PGP und S/MIME 14.05.2018, 10:54 Uhr

Schwere Lücke gefährdet E-Mail-Verschlüsselung

Eine schwere Sicherheitslücke in den Verschlüsselungs-Technologien PGP und S/MIME gefährdet die Sicherheit von Mailing-Konten. Die Electronic Frontier Foundation (EFF) empfiehlt daher die Deaktivierung der Funktionen.
(Quelle: Jana Runde / Ruhr-Universität Bochum)
In einem aktuellen Blogeintrag warnt die Electronic Frontier Foundation (EFF) vor der Nutzung der Verschlüsselungs-Technologien PGP und S/MIME. Eine Gruppe europäischer Sicherheitsforscher habe eine schwere Sicherheitslücke in den Lösungen entdeckt, die die E-Mail-Kommunikation gefährdet und zur potenziellen Offenlegung des Mailing-Inhalts missbraucht werden könnte. Details zu dem Fehler wollen die Forscher am Dienstag veröffentlichen.
Bis genauere Informationen zu der Sicherheitslücke vorliegen und der Fehler behoben werde, sei von der Verwendung von PGP- und S/MIME-basierter Verschlüsselung abzuraten. Entsprechend sollte die Funktionen im Client entweder deaktiviert oder gleich das dazugehörige Plugin deinstalliert werden. Als Alternative für eine verschlüsselte Kommunikation nannten die Experten den Messenger-Dienst Signal.
Wie sich die Verschlüsselung per PGP und S/MIME in Thunderbird (Enigmail), Apple Mail (GPGTools) und Outlook (GPG4win) ausschalten lässt, veranschaulicht das EFF in verschiedenen Tutorials.

Bildergalerie
ArchiCrypt USB-Protect Mit dem Tool lassen sich alle Arten von Laufwerken und Verzeichnisse komfortabel ver- und entschlüsseln.




Das könnte Sie auch interessieren