PGP und S/MIME: So funktioniert #efail

[guest42]

Die Angriffe auf verschlüsselte E-Mails mit S/MIME und OpenPGP lassen sich eigentlich ganz einfach erklären. Wenn man sie einmal verstanden hat, weiß man auch, warum das mit dem Fixen nicht ganz so einfach ist.


Ein Forscherteam rund um Sebastian Schinzel hat erfolgreiche Angriffe gegen verschlüsselt verschickte E-Mails demonstriert. Dabei gelangt der Angreifer in den Besitz zumindest eines Teils des Klartexts der Mails. Betroffen sind die beiden am weitesten verbreiteten Standards für E-Mail-Verschlüsselung S/MIME und OpenPGP – und in der ein oder anderen Form nahezu alle E-Mail-Programme. Die wichtigste Voraussetzung für einen erfolgreichen Angriff ist, dass der Angreifer die verschlüsselte Mail unterwegs abfangen und manipulieren kann. Das dürfte in vielen Fällen zutreffen, in denen die Ende-zu-Ende-Verschlüsselung von PGP oder S/MIME eigentlich Schutz bieten soll.
Das grundsätzliche Problem der E-Mail-Verschlüsselung ist die Tatsache, dass die E-Mails nicht oder zumindest nicht ausreichend gegen solche Manipulationen gesichert sind. So kann der Angreifer die Mail derart verändern, dass der Mail-Client beim Anzeigen der entschlüsselten Mail die eigentlich geheimen Informationen an Dritte weitergibt. Der Angreifer knackt also nicht die Verschlüsselung und er gelangt auch nicht in den Besitz geheimer Schlüssel.

Das in einer PGP-Mail verschickte, geheime Passwort landet auf unserem improvisierten Server.

Link

[guest6]

Guests are not allowed to view images in posts, please Register or Login

https://www.heise.de/newsticker/meldung/Efail-Was-Sie-jetzt-beachten-muessen-um-sicher-E-Mails-zu-verschicken-4048988.html

Claws Mail und Mutt perfekt

[guest40]

Von Thunderbird gibt es schon eine neue Version.