlüsselung könnten Anwender ihre Daten vor den Abhöraktionen der weltweiten Geheimdienste schützen, sagen Aktivisten. Hilft sie aber wirklich überall?

171 Kommentare

Canonical: Ubuntu bald mit Thunderbird statt Evolution?

Noch ist Evolution der Standard-E-Mail-Client unter Ubuntu. Doch das könnte sich ändern. Die Mehrheit der Diskussionsteilnehmer auf der Ubuntu Developer Konferenz möchte einen Wechsel zu Thunderbird.

50 Kommentare

Live-CD für anonymen Internetzugang

CD auf OpenBSD-Basis nutzt das Onion-Routing-Netz Tor. Eine auf OpenBSD 3.8 basierende Live-CD soll den anonymen Zugang zum Internet ermöglichen. Dafür gibt sich das System als Windows XP aus und nutzt den von der Electronic Frontier Foundation (EFF) unterstützten Anonymisierungsdienst Tor.

95 Kommentare

Thunderbird-Erweiterungen, die man haben sollte

Empfehlungen der Golem.de-Redaktion für den E-Mail-Client. Nicht nur für den Web-Browser Firefox, auch für den freien E-Mail-Client Thunderbird gibt es unzählige Erweiterungen, die den von Hause aus schon recht funktionsstarken Mailer mit den Funktionen aufrüsten können, die ihn von einigen Konkurrenten unterscheiden. Anbei eine kleine Zusammenstellung von praktischen Erweiterungen, ohne jeden Anspruch auf Vollständigkeit.

94 Kommentare

Firefox und Thunderbird wieder ohne API-Fehler

Firefox 1.0.6 bereits in deutscher Sprache verfügbar. Die Mozilla-Entwickler haben neue Versionen des Browsers Firefox und des E-Mail-Clients Thunderbird veröffentlicht, um ein in den kürzlich erschienenen Vorversionen bekannt gewordenes Problem mit einem Erweiterungs-API zu beheben. Während Firefox 1.0.6 bereits in deutscher Sprache vorliegt, gibt es Thunderbird 1.0.6 vorerst nur in englischer Sprache.

9 Kommentare

Kurse

Podcast Besser Wissen