Forscher fanden gravierende Schwachstellen in E-Mail-Verschlüsselung

Warnung vor E-Mail-Verschlüsselung: Gravierende Sicherheitslücken in PGP und S/MIME

Im Wesentlichen funktioniere laut "SZ" ein Angriff so, dass ein abgefangener, verschlüsselter Text (Cyphertext) präpariert an den ursprünglichen Empfänger geschickt wird - versteckt in einer unverfänglichen Mail. Wie die "Süddeutsche Zeitung" (SZ) meldet, gelang es Forschern der FH Münster, der Ruhr-Universität Bochum und der KU Löwen in den Niederlanden, die Verschlüsselungsverfahren PGP und S/Mime auszuhebeln.

More news: HSV steigt ab - Wolfsburg in Relegation

Die Forscher selbst empfahlen, die E-Mails nicht mehr in dem E-Mail-Programm selbst zu entschlüsseln, sondern eine andere Software dazu zu verwenden. Angreifer können demnach verschlüsselte E-Mails so manipulieren, dass der Inhalt der Nachricht nach der Entschlüsselung durch den Empfänger im Klartext an sie weitergeleitet wird. Allerdings müssen für eine erfolgreiche Attacke mehrere Voraussetzungen erfüllt werden.

More news: FDP-Chef Lindner fordert von Merkel mehr Entscheidungsfreude

Die Verschlüsselung von E-Mails - egal ob mit dem OpenPGP- oder mit dem konkurrierenden S/MIME-Standard - hat sich nie in größerem Maße durchgesetzt, was vor allem an der schlechten Usability lag. Das BSI hat bereits im Vorfeld der Veröffentlichung der Efail-Schwachstellen seine nationalen und internationalen Partner, die Bundesverwaltung, die Bundesländer und zahlreiche KRITIS-Unternehmen vertraulich über geeignete Maßnahmen zum sicheren Einsatz der E-Mailverschlüsselung informiert. Diese Systeme galten bislang als unknackbar; selbst die NSA biss sich an den Verfahren die Zähne aus. Zusätzlich müssen auf Empfängerseite aktive Inhalte erlaubt sein, also etwa die Ausführung von html-Code und insbesondere das Nachladen externer Inhalte. Darüber hinaus müssten E-Mail-Server und -Clients gegen unauthorisierte Zugriffsversuche abgesichert sein. Dazu zählten das Ausführen von HTML-Code und das Nachladen externer Inhalte in E-Mails. Entwickler von E-Mail-Anwendungen hätten schon Updates angekündigt oder bereitgestellt.

More news: 'Robbery' bleibt dem FC Bayern ein weiteres Jahr erhalten

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilte in einer Stellungnahme mit, PGP und S/MIME könnten weiterhin verwendet werden, wenn sie "korrekt implementiert und sicher konfiguriert" werden. Unabhängig von speziellen Sicherheitsupdates schützt auch die sichere Konfiguration. Mittelfristig müssten aber Software-Updates für die Lücken veröffentlicht und auf lange Sicht auch die Verschlüsselung-Standards selbst weiterentwickelt werden. Verschiedene Behörden und Sicherheitsorganisationen haben sich bereits zu Wort gemeldet.

Related News:



Most liked

Melania Trump: Nach einer Nierenoperation liegt sie im Krankenhaus!
Den Angaben zufolge sei eine Embolisation, also ein künstlicher Verschluss eines Blutgefäßes, durchgeführt worden. Für den Rest der Woche bleibe die First Lady jedoch im Spital.

"Get it done!": Trump will Smartphone-Hersteller ZTE retten
ZTE hat mittlerweile seine Smartphone-Produktion eingestellt und auch der Handel mit den Aktien des Unternehmens wurde ausgesetzt. Das wäre für einen Staat, der fest an seine verhängten Sanktionen glaubt, äußerst inkonsequent und kontraproduktiv.

Schließung von Atomgelände noch im Mai
Das Satellitenfoto zeigt ein Atomwaffen-Testgelände in Punggye-ri im gebirgigen Nordosten Nordkoreas . Ob es sich bei der angekündigten Schliessung um mehr als eine Geste handelt, gilt jedoch als fraglich.

Tödliche Messerattacke im Zentrum von Paris
Der Mann habe auf fünf Menschen eingestochen, einer von ihnen sei seinen Verletzungen erlegen, teilte die Polizei mit. Ein mit einem Messer bewaffneter Angreifer hat in Paris einen Menschen getötet und mehrere weitere verletzt.

Rückruf bei VW: Probleme bei Polo- und Seat-Modellen
Diese technische Änderung wird bei der Rückrufaktion als auch bei der Produktion der aktuellen Polo-Generation angewendet. Das betrifft auch 191.000 Seat-Modelle der Baureihen #Ibiza und #Arona , deren Gurtschlösser ähnlich konfiguriert sind.

Scott Hutchison tot aufgefunden: "Ich bin jetzt weg. Danke"
Doch die Hoffnung war vergebens - für seine Liebsten ein unbeschreiblicher Verlust: "Scott hatte sein Herz am rechten Fleck". Ende Mai sollten Frightened Rabbit zusammen mit Father John Misty in Halifax auftreten, für den 1.

Neue Regierung in Katalonien: Puigdemont macht Weg frei
Der spanische Ministerpräsident Rajoy zeigte sich bereit zu Gesprächen mit der künftigen Regionalregierung Kataloniens. Die deutsche Justiz lehnte aber seine Auslieferung nach Spanien wegen des Vorwurfs der "Rebellion "ab".

MÄRKTE-Dax startet an Himmelfahrt leicht im Plus
Die Europäische Zentralbank (EZB) hatte den Referenzkurs zuletzt am Montag auf 1,1902 (Freitag: 1,1969) US-Dollar festgesetzt. Ganz vorne im SDax kam den Anteilen der HHLA mit einem Plus von fast 5 Prozent eine Kaufempfehlung der Commerzbank zugute.

Unabhängig von der Liga: HSV will mit Titz verlängern
Vorstand Frank Wettstein erklärte: "Vorstand und Aufsichtsrat wollen ligaunabhängig mit Trainer Christian Titz weiterarbeiten". Aufsichtsratsboss Bernd Hoffmann ergänzt: "Wir sind uns einig, dass wir mit ihm weiterarbeiten wollen".

Australier (104) hat in der Schweiz Sterbehilfe erhalten
Bis weit in seine Neunziger habe er ein aktives und glückliches Leben geführt, sagte Goodall kürzlich noch in einem Interview. Er ist Mitglied der Organisation " Exit International ", die sich für Sterbehilfe einsetzt. "Er war ruhig und gelassen.

Mindestens 30 Tote bei Dammbruch in Kenya
Nach jüngsten Angaben des kenianischen Innenministeriums sind bei der Katastrophe mindestens 32 Menschen ums Leben gekommen. Durch das Unglück sind Medienberichten zufolge mehr als 30 Menschen gestorben.

Malaysia: 92-jähriger Ex-Premier gewinnt Wahl
Er führte eine Allianz um die Regierungspartei UMNO, die seit mehr als sechs Jahrzehnten an der Macht ist. Für Malaysia ist es der erste demokratische Machtwechsel seit der Unabhängigkeit von Großbritannien 1957.

Terrorverdächtiger Haikel S. nach Tunesien abgeschoben
Zwar steht in Tunesien die Todesstrafe im Strafrechtskatalog, ihre Vollstreckung ist aber für ausgesetzt erklärt. Dort sei er zunächst in eine Arrestzelle der Bundespolizei gekommen, ehe der gecharterte Abschiebeflug startete.

Sieben Tote bei Serie von Selbstmordanschlägen in Kabul
Erst Anfang vergangener Woche war Kabul Schauplatz eines Doppelanschlags gewesen, bei dem mindestens 25 Menschen getötet wurden. Notarztwagen parken an der Stelle eines Selbstmordanschlags im Zentrum der afghanischen Hauptstadt Kabul .

Googles mobiles Betriebssystem: Android P mit Wischnavigation und Lerneifer
Diese schlagen euch beispielsweise beim Einstecken oder Verbinden eines Kopfhörers vor, eure Lieblingsmusik auf Spotify anzuhören. Sie ermittelt ein persönliches Nutzungsprofil und gibt häufig genutzten Hintergrund-Apps optimierte Zeitscheiben beim Prozessor.