Menu
Menu

Sicherheitslücken bei der E-Mail-Verschlüsselung entdeckt

Eine Gruppe von Wissenschaftlern hat Schwachstellen in den weit verbreiteten Verschlüsselungsstandards OpenPGP und S/MIME aufgedeckt. Dies kann dazu führen, dass sich Dritte Kenntnis über Inhalte verschlüsselter E-Mails verschaffen können. Nach Einschätzung des BSI lässt sich die E-Mail-Verschlüsselung jedoch weiterhin sicher einsetzen, wenn die Standards korrekt implementiert und E-Mail-Clients sicher konfiguriert werden.

Referenzen

Ist die verschlüsselte E-Mail kein sicheres Kommunikationsmedium mehr? Ein Forscherteam der Fachhochschule Münster, der Ruhr-Universität Bochum und der niederländischen KU Löwen hat gestern berichtet, dass es ihnen gelungen sei, die gängigen E-Mail-Verschlüsselungsstandards OpenPGP und S/MIME zu hacken. Angreifer können demnach verschlüsselte E-Mails so manipulieren, dass der Inhalt der Nachricht nach der Entschlüsselung durch den Empfänger im Klartext an sie ausgeleitet wird. Seither macht in den Medien der Begriff "EFail" die Runde. Sollte man auf den Einsatz der Verschlüsselungsstandards deshalb lieber verzichten?

Nutzerverhalten anpassen

Die Antwort lautet: Auf keinen Fall! Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist in einer Mitteilung darauf hin, dass die E-Mail-Verschlüsselung auch weiterhin ein wichtiges und geeignetes Mittel zur Erhöhung der Informationssicherheit bleibt. "Die nun entdeckten Schwachstellen lassen sich zunächst durch Patches und insbesondere durch angepasstes Nutzerverhalten schließen", erklärt BSI-Präsident Arne Schönbohm.

Die Verschlüsselungsstandards selbst wurden bei der "Attacke" des Forscherteams nicht geknackt. Dazu seien ein Zugriff auf den Transportweg, den Mailserver oder das E-Mail-Postfach des Empfängers notwendig, heißt es in einem Artikel auf www.datenschutzbeauftragter-info.de. "Zudem muss beim Empfänger die Ausführung von HTML-Code und das Nachladen externer Inhalte im E-Mail-Programm erlaubt sein (was vor allem E-Mail-Clients von Mobilgeräten betrifft). Es werden also unsichere Schnittstellen ausgenutzt."

E-Mail-Programm richtig konfigurieren

Letztlich geht es also um die korrekte Konfiguration des genutzten E-Mail-Programms. Das BSI hält hierzu ausführliche Informationen bereit und gibt Auskunft darüber, welche Maßnahmen für die sichere Verschlüsselung von E-Mails ergriffen werden können. Zudem sollten sich Nutzer regelmäßig beim Anbieter bzw. Lieferanten ihres E-Mail-Clients über mögliche Patches, Updates, Upgrades und Programmaktualisierungen informieren.

DGN Team KC

Ihre Presse-Ansprechpartnerin

Katja Chalupka

Redaktion & Öffentlichkeitsarbeit
Niederkasseler Lohweg 181-183
40547 Düsseldorf

Tel.: 0211 77008-198
Mobil: 0176 57916671
Fax: 0211 77008-500
E-Mail: presse@dgnservice.de

 

Ansprechpartner für Kunden:
DGN Support-Team