Verschlüsselte E-Mails angreifbar: Efail-Angriff auf PGP und S/MIME verschlüsselte Mails

Die Implementierung der die beiden bekanntesten E-Mail-Verschlüsselungs­verfahren OpenPGP und S/MIME ist bei vielen E-Mail-Programmen angreifbar. Das hat jetzt ein internationales Forscherteam herausgefunden. Der Angriff, den die Forscher Efail tauften, war für S/MIME bei 25 von 35 getesteten E-Mail-Programmen und für OpenPGP bei 10 von 28 getesteten Programmen erfolgreich.

Der Angriff auf S/MIME und OpenPGP mit der Bezeichnung Efail war bei 25 von 35 überprüften E-Mail-Programmen für S/MIME und bei 10 von 28 getesteten Programmen für OpenPGP erfolgreich, betonten die Forscher der Fachhochschule (FH) Münster, des Horst-Görtz-Instituts für IT-Sicherheit der Ruhr-Universität Bochum (RUB) und der belgischen Katholieke Universiteit Leuven.

Wichtig: Bei dem Angriff wurde nicht die Verschlüsselung an sich gehackt, sondern der Umgang mit den verschlüsselten und entschlüsselten Daten manipuliert. Der Fehler liegt nicht am Algorithmus selbst, sondern im Umgang der E-Mail-Programme mit den Algorithmen. Das Ergebnis ist aber das Gleiche: Verschlüsselte E-Mails lassen sich von Angreifern unter Umständen lesen […]

Quelle: Efail-Angriff auf PGP und S/MIME verschlüsselte Mails | Security-Insider.de