E-Mail-Verschlüsselung bleibt sicher: Angriff auf PGP- und S/MIME-Verschlüsselung läuft über E-Mail Clients

Hornetsecurity

Mitte Mai veröffentlichte ein Team aus Sicherheitsforschern der Fachhochschule Münster, der Ruhr Universität Bochum und der Universität Leuven (Belgien) ein Paper, das die Sicherheit der Verschlüsselungsstandards PGP und S/MIME infrage stellt und damit weltweites Aufsehen erregt. Die aufgedeckten Sicherheitslücken (CVE-2017-17688 und CVE-2017-17689) betreffen jedoch nicht die Protokolle selbst, sondern nutzen eine bereits länger bekannte Schwachstelle, um verschlüsselte E-Mails durch den Mail-Client zu entschlüsseln und dem Angreifer zuzustellen. Die Angriffe sind technisch komplex und benötigen etliche Schritte.

Weiterlesen …E-Mail-Verschlüsselung bleibt sicher: Angriff auf PGP- und S/MIME-Verschlüsselung läuft über E-Mail Clients