E-Mails können mit den Verfahren S/MIME und PGP verschlüsselt versendet werden. Durch Schwachstellen in der Implementierung dieser Verfahren in Zusammenhang mit HTML-E-Mails ist die Sicherheit dieser Verschlüsselung momentan nicht mehr gewährleistet. Wer bisher eines der beiden Verschlüsselungsverfahren zum Senden vertraulicher Informationen benutzt hat, sollte auf ein alternatives Verfahren ausweichen. Heise.de empfiehlt den Messenger Signal. Für die von manchen empfohlene Radikalkur, die Verschlüsselungsmodule aus den E-Mail-Programmen zu entfernen, sehen wir aktuell keine Veranlassung.
Weitere Informationen zu der Efail genannten Schwachstelle erhalten Sie unter:
- efail.de – Informationen der Forschergruppe (englisch)
- heise.de: PGP und S/MIME: E-Mail-Verschlüsselung akut angreifbar – So funktioniert Efail
- golem.de
Schreibe einen Kommentar
Du musst angemeldet sein, um einen Kommentar abzugeben.