News

PGP und S/MIME: Verschlüsselung von E-Mails geknackt (Update)

Von René Hesse

14.05.18 | 11:55 Uhr | ⋯

Sicherheitsforscher haben die Verschlüsselung von E-Mails geknackt. Damit gelten die etablierten Methoden PGP und S/MIME als nicht mehr sicher. Oder anders ausgedrückt: E-Mail ist damit kein sicheres Kommunikationsmedium mehr.

Update: Das Bundesamt für Sicherheit in der Informationstechnik hat alles aktuell Wissenswerte zum „Efail“ veröffentlicht.

We'll publish critical vulnerabilities in PGP/GPG and S/MIME email encryption on 2018-05-15 07:00 UTC. They might reveal the plaintext of encrypted emails, including encrypted emails sent in the past. #efail 1/4

— Sebastian Schinzel @seecurity@infosec.exchange (@seecurity) May 14, 2018

Die stark verbreiteten Verfahren weisen demnach schwerwiegende Lücken auf. Das wurde von unabhängigen IT-Sicherheitsexperten bestätigt.

Einem Forscherteam der FH Münster, der Ruhr-Universität Bochum und der KU Löwen in den Niederlanden ist es in einem Test gelungen, einen der zentralen Bausteine für sichere Kommunikation im digitalen Zeitalter zu zertrümmern.

Das Team hat zwei unterschiedliche Wege gefunden, um die Verschlüsselung von E-Mails auszuhebeln. Bisher galten beide Verfahren als sicher, selbst vor Geheimdiensten.

Weitere Informationen gibt es unter anderem bei der „Süddeutsche Zeitung“, die das Ganze zusammen mit dem NDR und WDR recherchiert und veröffentlicht hat, oder hinter dem nachfolgenden Button.

They figured out mail clients which don't properly check for decryption errors and also follow links in HTML mails. So the vulnerability is in the mail clients and not in the protocols. In fact OpenPGP is immune if used correctly while S/MIME has no deployed mitigation.

— GNU Privacy Guard (@gnupg) May 14, 2018

Mehr dazu

Fehler meldenKommentare

Das DISQUS-Kommentarsystem verarbeitet personenbezogene Daten. Das System wird aus diesem Grund erst nach ausdrücklicher Einwilligung über nachfolgende Schaltfläche geladen. Es gilt die Datenschutzerklärung.

Kommentarbereich jetzt laden