WiWo App 1 Monat für nur 0,99 €
Anzeigen

PGP und S/MIME Forscher hebeln E-Mail-Verschlüsselung aus

Eine Sicherheitslücke gefährdet die Verschlüsselung von E-Mails. Experten raten, entsprechende Tools zu deaktivieren.

  • Artikel teilen per:
  • Artikel teilen per:
Forscher haben ein gravierendes Sicherheitsproblem entdeckt. (Foto: dpa)

Berlin Forscher sind einem gravierenden Sicherheitsproblem beim Verschlüsseln von E-Mails auf die Spur gekommen. Das Team will am Dienstag Details über eine Sicherheitslücke in den Verschlüsselungsstandards PGP und S/MIME veröffentlichen. Die Lücke könnte, so Sebastian Schinzel von der Fachhochschule Münster, zum Entschlüsseln von E-Mails genutzt werden, auch von bereits verschickten.

Auch die Experten der US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) warnen in einem Blogeintrag vor dem Problem: „Unser Ratschlag ist es, umgehend Tools zu deaktivieren oder zu entfernen, die automatisch PGP-verschlüsselte Mails entschlüsseln.“ Eine Alternative könnte laut EFF die Messenger-App Signal sein.

Die genannten Verfahren sorgen dafür, dass E-Mails nicht als Klartext, sondern als für Unbefugte unlesbares Zeichengewirr übermittelt werden. Durch die Sicherheitslücke, zu der noch keine Details genannt wurden, soll es nun aber Dritten möglich sein, an den Klartext der übermittelten Botschaft zu gelangen.

Die Verschlüsselung von E-Mails – egal ob mit PGP oder mit dem konkurrierenden S/MIME-Standard – hat sich nie in größerem Maße durchgesetzt, was vor allem an der mangelnden Nutzerfreundlichkeit lag. Doch bislang galt die Verschlüsselung zumindest dann, wenn sie richtig angewendet wurde, als sicher.

Genutzt wird die Technik zum Beispiele von Unternehmen, die sensible Daten übermitteln wollen, oder von Menschen, die in autoritären Systemen Missstände anprangern möchten, ohne sich der Gefahr von Repressalien auszusetzen. Denn bislang galt die Verschlüsselung als sicher genug, um auch Späher von Geheimdiensten ins Leere laufen zu lassen.

IT-Unternehmen und Entwickler wurden von den Forschern bereits vor Monaten kontaktiert. Offenbar gelang es bislang aber noch nicht, die Sicherheitslücke zu schließen.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%