E-Mail Verschlüsselung angreifbar

Am Montag wurde bekannt, dass ein Forscherteam der Fachhochschule Münster nach einer Untersuchung des Standards PGP und der existierenden Umsetzungen zu dem Fazit gelangt ist, dass weder S/MIME noch OpenPGP die Sicherheit von verschlüsselt verschickten Nachrichten ausreichend garantieren können.

Artikel auf heise.de

 

Was tun?

  • E-Mail Clients und Verschlüsselungsplugins sollten so wie Software generell auf dem aktuellen Stand gehalten werden. (Thunderbird > 52.7.0 und Enigmail > 2.0.3)
  • Der Empfang von HTML-Mails sollte abgeschaltet werden. (Thunderbird: Ansicht > Nachrichtentext > Reiner Text)
  • Externe Inhalte sollten deaktiviert werden. (Thunderbird: Bearbeiten > Einstellungen > Datenschutz # "Entfernte Inhalt in Nachrichten laden" deaktivieren)

Artikel mit weiteren Tipps auf heise.de