RSS-Feed
News
May
14
Gepostet von Jens Haferbeck an 14 May 2018 04:27 PM

Aufgrund unzureichender Standards, veralteter Technik und fehlerhaften Programmen könnten Angreifer in den Besitz verschlüsselt versendeter E-Mails gelangen.

Ein Forscherteam hat eine ganze Reihe von Problemen bei der Verwendung verschlüsselter E-Mails entdeckt. Beide standardisierten E-Mail-Verschlüsselungsverfahren – OpenPGP und S/MIME – sind betroffen und diese Schwachstelle lässt sich in zahlreichen E-Mail-Clients ausnutzen.

Die Angriffe nutzen HTML-Mails, um entschlüsselte Daten an den Server des Angreifers zu schicken. Dabei wird eine bestehende E-Mail so umgestaltet, dass der HTML-Code eine Anfrage zu einem Server auslöst und dabei den entschlüsselten Text der Mail mitschickt.

Weitere Informationen finden Sie auf efail.de.

Wir bieten Ihnen mit Cryptshare und Regify eine sichere Alternative. Da beide eine eigene Verschlüsselungsmethode nutzen.