Sicherheitslücke in E-Mail-Verschlüsselung entdeckt

Die Verschlüsselung von E-Mails ist heute größtenteils selbstverständlich und wird von vielen Tools automatisch vorgenommen. Schließlich ist gerade im geschäftlichen E-Mail Verkehr die Sicherheit ein großes Thema. Aber nichts ist zu 100 Prozent sicher – und das gilt auch für PGP und S/MIME. Bei diesen Verschlüsselungstechnologien wurden jetzt nämlich schwere Sicherheitslücken festgestellt. Von der EFF (Electronic Frontier Foundation) wird sogar dazu geraten, die Verschlüsselung der E-Mails zu deaktivieren, bis es zu einer Lösung des Problems kommt.

Wie die EFF in einem Blog-Beitrag erklärte, hat eine Gruppe europäischer Sicherheitsforscher die Sicherheitslücke gefunden, die die Sicherheit der E-Mail Kommunikation gefährdet. Es wird davon ausgegangen, dass über die Sicherheitslücke auf Inhalte der Mails zugegriffen werden kann – und das lädt Hacker natürlich zum Missbrauch ein. Details zur Sicherheitslücke sollen noch veröffentlicht werden. Bis der Fehler behoben ist, ist allerdings von der Verschlüsselung über S/MIME oder PGP abzuraten. Wo es möglich ist, sollte die Funktion also deaktiviert werden.

Diese Problematik zeigt wieder einmal, dass nichts wirklich sicher ist. Sicherheitslücken können überall entstehen und auch Verschlüsselungen sind nicht unfehlbar. Trotz allem ist es natürlich richtig und wichtig, gerade im geschäftlichen E-Mail Verkehr solche Technologien zu verwenden. Auch wenn die jetzige Sicherheitslücke vielleicht daran zweifeln lässt, ist es doch der beste derzeit mögliche Schutz vor Missbrauch.

About