Nutzer sollten ihre E-Mails weiterhin verschlüsseln

Verschlüsselte E-Mail Programme

Freitag, 18. Mai 2018 um 16:57

■   Entwarnung zu jüngsten Veröffentlichungen über gehackte E-Mails 
■   Bitkom gibt Hinweise für eine sichere E-Mail-Kommunikation 

BITKOM

Trotz der jüngsten Veröffentlichungen zu Angriffen auf verschlüsselte E-Mails: Der Digitalverband Bitkom rät dazu, E-Mails weiterhin mit den bekannten Verfahren S/MIME oder OpenPGP zu schützen. „Eine verschlüsselte E-Mail ist in jedem Fall sicherer vor ungewollten Blicken, als nicht-geschützte E-Mails“, sagt Dr. Nabil Alsabah, Bitkom-Experte für IT-Sicherheit. „Nicht alle Hackerszenarien, die unter Laborbedingungen stattfinden, sind auch in der Praxis leicht umsetzbar.“

Europäische Sicherheitsforscher hatten kürzlich gezeigt, wie Angreifer gängige Sicherheitsmechanismen bei der E-Mail-Verschlüsselung aushebeln können. In den veröffentlichten Szenarien waren E-Mail-Programme betroffen, die Nachrichten mit den standardisierten Verfahren S/MIME oder OpenPGP verschlüsseln. Eine der Voraussetzungen für einen erfolgreichen Angriff ist dabei, dass ein Angreifer in den Besitz einer verschlüsselten E-Mail kommt.

Gelingt ein solcher Datenklau, müsste der Angreifer diese verschlüsselte Nachricht in eine E-Mail mit HTML-Schadcode einbetten und diese wiederum an den Empfänger der zuvor verschlüsselten Nachricht schicken. Unter bestimmten Voraussetzungen wird diese E-Mail dann automatisch entschlüsselt und lesbar an den Angreifer zurück verschickt. „Es besteht keine akute Gefahr für Nutzer, die ihre E-Mails verschlüsseln“, so Alsabah. Die jüngst veröffentlichten Forschungsergebnisse deuteten jedoch darauf hin, dass die S/MIME- und OpenPGP-Standards mittelfristig zu aktualisieren sind.

Bitkom gibt Tipps für eine sichere E-Mail-Kommunikation.

E-Mails richtig verschlüsseln


Moderne E-Mail-Verschlüsselung basiert auf dem Prinzip der asymmetrischen Kryptographie. Dabei nutzen Anwender ein sogenanntes Schlüsselpaar: einen Schlüssel zum Kodieren und einen zum Dekodieren von Nachrichten. Die zugrunde liegenden mathematischen Verfahren garantieren, dass so geschützte Nachrichten nur mit dem privaten Schlüssel zu entziffern sind.

Meldung gespeichert unter: E-Mail, Verschlüsselung (Encryption), BITKOM, Marktdaten und Prognosen, Internet, Verbände

© IT-Times 2024. Alle Rechte vorbehalten.

Unternehmen / Branche folgen
Unsere Nachrichten auf Ihrer Website

Sie haben die Möglichkeit, mit unserem Webmaster-Nachrichten-Tool die Nachrichten von IT-Times.de kostenlos auf Ihrer Internetseite einzubauen.

Zugeschnitten auf Ihre Branche bzw. Ihr Interesse.

Unternehmen / Branche folgen
Unsere Nachrichten auf Ihrer Website

Sie haben die Möglichkeit, mit unserem Webmaster-Nachrichten-Tool die Nachrichten von IT-Times.de kostenlos auf Ihrer Internetseite einzubauen.

Zugeschnitten auf Ihre Branche bzw. Ihr Interesse.

Folgen Sie IT-Times auf ...