Home » Featured » Apple Mail auch betroffen: E-Mail-Verschlüsselung ist laut Sicherheitsforschern kaputt

Apple Mail auch betroffen: E-Mail-Verschlüsselung ist laut Sicherheitsforschern kaputt

Schlüssel - Symbolbild

Die am weitesten verbreiteten Verfahren zur E-Mail-Verschlüsselung sind offenbar kaputt, das fanden deutsche Sicherheitsforscher kürzlich heraus. Das betrifft alle Anwendungen, die auf PGP und S/MIME setzen, mithin auch Apple Mail. Auch bereits versendete Mails sind in Gefahr, entschlüsselt zu werden.

Was gerade passiert, ist möglicherweise ein sehr spät angesetztes Begräbnis für einige Dinosaurier der IT-Sicherheit. Wenn es nämlich darum ging, E-Mails verschlüsselt zu versenden und auch zu empfangen, ging bislang kaum ein Weg an Lösungen wie PGP respektive inzwischen zumeist die Opensource-Version davon und S/MIME vorbei.

Beide Verfahren haben einiges gemeinsam: Sie sind uralt und wurden via Plugins in diverse E-Mail-Lösungen integriert. Microsoft Outlook zählt etwa zu den unterstützen Programmen, Thunderbird und auch Apple Mail, auch mobile Lösungen für iOS und Android gibt es.

PGP galt und gilt dabei als unsäglich umständlich und von der Benutzung her als geradezu anwenderfeindlich, aber zumindest galt es auch als ziemlich sicher – bis jetzt.

Alles kaputt: Schaden kaum zu reparieren

Anscheinend weisen beide Verschlüsselungslösungen signifikante Schwächen auf, genauer ist offenbar die Implementierung in die verschiedenen Softwareprodukte anfällig, wie Sicherheitsforscher um den Experten Sebastian Schinzel von der Fachhochschule Münster herausgefunden haben. E-Mails können so im Klartext gelesen werden und auch bereits in der Vergangenheit versandte Mails lassen sich nachträglich entschlüsseln.

Danach wäre bei PGP womöglich noch nicht alles verloren, denn die Suite und Plugins können aktualisiert und vielleicht gegen die Probleme immunisiert werden. S/MIME wird aber in vielen Fällen PGP vorgezogen und das aus gutem Grund: Verglichen mit PGP und dessen Ablegern ist es in der Handhabung deutlich komfortabler und lässt sich auch ohne große Einarbeitung einsetzen.

Bedauerlicherweise ist es keine in aktiver Entwicklung befindliche Lösung und zumeist fester Bestandteil der Betriebssysteme. Die Sicherheitsforscher sehen daher hier keine nennenswerten Chancen auf baldige Abhilfe.

Als alternative Möglichkeit zur Verschlüsselung von Nachrichten und Dateien wird der Messenger Signal (Affiliate-Link) ins Gespräch gebracht, der auch den Datentransfer zulässt. Er steht auch in einer Version für den Mac zur Verfügung.

Anders als S/MIME und PGP unterstützt er die sogenannte Vorwärtssicherheit, das bedeutet, früher versandte Nachrichten bleiben sicher, auch wenn der Schlüssel kompromittiert wird.


* Bei den hier genutzten Produkt-Links handelt es sich um Affiliate-Links, die es uns ermöglichen, eine kleine Provision pro Transaktion zu erhalten, wenn ihr über die gekennzeichneten Links einkauft. Dadurch entstehen euch als Leser und Nutzer des Angebotes keine Nachteile, ihr zahlt keinen Cent mehr. Ihr unterstützt damit allerdings die redaktionelle Arbeit von WakeUp Media®. Vielen Dank!

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Gefällt Dir der Artikel?

 
 
Roman van Genabith
twitter Google app.net mail

5 Kommentare zu dem Artikel "Apple Mail auch betroffen: E-Mail-Verschlüsselung ist laut Sicherheitsforschern kaputt"

  1. Apple_Luna 14. Mai 2018 um 14:53 Uhr ·
    Es war immer eine Frage der Zeit, bis jemand diese uralte Funktion nach Schwachstellen erforscht und nun wurden diese entdeckt. Jedoch ist der Schaden viel größer als man denkt. Viele großen Firmen oder auch wichtige lokale Betriebe wie Energieversorgern sind davon sehr betroffen. Doch muss man auch den Privatverbraucher mit einbeziehen. Es könnten seine Bestellungen (Amazon) ausgelesen werden und das kann perfekt für Userprofiling sein oder diverses. Viel lieber sollte man auf echte verschlüsselte Nachrichtendienste zuwenden. Solche wie WhatsApp sind sehr zu bezweifeln. Es wird angegeben, dass die Kommunikation Peer-to-Peer verschlüsselt ist, jedoch wird das User verhalten ausgewertet. Ich persönlich benutzte für sensible Daten Threema und privat iMessage.
    iLike 4
    • casmas 14. Mai 2018 um 16:57 Uhr ·
      Ich flehe euch an! Lest eure Artikel vor der Veröffentlichung durch! Hier und da mal ein Fehler ist normal. Aber diese Häufung versaut jeden Artikel! „Wenn es nämlich Darm ging“ „in der Vergangenheit entschlüsselte Mails lassen sich nachträglich entschlüsseln“
      iLike 14
  2. Ich. 14. Mai 2018 um 17:18 Uhr ·
    Darm 😂
    iLike 8
  3. Pette 14. Mai 2018 um 20:27 Uhr ·
    Wer muss hier nochmal Rechtschreibung und Grammatik lernen?!? Peinlich 🙈
    iLike 3
  4. Peter 14. Mai 2018 um 23:51 Uhr ·
    Wenn es nämlich Darm ging, Puh, Mann, lest doch mal gegenseitig ein wenig Korrektur! Und was heißt hier kaputt? 😏
    iLike 3

Leider kann man keine Kommentare zu diesem Beitrag mehr schreiben.