Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

PGP und S/Mime unsicher: Forscher empfiehlt Abschalten der E-Mail-Verschlüsselung

(Bild: Mon's Images / Shutterstock)

Zwei der populärsten Standards für die E-Mail-Verschlüsselung sind offenbar unsicher. Sicherheitsforscher empfehlen das Abschalten von PGP und S/Mime. Aber ob das hilft?

Die E-Mail-Verschlüsselung per PGP und S/Mime ist offenbar so unsicher, dass Sicherheitsforscher empfehlen, die beiden Standards in den jeweiligen Clients abzuschalten. Eine kritische Sicherheitslücke ermögliche es Hackern, verschlüsselte E-Mails im Klartext zu lesen – auch schon verschickte, warnte Sebastian Schinzel von der Fachhochschule Münster am Sonntag per Twitter. Eine Möglichkeit, die Lücke zu schließen, gebe es noch nicht. Nähere Details zu der kritischen Sicherheitslücke soll es am Dienstagmorgen geben.

Wie Schinzel hat sich auch die US-Organisation Electronic Frontier Foundation (EFF) für ein Abschalten oder gar Deinstallieren der entsprechenden Tools ausgesprochen. Die verschlüsselten E-Mails werden dadurch übrigens nicht automatisch entschlüsselt. Bis mehr über die Sicherheitslücke bekannt ist, rät die EFF dazu, verschlüsselte PGP-Nachrichten nicht mehr über den E-Mail-Client zu schicken und vor allem nicht zu öffnen. Nutzer, die auf eine sichere Kommunikation angewiesen seien, sollten auf Ende-zu-Ende-verschlüsselte Alternativen wie Signal umsteigen.

E-Mail-Verschlüsselung: Lücke betrifft Thunderbird, Mail und Outlook

Von der Sicherheitslücke betroffen sind laut Ars Technica die entsprechenden Plugins in den Mailprogrammen Thunderbird, Mail (macOS) und Outlook. Diese Tools verschlüsseln die E-Mails automatisch. Die Schwachstelle dürfte in genau dieser Situation auftreten. Zu PGP-Apps wie Gpg4win oder GNU Privacy Guard gibt es dagegen keine konkreten Warnungen oder Abschalthinweise.

In Panik sollten Nutzer jetzt allerdings nicht verfallen. Zumal sich die Verschlüsselung von E-Mails per PGP und S/Mime ohnehin noch nicht wirklich durchgesetzt hat. Solange noch nicht klar ist, worin die Sicherheitslücke besteht und wie sie gefixt werden kann, kann es nicht schaden, die Tools vorübergehend zu deaktivieren. Sensible Nachrichten sollten – wie von den Experten empfohlen – über Alternativen wie Signal versendet werden.

Interessant in diesem Zusammenhang: PGP-Erfinder Phil Zimmermann – „Ich kann meine eigene Erfindung nicht mehr nutzen“

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.