Springe zum Hauptinhalt

E-mails weiterhin verschlüsseln!

S/­MI­ME und PGP sind nicht ge­bro­chen

EFail-Symbolbild (CC-0)

Mit­te Mai ver­öf­fent­lich­te ei­ne Grup­pe deut­scher Wis­sen­schaft­ler ei­ne War­nung vor neu ent­deck­ten Pro­ble­men mit ver­schlüs­sel­ter E-­Mail. Dies Ver­öf­fent­li­chung führ­te zu Aus­sa­gen, wie "E­-­mails nicht mehr ver­schlüs­seln".

Ich bit­te dar­um, die Falsch­mel­dung nicht wei­ter zu ver­brei­ten - auch wenn sie von der re­nom­mier­ten Elec­tro­nic Fron­tier Foun­da­ti­on los­ge­tre­ten wur­de.

Die bei­den zu­grun­de­lie­gen­den Ver­fah­ren S/­MI­ME und PGP sind nicht ge­bro­chen. Le­dig­lich nut­zen et­li­che Mail­pro­gram­me die­se Tech­ni­ken falsch, so dass An­grei­fer mit ziem­li­chen Auf­wand an den In­halt ver­schlüs­sel­ter Mails kom­men kön­nen. Da­zu ist aber ein ak­ti­ver An­griff nö­tig!

Der Rat ist noch im­mer: E-­mails ver­schlüs­seln. Dann oh­ne Ver­schlüs­se­lung kann je­der den In­halt der Mails le­sen, im and­ren Fall nur der An­grei­fer - wenn er denn an­greift.

Abhilfe ist zudem leicht:
a) keine externen Inhalte in Mails nachladen
b) neue Version des Mailprogramm verwenden

Mehr hier­zu un­ter htt­ps://­di­gi­tal­cou­ra­ge.­de/2018/05/21/e­-­mail­-­ver­schlu­es­se­lung­-­un­d­-­si­cher­heits­ni­hi­lis­mus

Portrait von Hartmut Goebel

Hartmut Goebel

Diplom-Informatiker, CISSP, CSSLP, ISO 27001 Lead Implementer

Haben Sie noch Fragen?
Anruf oder Mail genügt:
  +49 871 6606-318
  +49 175 29 78 072
  h.goebel@goebel-consult.de