• Über Uns
  • Impressum
  • Datenschutzerklärung
  • Login
  • Registrieren
WindowsUnited
  • Windows 11
    • Windows 10
    • Anleitungen & Tipps
    • Windows Mobile
  • Surface
  • Panda-Tech
  • Nokia
    • Nokia 1
    • Nokia 2.1
    • Nokia 3.1
    • Nokia 5.1
    • Nokia 5.1 Plus
    • Nokia 6.1
    • Nokia 6.2
    • Nokia 7.1
    • Nokia 7 Plus
    • Nokia 8
    • Nokia 8 Sirocco
    • Nokia 8.1
    • Nokia 9
  • Gaming
  • Reviews
  • Exclusives
No Result
View All Result
WindowsUnited
  • Windows 11
    • Windows 10
    • Anleitungen & Tipps
    • Windows Mobile
  • Surface
  • Panda-Tech
  • Nokia
    • Nokia 1
    • Nokia 2.1
    • Nokia 3.1
    • Nokia 5.1
    • Nokia 5.1 Plus
    • Nokia 6.1
    • Nokia 6.2
    • Nokia 7.1
    • Nokia 7 Plus
    • Nokia 8
    • Nokia 8 Sirocco
    • Nokia 8.1
    • Nokia 9
  • Gaming
  • Reviews
  • Exclusives
No Result
View All Result
WindowsUnited
No Result
View All Result
Home News

Mit PGP oder S/MIME verschlüsselte E-Mails sind nicht mehr sicher

von Tomás Freres
14. Mai 2018
in News
1
Mit PGP oder S/MIME verschlüsselte E-Mails sind nicht mehr sicher
Teile auf FacebookTeile auf Twitter

Wichtige Kommunikation, zum Beispiel in Unternehmen, sollte verschlüsselt werden. Auch Journalisten und Informanten sind auf sichere Kommunikationswege angewiesen. Bisher waren das die beiden E-Mail Verschlüsselungsmethoden S/MIME und PGP auch. Doch nun haben Forscher, begleitet von der Süddeutschen Zeitung, dem NDR und WDR, demonstriert, wie beide Verschlüsselungsmethoden auf zwei unabhängige Weisen ausgehebelt werden können.

Die erfolgreichen Angriffe greifen allerdings nicht die Verschlüsselung direkt an, sondern eher die Software in die sie implementiert ist: Den Mailclienten. Dabei machen sich die Angreifer zu Nutzen, dass die meisten E-Mails mittlerweile HTML-Code in sich tragen und die Mailprogramme daher diesen auch verstehen und ausführen.

Der Angriff

Die Forscher schicken eine eigentlich harmlos wirkende E-Mail im Klartext an die anzugreifende Person und betten den zuvor erbeuteten Ciphertext unsichtbar in die E-Mail ein. Das Opfer sieht den Text nicht, aber das Mailprogramm schon. Dieses erkennt eine bekannte Verschlüsselung und beginnt, den Text zu entschlüsseln, ganz automatisch. Dadurch, dass die E-Mail mit HTML geschrieben ist, können die Angreifer nun über einen eigenen Webserver den entschlüsselten Text der E-Mail abgreifen und haben somit die eigentlich wirksame Verschlüsselung ausgehebelt.

Das perfide an diesem Angriff ist, dass dieser für nahezu jede in der Vergangenheit verschickte E-Mail angewendet werden kann. Bis dato galt vor allem das von Whistleblower Edward Snowden empfohlene PGP als sicher, da nicht mal die NSA es geschafft hatte, die Verschlüsselungsmethode zu knacken. Jetzt müssen geneigte Heimlichtuer, Informanten, Journalisten und Verantwortungsträger der Wirtschaft wohl auf andere Kommunikationswege und Verschlüsselungsmethoden setzen.


Quelle: Süddeutsche Zeitung

Tags: AngriffE-MailSicherheitVerschlüsselung
Share2TweetSendShare

Verwandte Artikel

Microsoft will bei neuem Personal kritischer auswählen
News

Microsoft Defender: Große Änderung für Virenschutzsoftware geplant

19. Juni 2022
Sicheres Gaming: So können Gamer ihren Account schützen
Gaming

Sicheres Gaming: So können Gamer ihren Account schützen

1. Juni 2022
Gaming Tastatur
Gaming

Sicherheiten beim Gaming unter Windows: Diese Aspekte sind wichtig

25. Februar 2022
Diskussion abonnieren
Anmelden/Registrieren
Benachrichtige mich zu:
Logge dich ein zum Kommentieren
1 Kommentar
älteste
neuste beste Bewertung
Inline Feedbacks
View all comments
Kurt Roth
4 Jahre her

Ich finde die Empfehlungen, die von Experten zur Umgehung des Problems angegeben werden, irgendwie komisch. Man sollte auf keinen Fall PGP deaktivieren. Eine korrekte Empfehlung wäre: Einen Client verwenden, der HTML nicht rendert und keine externen Referenzen lädt
Auch die Empfehlung (von Heise) Signal zu verwenden scheint mir momentan etwas Zwielichtig, da Signal mit einem Sicherheitsproblem (Electron) auf dem Desktop-Client zu kämpfen hat. Hier hätte Threema wohl besser gepasst.

0

Anzeige

Amazon Deals

Amazon-Deals

Die WindowsUnited App

WindowsUnited App

WindowsUnited App - Jetzt als PWA für alle Plattformen

Ohne Installation im Browser, oder "zum Startbildschirm hinzufügen" und wie eine mobile App nutzen.
WindowsUnited

© 2020 1United GmbH

Mehr

  • Impressum
  • Datenschutzerklärung
  • Facebook-Gruppe: Der WindowsUnited Newsroom
  • Jobs
  • Sende uns einen Tipp
  • Über Uns

Folge Uns   Blogverzeichnis - Bloggerei.de

No Result
View All Result
  • Home
  • Windows
    • Windows 10
    • Anleitungen
    • Windows Mobile
  • Nokia
  • Surface
  • Reviews
  • Meinung
  • Impressum
  • Datenschutzerklärung
  • Anmeldung / Registrierung

© 2020 1United GmbH

Welcome Back!

Login to your account below

Forgotten Password? Jetzt registrieren

Erstelle ein Nutzerkonto!

Fülle das Formular aus, um dich zu registrieren

Alle Felder müssen ausgefüllt sein. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In
Diese Website verwendet Cookies, um korrekt zu funktionieren und die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. OK Datenschutzerklärung
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
immer aktiv
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
SPEICHERN & AKZEPTIEREN