Schutzmaßnahmen PGP S/MIME unsicher

Ersten Schutzmaßnahmen vor (sicheren) unsicheren E-Mails (PGP S/MIME)

Wie aus den Medien aktuell zu entnehmen ist, sind verschlüsselte E-Mails (PGP und S/MIME Verfahren) bedingt durch den Einsatz von Plug-Ins in diversen Mail Clients, nicht mehr sicher!

Betroffen scheinen die Produkte Thunderbird, macOS Mail und Microsoft Outlook zu sein.

Durch die Manipulation von HTML formatierten E-Mails, die technisch aus mehreren Blöcken bestehen, ist eine Manipulation überhaupt erst einmal möglich. Aus diesem Grund ist die Abschaltung von HTML formatierten E-Mails, die erste Maßnahme die in Erwägung gezogen werden sollte.

Für einen Angriff auf den vermeintlich geschützten Inhalt einer E-Mail müssen 2 Bedingungen zutreffen. Zum einen muss der Angreifer in den Besitz des Ciphertextes (verschlüsselter Nachrichtenblock) kommen und zum anderen muss die E-Mail HTML formatiert sein. Zweiteres können wir durch den Einsatz von Richtlinien verhindern!

Schutzmaßnahmen PGP SMIME unsicher

Kommentar hinterlassen