Meldung

Kritische Lücke in E-Mail-Verschlüsselung gefunden

Sicherheitsforscher der Fachhochschule Münster, der Ruhr-Universität Bochum sowie der belgischen Universität Leuven haben schwerwiegende Schwachstellen in den weitverbreiteten E-Mail-Verschlüsselungsstandards OpenPGP und S/MIME gefunden. Angreifer können demnach verschlüsselte E-Mails so manipulieren, dass der Inhalt der Nachricht nach der Entschlüsselung durch den Empfänger im Klartext an sie ausgeleitet wird.
Das Nachladen externer Inhalte erlaubt Angreifern den Zugriff auf verschlüsselte E-Mails.
Zur Ausnutzung der Schwachstellen muss ein Angreifer laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) [1] Zugriff auf den Transportweg, den Mailserver oder das E-Mail-Postfach des Empfängers haben. Zusätzlich müssen auf Empfängerseite aktive Inhalte erlaubt sein, also etwa die Ausführung von HTML-Code und insbesondere das Nachladen externer Inhalte. Dies sei derzeit, insbesondere bei mobilen Geräten, in der Regel standardmäßig voreingestellt.

Die Hersteller von E-Mail-Clients hätten diesbezüglich Updates ihrer Produkte angekündigt oder schon bereitgestellt. Unabhängig von speziellen Sicherheitsupdates schütze auch eine sichere Konfiguration. So sollten aktive Inhalte im Mailprogramm deaktiviert sein, wozu auch das Nachladen von HTML-Code und anderer externer Inhalte gehöre. Das BSI ist nach eigener Aussage seit November 2017 durch das genannte Forscherteam in den "Coordinated Vulnerability Disclosure"-Prozess eingebunden worden.
14.05.2018/dr

Tipps & Tools

Download der Woche: Ultra Virus Killer [12.06.2018]

Wenn Sie die zahlreichen über die Jahre angesammelten Einzelprogramme zur Wartung und Sicherung eines Windows-Rechners konsolidieren wollen, sollten Sie einen Blick auf 'Ultra Virus Killer' werfen. Bei der Software handelt es sich um eine Sammlung diverser Werkzeuge aus den Bereichen Wartung, Optimierung und Reparatur. Der Schwerpunkt des Programms liegt aber wie der Name verspricht auf dem Abwehren von Computerviren und Trojanern. [mehr]

Sonderheft II/2018: IT-Sicherheit für KMUs [11.06.2018]

Kleine und mittelständische Firmen stehen ebenso im Visier von Hackern wie große Unternehmen. Doch fehlen in KMUs meist das Fachwissen und das Budget, um komplexe Security-Maßnahmen umzusetzen. Daher zeigt IT-Administrator im Sonderheft II/2018 Mittel und Wege auf, mit denen sich auch kleinere Umgebungen erfolgreich schützen lassen. Neben der Server- und Client-Ebene beleuchten wir unter anderem die Sicherheit in der Cloud sowie den Faktor Mensch. [mehr]

Fachartikel

IT-Sicherheit an der Rennstrecke [23.05.2018]

Die Sicherheit der Fahrer steht bei der Formel 1 an erster Stelle. Doch wie sieht es mit der IT-Sicherheit aus? Gerade bei internationalen Events wie der Formel 1 gilt es, sich auf die jeweiligen Rahmenbedingungen einzustellen. Ein umfassender Schutz der IT-Systeme ist unerlässlich. Der Veranstalter setzt hierzu auf einen Managed Security Service Provider. Wie die Auslagerung der IT-Überwachung in der Praxis funktioniert und wie dabei Hard- und Software zusammenspielen, zeigt dieser Anwenderbericht. [mehr]

Buchbesprechung

Anzeigen