PGP und S/MIME
14.05.2018, 10:54 Uhr
Schwere Lücke gefährdet E-Mail-Verschlüsselung
Eine schwere Sicherheitslücke in den Verschlüsselungs-Technologien PGP und S/MIME gefährdet die Sicherheit von Mailing-Konten. Die Electronic Frontier Foundation (EFF) empfiehlt daher die Deaktivierung der Funktionen.
In einem aktuellen Blogeintrag warnt die Electronic Frontier Foundation (EFF) vor der Nutzung der Verschlüsselungs-Technologien PGP und S/MIME. Eine Gruppe europäischer Sicherheitsforscher habe eine schwere Sicherheitslücke in den Lösungen entdeckt, die die E-Mail-Kommunikation gefährdet und zur potenziellen Offenlegung des Mailing-Inhalts missbraucht werden könnte. Details zu dem Fehler wollen die Forscher am Dienstag veröffentlichen.
Bis genauere Informationen zu der Sicherheitslücke vorliegen und der Fehler behoben werde, sei von der Verwendung von PGP- und S/MIME-basierter Verschlüsselung abzuraten. Entsprechend sollte die Funktionen im Client entweder deaktiviert oder gleich das dazugehörige Plugin deinstalliert werden. Als Alternative für eine verschlüsselte Kommunikation nannten die Experten den Messenger-Dienst Signal.
Wie sich die Verschlüsselung per PGP und S/MIME in Thunderbird (Enigmail), Apple Mail (GPGTools) und Outlook (GPG4win) ausschalten lässt, veranschaulicht das EFF in verschiedenen Tutorials.