Sicherheitsforscher haben die Verschlüsselung von E-Mails geknackt. Damit gelten die etablierten Methoden PGP und S/MIME als nicht mehr sicher. Oder anders ausgedrückt: E-Mail ist damit kein sicheres Kommunikationsmedium mehr.
Update: Das Bundesamt für Sicherheit in der Informationstechnik hat alles aktuell Wissenswerte zum „Efail“ veröffentlicht.
Die stark verbreiteten Verfahren weisen demnach schwerwiegende Lücken auf. Das wurde von unabhängigen IT-Sicherheitsexperten bestätigt.
Einem Forscherteam der FH Münster, der Ruhr-Universität Bochum und der KU Löwen in den Niederlanden ist es in einem Test gelungen, einen der zentralen Bausteine für sichere Kommunikation im digitalen Zeitalter zu zertrümmern.
Das Team hat zwei unterschiedliche Wege gefunden, um die Verschlüsselung von E-Mails auszuhebeln. Bisher galten beide Verfahren als sicher, selbst vor Geheimdiensten.
Weitere Informationen gibt es unter anderem bei der „Süddeutsche Zeitung“, die das Ganze zusammen mit dem NDR und WDR recherchiert und veröffentlicht hat, oder hinter dem nachfolgenden Button.