Efail: E-Mail-Verschl├╝sselung bleibt weiterhin sicher

G├╝nter Esch, Gesch├Ąftsf├╝hrer der SEPPmail Deutschland GmbH

Sicherheitsl├╝cke nutzt Schwachstelle in E-Mail-Clients aus

IT-Sicherheitsexperten der Fachhochschule M├╝nster, der Ruhr-Universit├Ąt Bochum sowie der belgischen Universit├Ąt Leuven haben angeblich Sicherheitsl├╝cken in den beiden g├Ąngigen E-Mail-Verschl├╝sselungs-Verfahren PGP und S/MIME entdeckt. In einem entsprechenden Bericht machen sie darauf aufmerksam, dass mittels OpenPGP und S/MIME verschl├╝sselte E-Mails auf zwei verschiedene Arten so manipuliert werden k├Ânnen, dass Angreifer den Klartext der verschl├╝sselten Nachricht erhalten. Der Bericht bzw. die mit „Efail“ bezeichnete Schwachstelle fand schnell ein gro├čes Echo. Dabei fiel h├Ąufig die falsche Aussage, dass die Verschl├╝sselung von Mails mit diesen beiden Verfahren nicht wirksam sei.

„Die aufgedeckten Sicherheitsl├╝cken betreffen nicht die beiden Verschl├╝sselungstechnologien selbst, sondern nutzen eine schon lange bekannte Schwachstelle in E-Mail-Clients aus“, erkl├Ąrt G├╝nter Esch, Gesch├Ąftsf├╝hrer der SEPPmail Deutschland GmbH. „Diese Schwachstelle l├Ąsst sich einfach ausmerzen bzw. ist in der Regel gar nicht vorhanden. Dazu muss nur das automatische Nachladen von Links im Mail-Client deaktiviert werden – eine Einstellung, die auch bei unverschl├╝sselter Kommunikation empfehlenswert ist. Denn das automatische Nachladen von Links im Mail-Client erm├Âglicht Spammern, einfach festzustellen, wann und wo ein Empf├Ąnger eine unerw├╝nschte Werbemail angeschaut hat.“

In einer k├╝rzlich verbreiteten Medienmitteilung best├Ątigt auch das deutsche Bundesamt f├╝r Sicherheit in der Informationstechnik (BSI), dass die genannten E-Mail-Verschl├╝sselungsstandards weiterhin sicher eingesetzt werden k├Ânnen, sofern sie korrekt implementiert und sicher konfiguriert sind. Dies gilt nat├╝rlich auch f├╝r SEPPmail-Kunden. Diese sollten aber – wie alle anderen User von Mailprogrammen auch – darauf achten, dass das Nachladen von aktivem Inhalt in E-Mails deaktiviert ist.

Einen tieferen Einblick zu den ver├Âffentlichten Schwachstellen, Angriffsmethoden und empfohlenen Ma├čnahmen zur Schlie├čung der L├╝cken bietet das technische Statement unter folgendem Link: www.seppmail.de/efail/.

Hochaufl├Âsendes Bildmaterial kann unter seppmail@sprengel-pr.com angefordert werden.

Hinweis: Alle genannten Marken- und Produktnamen sind Eigentum der jeweiligen Markeninhaber.

├ťber SEPPmail AG:
Das in der Schweiz ans├Ąssige, international t├Ątige und inhabergef├╝hrte Unternehmen SEPPmail ist Hersteller im Bereich „Secure Messaging“. Seine patentierte, mehrfach pr├Ąmierte Technologie f├╝r den spontanen sicheren E-Mail-Verkehr verschl├╝sselt elektronische Nachrichten und versieht diese auf Wunsch mit einer digitalen Signatur. Die Secure E-Mail-L├Âsungen sind weltweit erh├Ąltlich und leisten einen nachhaltigen Beitrag zur sicheren Kommunikation mittels elektronischer Post. Dadurch maximiert SEPPmail die Kommunikationssicherheit von hunderttausenden von Benutzern. Das Unternehmen verf├╝gt ├╝ber eine mehr als zehnj├Ąhrige Erfahrung im sicheren Austausch digitaler Nachrichten. Bei der Entwicklung ihrer E-Mail-Security-Technologie achtet SEPPmail besonders auf die Benutzerfreundlichkeit und reduziert Komplexit├Ąt auf ein absolutes Minimum. Kleine, mittlere und gro├če Firmen k├Ânnen die L├Âsungen schnell, unkompliziert und ohne zus├Ątzliche Schulungen anwenden. Weitere Informationen unter www.seppmail.de

Firmenkontakt
SEPPmail AG
G├╝nter Esch
Ringstra├če 1c
85649 Brunnthal b. M├╝nchen
+49 (0) 8104 8999 030
esch@seppmail.de
http://www.seppmail.de

Pressekontakt
Sprengel & Partner GmbH
Andreas Jung
Nisterstra├če 3
56472 Nisterau
02661-912600
seppmail@sprengel-pr.com
http://www.sprengel-pr.com