Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

22 Sicherheitslücken in Thunderbird und Enigmail gefunden

(Foto: Shutterstock/Syda Productions)

Posteo und Mozilla haben bei einem Audit 22 sicherheitsrelevante Schwachstellen in Thunderbird und Enigmail gefunden. Als Problematisch wird das Add-on-System eingestuft.

Thunderbird und Enigmail: 22 Sicherheitslücken gefunden

Ein von Posteo und dem Mozilla SOS Fund gemeinsam finanziertes umfangreiches Sicherheits-Audit von Thunderbird mit Enigmail hat insgesamt 22 sicherheitsrelevante Schwachstellen ans Tageslicht befördert, davon drei als „kritisch“ und fünf als „hoch“ eingestufte. Der Berliner E-Mail-Anbieter warnt daher jetzt Thunderbird-Nutzer bei allen Anbietern – neben Posteo auch jene bei Gmail, GMX oder Web.de –, dass die Vertraulichkeit der Kommunikation gefährdet sei, wie es in einem Blogeintrag heißt.

Thunderbird 57 in Mozillas Photon-Design: Vorsicht vor Add-ons und RSS-Feeds. (Bild: Mozilla)

Die laut Posteo unabhängigen Sicherheitsingenieure der Firma Cure53 kamen zu dem Schluss, dass es bei Thunderbird und Enigmail eine Reihe von Designmängeln, Sicherheitsproblemen und Fehlern gegeben habe. Die Kommunikation habe zum Zeitpunkt der Untersuchung im Herbst 2017 als nicht sicher angesehen werden können. Die Enigmail-Entwickler haben alle gefundenen Schwachstellen inzwischen geschlossen und ein entsprechendes Update veröffentlicht (Version 1.9.9). Allerdings werden die Verbesserungen bei Thunderbird, auf das Enigmail angewiesen ist, zum Teil erst in kommenden Versionen zur Verfügung stehen.

Das Hauptproblem ist offenbar die Add-on-Architektur von Thunderbird, dank der sich Angreifer über komprommittierbare Add-ons oder Plugins Zugriff auf die E-Mail-Kommunikation der Nutzer verschaffen können. Auch Ende-zu-Ende-verschlüsselte Kommunikation ist laut Posteo betroffen. Sowohl der private PGP-Schlüssel eines Nutzers als auch Teile des Gerätes und sensible Daten könnten zugänglich sein. Auch beim Verwenden von RSS-Feeds kann für sensible Daten der Nutzer gefährlich sein.

Sicherheitslücken in Thunderbird: Keine Add-ons und RSS-Feeds nutzen

Posteo rät daher allen Thunderbird-Nutzern zu einem regelmäßigen Update auf die neuen Versionen. Zudem sollten möglichst keine oder nur aktuell geprüfte Add-ons oder Plugins sowie keine RSS-Feeds in Thunderbird verwendet werden. Enigmail-Nutzer werden aufgefordert, umgehend auf die neue Version 1.9.9 upzudaten.

Interessant in diesem Zusammenhang: Stiftung Warentest – Posteo und Mailbox top, Gmail fällt durch

Finde einen Job, den du liebst

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen