PGP und S/MIME

Schwere Lücke gefährdet E-Mail-Verschlüsselung

von Stefan Bordel - 14.05.2018

Foto: Jana Runde / Ruhr-Universität Bochum

Eine schwere Sicherheitslücke in den Verschlüsselungs-Technologien PGP und S/MIME gefährdet die Sicherheit von Mailing-Konten. Die Electronic Frontier Foundation (EFF) empfiehlt daher die Deaktivierung der Funktionen.

In einem aktuellen Blogeintrag warnt die Electronic Frontier Foundation (EFF) vor der Nutzung der Verschlüsselungs-Technologien PGP und S/MIME. Eine Gruppe europäischer Sicherheitsforscher habe eine schwere Sicherheitslücke in den Lösungen entdeckt, die die E-Mail-Kommunikation gefährdet und zur potenziellen Offenlegung des Mailing-Inhalts missbraucht werden könnte. Details zu dem Fehler wollen die Forscher am Dienstag veröffentlichen.

We'll publish critical vulnerabilities in PGP/GPG and S/MIME email encryption on 2018-05-15 07:00 UTC. They might reveal the plaintext of encrypted emails, including encrypted emails sent in the past. #efail 1/4
— Sebastian Schinzel @seecurity@infosec.exchange (@seecurity) May 14, 2018

Bis genauere Informationen zu der Sicherheitslücke vorliegen und der Fehler behoben werde, sei von der Verwendung von PGP- und S/MIME-basierter Verschlüsselung abzuraten. Entsprechend sollte die Funktionen im Client entweder deaktiviert oder gleich das dazugehörige Plugin deinstalliert werden. Als Alternative für eine verschlüsselte Kommunikation nannten die Experten den Messenger-Dienst Signal.

Wie sich die Verschlüsselung per PGP und S/MIME in Thunderbird (Enigmail), Apple Mail (GPGTools) und Outlook (GPG4win) ausschalten lässt, veranschaulicht das EFF in verschiedenen Tutorials.

Schwere Lücke gefährdet E-Mail-Verschlüsselung

Mehr zum Thema