Efail nutzt Schwachstelle bei Mail-Clients aus

Data Privacy von Sandra Schwarzer (Kommentare: 0)

Efail nutzt Schwachstelle bei Mail-Clients aus

Die Verschlüsselungsmethoden PGP und S/MIME haben ein vernichtendes Urteil erhalten. Durch ein Zusammenspiel bestimmter Faktoren können verschlüsselte E-Mails von Angreifern manipuliert werden.

Die Thematik rundum die Schwachstelle Efail hat in den letzten Tagen die Fachpresse beherrscht. Zu der Schwachstelle gibt es viel verschiedene Meinungen, die die Thematik nicht immer im rechten Licht darstellen. In der Kurzversion hat ein Forscherteam rundum Sebastian Schinzel in unterschiedlichen Tests herausgefunden hat, das sich verschlüsselte Emails durch ein paar kleine Handgriffe manipulieren lassen.

Die eigentliche Verschlüsselung durch PGP oder S/MIME bleibt dabei ungeknackt, der Fehler liegt dabei im Mailclient oder dem jeweiligen Add-On. Der Angreifer setzt einen unvollständigen HTML-Code mit einer URL vor einen S/MIME-verschlüsselten Anhang. Der HTML-Code wird dann erst nach dem Anhang geschlossen. Durch den entstandenen Pfad verbindet der Mailclient den entschlüsselten Inhalt mit dem eingeschleusten HTML-Code. Der Inhalt wird dann an die URL des Angreifers übermittelt. Eine detaillierte Beschreibung über den Vorgang hat beispielsweise heise.de (PGP und S/MIME: So funktioniert #efail) veröffentlicht.

Um das Risiko zu senken sollten man, bis die Schwachstelle gefixt ist, darauf verzichten externe Komponenten nachzuladen und die HTML-Darstellung deaktivieren. Des Weiteren sollten Sie Ihre Plug-Ins und Mailprogramme auf die neuste Version aktualisieren. Dadurch ist das Problem nicht komplett behoben, aber weitestgehend entschärft. Für eine komplette Behebung des Problems werden nur grundlegende Änderungen helfen.

Gerne beraten und unterstützen wir Sie beim Treffen von Maßnahmen sowie Updates.

Kontaktieren Sie uns

X

Sie sind Ihrer digitalen Souveränität bereits einen großen Schritt näher gekommen.

Wir freuen uns auf Ihr Interesse und Ihre Fragen.

Bitte rechnen Sie 6 plus 3.
Diese Anfrage ist für Sie unverbindlich und keine Zahlungsmittel sind notwendig.
eteslogo4

Autoren

Markus Espenhain

Unser Geschäfts­führer und Gründer ist für die Strategie und den Kontakt zu Kunden & Partnern verantwortlich. Im Blog stellt er Ihnen neue Partnerschaften und Unternehmens-News vor.

Markus Espenhain Portrait

Ioannis Dimas

Datenschutz und Informationssicherheit sind seine Herzensangelegenheit. Er berät Unternehmen zu diesen Themen und kann viel dazu berichten.

Ioannis Dimas Portrait

Chantal Nußbaum

In den Bereichen Datenschutz und Informationssicherheit liegt ihr Schwerpunkt. Durch Fortbildungen ist sie immer auf dem neusten Stand der Gesetze.

Christian Gleich

Sein Schwerpunkt liegt in dem Kontakt zu Kunden. Durch seine tägliche Arbeit mit unserem gesamten Produktportfolio landen Neuigkeiten immer zuerst bei ihm.

Christian Gleich