Aktuelles

Angriffe auf E-Mailverschlüsselung

Schwachstellen in Mailclients untergraben Verschlüsselung

Unter dem Namen EFAIL sind Angriffe auf die Verschlüsselung von E-Mails mittels OpenPGP oder S/MIME unter Ausnutzung von Schwachstellen der verwendeten E-Mailclients bekannt geworden. Weder sind die Verschlüsselungsmethoden selbst gebrochen worden, noch erhält der Angreifer Zugriff auf den privaten Schlüssel des Nutzers. Hat jedoch ein Angreifer Zugriff auf eine verschlüsselte Mail erlangt, kann er diese dem Anwender entsprechend präpariert zusenden und damit den E-Mailclient dazu bringen, den entschlüsselten Mailtext an den Angreifer auszuleiten.

Falls Sie E-Mailverschlüsselung nutzen, verzichten Sie auf die Verwendung von HTML-Mail, lassen Sie in Ihrem Mailprogramm keine HTML-Mails darstellen und erlauben Sie nicht das Nachladen von externen Inhalten. Halten Sie außerdem Ihr E-Mailprogramm und ggf. die Verschlüsselungsplugins aktuell.

Weitere Informationen finden Sie unter folgenden Links

 

Zurück