14.05.2018
PGP und S/MIME
Schwere Lücke gefährdet E-Mail-Verschlüsselung
Autor: Stefan Bordel
Jana Runde / Ruhr-Universität Bochum
Eine schwere Sicherheitslücke in den Verschlüsselungs-Technologien PGP und S/MIME gefährdet die Sicherheit von Mailing-Konten. Die Electronic Frontier Foundation (EFF) empfiehlt daher die Deaktivierung der Funktionen.
In einem aktuellen Blogeintrag warnt die Electronic Frontier Foundation (EFF) vor der Nutzung der Verschlüsselungs-Technologien PGP und S/MIME. Eine Gruppe europäischer Sicherheitsforscher habe eine schwere Sicherheitslücke in den Lösungen entdeckt, die die E-Mail-Kommunikation gefährdet und zur potenziellen Offenlegung des Mailing-Inhalts missbraucht werden könnte. Details zu dem Fehler wollen die Forscher am Dienstag veröffentlichen.
Bis genauere Informationen zu der Sicherheitslücke vorliegen und der Fehler behoben werde, sei von der Verwendung von PGP- und S/MIME-basierter Verschlüsselung abzuraten. Entsprechend sollte die Funktionen im Client entweder deaktiviert oder gleich das dazugehörige Plugin deinstalliert werden. Als Alternative für eine verschlüsselte Kommunikation nannten die Experten den Messenger-Dienst Signal.
Wie sich die Verschlüsselung per PGP und S/MIME in Thunderbird (Enigmail), Apple Mail (GPGTools) und Outlook (GPG4win) ausschalten lässt, veranschaulicht das EFF in verschiedenen Tutorials.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>