PGP und S/MIME: E-Mail-Verschlüsselung akut angreifbar

Die Verschlüsselung mit PGP und S/MIME

ist bei weitem nicht so zuverlässig, wie gedacht. Aufgrund unzureichender Standards, veralteter Technik und fehlerhaften Programmen könnten Angreifer in den Besitz verschlüsselt versendeter E-Mails gelangen.

Ein Forscher-Team rund um Sebastian Schinzel von der Fachhochschule Münster hat sich die Standards und konkrete Umsetzungen der E-Mail-Verschlüsselung genauer angesehen und ist zu einem vernichtenden Fazit gelangt: Weder S/MIME noch OpenPGP können die Sicherheit von verschlüsselt verschickten Nachrichten in ausreichendem Maße sicherstellen. Ein Angreifer, der die verschlüsselt verschickten E-Mails abfangen und manipulieren kann, kann sich Zugang zumindest zu Teilen des Klartexts der Nachricht verschaffen, warnen die Experten.

Reale Gefahr und Schutz

Die Probleme und Angriffe sind real; heise Security liegen detaillierte, technische Informationen zur Natur der Schwachstellen vor und konnte zumindest einen Angriff auf eine verschlüsselte PGP-Mail unter Laborbedingungen nachvollziehen. Mehr Informationen dazu wird heise Security spätestens zum Ablauf der Sperrfrist morgen Vormittag veröffentlichen. via: https://www.heise.de/security/meldung/PGP-E-Mail-Verschluesselung-akut-angreifbar-4048489.html