News

PGP und S/Mime unsicher: Forscher empfiehlt Abschalten der E-Mail-Verschlüsselung

(Bild: Mon's Images / Shutterstock)

Zwei der populärsten Standards für die E-Mail-Verschlüsselung sind offenbar unsicher. Sicherheitsforscher empfehlen das Abschalten von PGP und S/Mime. Aber ob das hilft?

Die E-Mail-Verschlüsselung per PGP und S/Mime ist offenbar so unsicher, dass Sicherheitsforscher empfehlen, die beiden Standards in den jeweiligen Clients abzuschalten. Eine kritische Sicherheitslücke ermögliche es Hackern, verschlüsselte E-Mails im Klartext zu lesen – auch schon verschickte, warnte Sebastian Schinzel von der Fachhochschule Münster am Sonntag per Twitter. Eine Möglichkeit, die Lücke zu schließen, gebe es noch nicht. Nähere Details zu der kritischen Sicherheitslücke soll es am Dienstagmorgen geben.

Wie Schinzel hat sich auch die US-Organisation Electronic Frontier Foundation (EFF) für ein Abschalten oder gar Deinstallieren der entsprechenden Tools ausgesprochen. Die verschlüsselten E-Mails werden dadurch übrigens nicht automatisch entschlüsselt. Bis mehr über die Sicherheitslücke bekannt ist, rät die EFF dazu, verschlüsselte PGP-Nachrichten nicht mehr über den E-Mail-Client zu schicken und vor allem nicht zu öffnen. Nutzer, die auf eine sichere Kommunikation angewiesen seien, sollten auf Ende-zu-Ende-verschlüsselte Alternativen wie Signal umsteigen.

E-Mail-Verschlüsselung: Lücke betrifft Thunderbird, Mail und Outlook

Von der Sicherheitslücke betroffen sind laut Ars Technica die entsprechenden Plugins in den Mailprogrammen Thunderbird, Mail (macOS) und Outlook. Diese Tools verschlüsseln die E-Mails automatisch. Die Schwachstelle dürfte in genau dieser Situation auftreten. Zu PGP-Apps wie Gpg4win oder GNU Privacy Guard gibt es dagegen keine konkreten Warnungen oder Abschalthinweise.

In Panik sollten Nutzer jetzt allerdings nicht verfallen. Zumal sich die Verschlüsselung von E-Mails per PGP und S/Mime ohnehin noch nicht wirklich durchgesetzt hat. Solange noch nicht klar ist, worin die Sicherheitslücke besteht und wie sie gefixt werden kann, kann es nicht schaden, die Tools vorübergehend zu deaktivieren. Sensible Nachrichten sollten – wie von den Experten empfohlen – über Alternativen wie Signal versendet werden.

Interessant in diesem Zusammenhang: PGP-Erfinder Phil Zimmermann – „Ich kann meine eigene Erfindung nicht mehr nutzen“

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung