PGP: E-Mail-Verschlüsslung Pretty Good Privacy geknackt
Montag, 14. Mai. 2018 14:08 - [tj]
Die bisher als sicher geltende E-Mail-Verschlüsslungen Pretty Good Privacy und S/MIME wurden geknackt.
Auch wenn Verschlüsslungstechniken wie Pretty Good Privacy (PGP) und S/MIME (Secure/Multipurpose Internet Mail Extensions) wohl nur von einem Bruchteil der weltweiten Mail-Nutzer eigenständig verwendet wurden, galten sie bis heute als sicher. Damit ist nun Schluss. Woran die IT-Spezialisten der NSA scheiterten, ist nun Sicherheitsforschern der FH Münster, der Ruhr-Universität Bochum und der KU Löwen in Belgien gelungen.
Dokumentiert wurden die Arbeiten der Forscher aus Deutschland, den Niederlanden und Belgien von der Süddeutschen Zeitung sowie den öffentlich-rechtlichen Fernsehsendern NDR und WDR. Die Süddeutsche berichtet in diesem Zusammenhang, dass die Sicherheitslücke von verschiedenen, unabhängigen Experten bestätigt wurde.
Einen allgemeinen Fix für das Problem gibt es bisher nicht. Obwohl die Forscher die zuständigen Stellen bereits vor mehreren Monaten über das Problem in Kenntnis setzten. Der Ratschlag an Nutzer lautet, die Verschlüsslung bis auf weiteres zu deaktivieren und Krypto-Messenger zu verwenden.
Betroffen sind offenbar alle Mail-Programme, die HTML-Mails zulassen. In diesen wird für den Hack ein versteckter Ciphertext integriert, der vom angegriffenen Rechner entschlüsselt wird. In der Folge ist anschließend auch die verschlüsselte Mail in Klartext lesbar.
There are currently no reliable fixes for the vulnerability. If you use PGP/GPG or S/MIME for very sensitive communication, you should disable it in your email client for now. Also read @EFF’s blog post on this issue: https://t.co/zJh2YHhE5q#efail 2/4
ueber TweakPC:
Impressum, Datenschutz Copyright 1999-2024 TweakPC, Alle Rechte vorbehalten, all rights reserved. Mit * gekennzeichnete Links sind Affiliates.