Schwachstellen machen verschlüsselte E-Mails angreifbar
Montag, 14.Mai 2018

Sicherheitsforscher haben bei den für E-Mails gängigen Verschlüsselungsverfahren PGP/GPG sowie S/MIME Schwachstellen gefunden, mit deren Hilfe Angreifer verschlüsselte E-Mails auslesen können. Noch ist unklar, wie diese Schwachstellen genau aussehen – die Sperrfrist zur Veröffentlichung der Details läuft erst morgen ab.

Dennoch raten Sicherheitsexperten dazu, vorerst keine sensiblen Informationen mithilfe verschlüsselter E-Mails zu versenden. Darüber hinaus kann das Risiko eines Angriffs deutlich minimiert werden, wenn in verschlüsselten E-Mails keine HTML-Formatierung verwendet wird und keine externen Elemente eingebettet werden.

Deshalb wird davon ausgegangen, dass die Schwachstelle nicht in der eigentlichen Verschlüsselung liegt, sondern in der Art und Weise, wie verschiedene Empfänger verschlüsselte HTML-Mails entschlüsseln. Dementsprechend wird ebenfalls empfohlen, die automatische Entschlüsselung durch E-Mail-Programme temporär zu deaktivieren.