Nutzer sollten ihre E-Mails weiterhin verschlüsseln
Verschlüsselte E-Mail Programme
Trotz der jüngsten Veröffentlichungen zu Angriffen auf verschlüsselte E-Mails: Der Digitalverband Bitkom rät dazu, E-Mails weiterhin mit den bekannten Verfahren S/MIME oder OpenPGP zu schützen. „Eine verschlüsselte E-Mail ist in jedem Fall sicherer vor ungewollten Blicken, als nicht-geschützte E-Mails“, sagt Dr. Nabil Alsabah, Bitkom-Experte für IT-Sicherheit. „Nicht alle Hackerszenarien, die unter Laborbedingungen stattfinden, sind auch in der Praxis leicht umsetzbar.“
Europäische Sicherheitsforscher hatten kürzlich gezeigt, wie Angreifer gängige Sicherheitsmechanismen bei der E-Mail-Verschlüsselung aushebeln können. In den veröffentlichten Szenarien waren E-Mail-Programme betroffen, die Nachrichten mit den standardisierten Verfahren S/MIME oder OpenPGP verschlüsseln. Eine der Voraussetzungen für einen erfolgreichen Angriff ist dabei, dass ein Angreifer in den Besitz einer verschlüsselten E-Mail kommt.
Gelingt ein solcher Datenklau, müsste der Angreifer diese verschlüsselte Nachricht in eine E-Mail mit HTML-Schadcode einbetten und diese wiederum an den Empfänger der zuvor verschlüsselten Nachricht schicken. Unter bestimmten Voraussetzungen wird diese E-Mail dann automatisch entschlüsselt und lesbar an den Angreifer zurück verschickt. „Es besteht keine akute Gefahr für Nutzer, die ihre E-Mails verschlüsseln“, so Alsabah. Die jüngst veröffentlichten Forschungsergebnisse deuteten jedoch darauf hin, dass die S/MIME- und OpenPGP-Standards mittelfristig zu aktualisieren sind.
Bitkom gibt Tipps für eine sichere E-Mail-Kommunikation.
E-Mails richtig verschlüsseln
Moderne E-Mail-Verschlüsselung basiert auf dem Prinzip der asymmetrischen Kryptographie. Dabei nutzen Anwender ein sogenanntes Schlüsselpaar: einen Schlüssel zum Kodieren und einen zum Dekodieren von Nachrichten. Die zugrunde liegenden mathematischen Verfahren garantieren, dass so geschützte Nachrichten nur mit dem privaten Schlüssel zu entziffern sind.
- Zurück
- Weiter
Meldung gespeichert unter: E-Mail, Verschlüsselung (Encryption), BITKOM, Marktdaten und Prognosen, Internet, Verbände
© IT-Times 2024. Alle Rechte vorbehalten.