Angriffe auf E-Mailverschlüsselung
Schwachstellen in Mailclients untergraben Verschlüsselung
Unter dem Namen EFAIL sind Angriffe auf die Verschlüsselung von E-Mails mittels OpenPGP oder S/MIME unter Ausnutzung von Schwachstellen der verwendeten E-Mailclients bekannt geworden. Weder sind die Verschlüsselungsmethoden selbst gebrochen worden, noch erhält der Angreifer Zugriff auf den privaten Schlüssel des Nutzers. Hat jedoch ein Angreifer Zugriff auf eine verschlüsselte Mail erlangt, kann er diese dem Anwender entsprechend präpariert zusenden und damit den E-Mailclient dazu bringen, den entschlüsselten Mailtext an den Angreifer auszuleiten.
Falls Sie E-Mailverschlüsselung nutzen, verzichten Sie auf die Verwendung von HTML-Mail, lassen Sie in Ihrem Mailprogramm keine HTML-Mails darstellen und erlauben Sie nicht das Nachladen von externen Inhalten. Halten Sie außerdem Ihr E-Mailprogramm und ggf. die Verschlüsselungsplugins aktuell.
Weitere Informationen finden Sie unter folgenden Links
- BSI: Efail-Schwachstellen - Was Sie jetzt wissen sollten
- Heise: Efail: Was Sie jetzt beachten müssen, um sicher E-Mails zu lesen
- heise Security: PGP und S/MIME: So funktioniert Efail