Sonntag, 16.12.2018 11:38 Uhr

E-Mails - ein offener Brief ist sicherer

Verantwortlicher Autor: Marc Störmer Frankfurt am Main, 23.05.2018, 17:20 Uhr
Nachricht/Bericht: +++ Internet und Technik +++ Bericht 4934x gelesen
Standart E-Mail Programm
Standart E-Mail Programm  Bild: Marc Störmer

Frankfurt am Main [ENA] Arne Schönbohm, Chef des Bundesamtes für Sicherheit in der Informationstechnik: Es ist natürlich eine schlimme Sicherheitslücke! Was IT Sicherheitsforschern gelang, ist eigentlich recht leicht verständlich und leicht nachzuvollziehen. Dabei ist es eine einfache Einstellungssache die Abhilfe bringt.

Wichtige E-Mails werden in der Regel durch PGP oder S/Mime geschützt/ verschlüsselt. Oft abhängig davon, wie gut sich der Nutzer mit der Verschlüsselung von E-Mail Korrespondenz auskennt, sofern er mehr oder weniger privat dafür verantwortlich ist, seine E-Mails zu schützen. Die Einrichtung der Verschlüsselung mittels PGP erfordert etwas mehr Kenntnisse und ist daher nicht so leicht für jeden. Das beginnt bei der Erstellung eines privaten und eines öffentlichen Schlüssels bis zur Art der Versendung der Mail. Der öffentliche Schlüssel wird in der Regel der Mail angehängt.

E-Mails werden schon sehr lange und vor allem auch sehr umfangreich abgefangen und mitgelesen. Bei gut verschlüsselten Mails via PGP bekommt man dann zwar nur einen Datenwust mit dem man nicht viel anfangen kann. Doch genau da setzen die Forscher an und haben herausgefunden, wie sie die Mail trotzdem entschlüsseln können. Ein Trick. Hinterhältig, aber effektiv. Ist man im Besitz der verschlüsselten Daten / E-Mail, dann schickt man diese einfach erneut an den ursprünglichen Empfänger. Das E-Mail Programm des Empfängers entschlüsselt die Mail der Inhalt liegt unverschlüsselt bereit.

Sebastian Schinzel, Professor für angewandte Kryptografie erklärt: In der scheinbar harmlosen Mail an den ursprünglichen Empfänger wurde der Inhalt der verschlüsselten Mail unsichtbar versteckt, so dass der Empfänger es nicht gleich oder auch gar nicht bemerkt. Der Trick besteht jedoch darin, dass die Mail HTML Code enthält. Gleich nach der Entschlüsselung wird der entschlüsselte Inhalt der Mail an eine Adresse geschickt, die der vermeintliche Ausspäher kontrolliert. Chapeau. Die Daten liegen offen. Dabei kann diesen Sicherheitslücke ganz leicht behoben werden. HTML einfach abschalten und diese Lücke arbeitet nicht mehr. Zurück also zu einfachem, unverblümten Text ohne HTML.

Für den Artikel ist der Verfasser verantwortlich, dem auch das Urheberrecht obliegt. Redaktionelle Inhalte von European-News-Agency können auf anderen Webseiten zitiert werden, wenn das Zitat maximal 5% des Gesamt-Textes ausmacht, als solches gekennzeichnet ist und die Quelle benannt (verlinkt) wird.
Zurück zur Übersicht
Info.