Meldung

Kritische Lücke in E-Mail-Verschlüsselung gefunden

Sicherheitsforscher der Fachhochschule Münster, der Ruhr-Universität Bochum sowie der belgischen Universität Leuven haben schwerwiegende Schwachstellen in den weitverbreiteten E-Mail-Verschlüsselungsstandards OpenPGP und S/MIME gefunden. Angreifer können demnach verschlüsselte E-Mails so manipulieren, dass der Inhalt der Nachricht nach der Entschlüsselung durch den Empfänger im Klartext an sie ausgeleitet wird.
Das Nachladen externer Inhalte erlaubt Angreifern den Zugriff auf verschlüsselte E-Mails.
Zur Ausnutzung der Schwachstellen muss ein Angreifer laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) [1] Zugriff auf den Transportweg, den Mailserver oder das E-Mail-Postfach des Empfängers haben. Zusätzlich müssen auf Empfängerseite aktive Inhalte erlaubt sein, also etwa die Ausführung von HTML-Code und insbesondere das Nachladen externer Inhalte. Dies sei derzeit, insbesondere bei mobilen Geräten, in der Regel standardmäßig voreingestellt.

Die Hersteller von E-Mail-Clients hätten diesbezüglich Updates ihrer Produkte angekündigt oder schon bereitgestellt. Unabhängig von speziellen Sicherheitsupdates schütze auch eine sichere Konfiguration. So sollten aktive Inhalte im Mailprogramm deaktiviert sein, wozu auch das Nachladen von HTML-Code und anderer externer Inhalte gehöre. Das BSI ist nach eigener Aussage seit November 2017 durch das genannte Forscherteam in den "Coordinated Vulnerability Disclosure"-Prozess eingebunden worden.
14.05.2018/dr

Tipps & Tools

Ruckeln im Legacy-Grafikmodus von XenDesktop beheben [24.06.2018]

Nach einem Update des Acrobat Reader DC auf die Version 17.012.20098 kann es in einer XenDesktop-Session (v7.15) unter Verwendung des Legacy-Grafikmodus zu stockenden Mausbewegungen kommen. Das Problem lässt sich jedoch relativ einfach auf mehrere Arten lösen. [mehr]

Lounge-Atmosphäre mit Glitterlava [23.06.2018]

Wenn Sie für ein Infrastruktur-Update mal wieder länger am Arbeitsplatz verweilen müssen, kann eine gemütliche Lounge-Atmosphäre nicht schaden. Mit der schicken Miniatur-USB-Glitterlampe sorgen Sie nicht nur für Entspannung am Notebook, sondern erhalten auch einen echten Hingucker am Schreibtisch. Von Vorteil ist, dass das Computer-Gadget keine lange Aufwärmzeit benötigt wie der große Bruder mit Wachselementen im Glas. [mehr]

Buchbesprechung

Anzeigen