[HGI-News-de] Email-Verschlüsselung gebrochen - OpenPGP und S/MIME unsicher
Newsletter des Horst Görtz Instituts
hgi-news-deutschland at lists.ruhr-uni-bochum.de
Mo Mai 14 12:10:24 CEST 2018
Soeben ist die Webseite https://efail.de online gegangen, zeitgleich mit
einem Bericht der Süddeutschen Zeitung.
Auf der Webseite beschreiben wir erfolgreiche Angriffe auf OpenPGP und
S/MIME, die den Klartext verschlüsselter Emails leaken. Durch die
Agriffe werden die jeweiligen STANDARDS gebrochen.
Betroffen sind mindestens 25 der 35 getesteten S/MIME-Clients, und
mindestens 10 der 28 getesteten OpenPGP-Clients. Diese Zahl kann sich
aber noch erhöhen.
Der einzig zuverlässige Schutz besteht nach unserem heutigen
Kenntnisstand darin, die Entschlüsselungsfunktionalität im Email-Client
komplett zu deaktivieren und verschlüsselte Texte manuell zu entschlüsseln.
Entdeckt wurde Efail vom Team von Prof. Schinzel (FH Münster) und
Mitarbeitern des Lehrstuhls NDS des HGI.
Jörg Schwenk
Mehr Informationen über die Mailingliste Hgi-News-Deutschland