TweakPC


PGP: E-Mail-Verschlüsslung Pretty Good Privacy geknackt

Montag, 14. Mai. 2018 14:08 - [tj]

Die bisher als sicher geltende E-Mail-Verschlüsslungen Pretty Good Privacy und S/MIME wurden geknackt.

Auch wenn Verschlüsslungstechniken wie Pretty Good Privacy (PGP) und S/MIME (Secure/Multipurpose Internet Mail Extensions) wohl nur von einem Bruchteil der weltweiten Mail-Nutzer eigenständig verwendet wurden, galten sie bis heute als sicher. Damit ist nun Schluss. Woran die IT-Spezialisten der NSA scheiterten, ist nun Sicherheitsforschern der FH Münster, der Ruhr-Universität Bochum und der KU Löwen in Belgien gelungen.

Dokumentiert wurden die Arbeiten der Forscher aus Deutschland, den Niederlanden und Belgien von der Süddeutschen Zeitung sowie den öffentlich-rechtlichen Fernsehsendern NDR und WDR. Die Süddeutsche berichtet in diesem Zusammenhang, dass die Sicherheitslücke von verschiedenen, unabhängigen Experten bestätigt wurde.

Einen allgemeinen Fix für das Problem gibt es bisher nicht. Obwohl die Forscher die zuständigen Stellen bereits vor mehreren Monaten über das Problem in Kenntnis setzten. Der Ratschlag an Nutzer lautet, die Verschlüsslung bis auf weiteres zu deaktivieren und Krypto-Messenger zu verwenden.

Betroffen sind offenbar alle Mail-Programme, die HTML-Mails zulassen. In diesen wird für den Hack ein versteckter Ciphertext integriert, der vom angegriffenen Rechner entschlüsselt wird. In der Folge ist anschließend auch die verschlüsselte Mail in Klartext lesbar.

Weitere Details zu der Lücke findet man unter anderem bei der Electronic Frontier Foundation (EFF).

Verwandte Testberichte, News, Kommentare
Forum News


ueber TweakPC: Impressum, Datenschutz Copyright 1999-2018 TweakPC, Alle Rechte vorbehalten, all rights reserved