Schutzmaßnahmen PGP S/MIME unsicher

Ersten Schutzmaßnahmen vor (sicheren) unsicheren E-Mails (PGP S/MIME)

Wie aus den Medien aktuell zu entnehmen ist, sind verschlüsselte E-Mails (PGP und S/MIME Verfahren) bedingt durch den Einsatz von Plug-Ins in diversen Mail Clients, nicht mehr sicher!

Betroffen scheinen die Produkte Thunderbird, macOS Mail und Microsoft Outlook zu sein.

Durch die Manipulation von HTML formatierten E-Mails, die technisch aus mehreren Blöcken bestehen, ist eine Manipulation überhaupt erst einmal möglich. Aus diesem Grund ist die Abschaltung von HTML formatierten E-Mails, die erste Maßnahme die in Erwägung gezogen werden sollte.

Für einen Angriff auf den vermeintlich geschützten Inhalt einer E-Mail müssen 2 Bedingungen zutreffen. Zum einen muss der Angreifer in den Besitz des Ciphertextes (verschlüsselter Nachrichtenblock) kommen und zum anderen muss die E-Mail HTML formatiert sein. Zweiteres können wir durch den Einsatz von Richtlinien verhindern!

Schutzmaßnahmen PGP SMIME unsicher

Wie ich jetzt festgestellt habe, gibt es ein Problem mit der Deaktivierung des automatischen Downloads von Bildern. Die Vorlage ist unter Outlook 2010 zu deaktivieren, macht ja auch Sinn aber unter Outlook 2016 zu aktivieren, um das gleiche Ergebnis zu erzielen und zwar das Bilder nicht automatisch heruntergeladen werden.
Die Beschreibung der Vorlage sagt nämlich genau das Gegenteil aus. Kann das jemand verifizieren?

Outlook 2016 automatische Bilder Download

Powershell File – Export der Ordner Struktur