Logo Newsfenster
Auto & Verkehr Bildung, Karriere & Schulungen Elektro & Elektronik Essen & Trinken Familie, Kinder & Zuhause Freizeit, Buntes & Vermischtes Garten, Bauen & Wohnen Handel & Dienstleistungen Immobilien Internet & Ecommerce IT, NewMedia & Software Kunst & Kultur Logistik & Transport Maschinenbau Medien & Kommunikation Medizin, Gesundheit & Wellness Mode, Trends & Lifestyle PC, Information & Telekommunikation Politik, Recht & Gesellschaft Sport & Events Tourismus & Reisen Umwelt & Energie Unternehmen, Wirtschaft & Finanzen Vereine & Verbände Werbung, Marketing & Marktforschung Wissenschaft, Forschung & Technik
Pressemitteilung von Günter Esch

Efail: E-Mail-Verschlüsselung bleibt weiterhin sicher

18.05.2018 / ID: 291320
Pressemitteilung löschen
PC, Information & Telekommunikation
IT-Sicherheitsexperten der Fachhochschule Münster, der Ruhr-Universität Bochum sowie der belgischen Universität Leuven haben angeblich Sicherheitslücken in den beiden gängigen E-Mail-Verschlüsselungs-Verfahren PGP und S/MIME entdeckt. In einem entsprechenden Bericht machen sie darauf aufmerksam, dass mittels OpenPGP und S/MIME verschlüsselte E-Mails auf zwei verschiedene Arten so manipuliert werden können, dass Angreifer den Klartext der verschlüsselten Nachricht erhalten. Der Bericht bzw. die mit "Efail" bezeichnete Schwachstelle fand schnell ein großes Echo. Dabei fiel häufig die falsche Aussage, dass die Verschlüsselung von Mails mit diesen beiden Verfahren nicht wirksam sei.

"Die aufgedeckten Sicherheitslücken betreffen nicht die beiden Verschlüsselungstechnologien selbst, sondern nutzen eine schon lange bekannte Schwachstelle in E-Mail-Clients aus", erklärt Günter Esch, Geschäftsführer der SEPPmail Deutschland GmbH. "Diese Schwachstelle lässt sich einfach ausmerzen bzw. ist in der Regel gar nicht vorhanden. Dazu muss nur das automatische Nachladen von Links im Mail-Client deaktiviert werden - eine Einstellung, die auch bei unverschlüsselter Kommunikation empfehlenswert ist. Denn das automatische Nachladen von Links im Mail-Client ermöglicht Spammern, einfach festzustellen, wann und wo ein Empfänger eine unerwünschte Werbemail angeschaut hat."

In einer kürzlich verbreiteten Medienmitteilung bestätigt auch das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI), dass die genannten E-Mail-Verschlüsselungsstandards weiterhin sicher eingesetzt werden können, sofern sie korrekt implementiert und sicher konfiguriert sind. Dies gilt natürlich auch für SEPPmail-Kunden. Diese sollten aber - wie alle anderen User von Mailprogrammen auch - darauf achten, dass das Nachladen von aktivem Inhalt in E-Mails deaktiviert ist.

Einen tieferen Einblick zu den veröffentlichten Schwachstellen, Angriffsmethoden und empfohlenen Maßnahmen zur Schließung der Lücken bietet das technische Statement unter folgendem Link: http://www.seppmail.de/efail/ (https://www.seppmail.de/efail/).

Hochauflösendes Bildmaterial kann unter seppmail@sprengel-pr.com angefordert werden.

Hinweis: Alle genannten Marken- und Produktnamen sind Eigentum der jeweiligen Markeninhaber.
E-Mail Efail PGP S/MIME Verschlüsselung

http://www.seppmail.de
SEPPmail AG
Ringstraße 1c 85649 Brunnthal b. München

Pressekontakt
http://www.sprengel-pr.com
Sprengel & Partner GmbH
Nisterstraße 3 56472 Nisterau


Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.

Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.

Empfehlung | devASpr.de
Kostenlos Artikel auf newsfenster.de veröffentlichen
Weitere Artikel von Günter Esch
06.05.2020 | Günter Esch
Mit SEPPmail effektiv und sicher per E-Mail kommunizieren - auch im Home-Office
23.04.2020 | Günter Esch
SEPPmail und DTS Systeme machen gemeinsame Sache
15.01.2020 | Günter Esch
SEPPmail kooperiert mit IT-Dienstleister atecto
23.10.2019 | Günter Esch
SEPPmail auf der IT-Security Messe 2019
02.10.2019 | Günter Esch
SEPPmail schließt Technologiepartnerschaft mit eperi
Weitere Artikel in dieser Kategorie
24.12.2025 | ProCoReX Europe GmbH
Datenträger shreddern in Stuttgart: ProCoReX - Ihre Experten für geprüfte Datensicherheit
23.12.2025 | PC Zauberer
PC Zauberer aus Kelkheim: Persönliche Gaming-PC-Beratung und kompletter Zusammenbau
17.12.2025 | Digital Recovery PHD GmbH
Digital Recovery PHD GmbH über Resilienz und Datenwiederherstellung
15.12.2025 | asioso GmbH
asioso erreicht 2. Platz
12.12.2025 | MMD Monitors and Displays B.V.
Geschenkideen zum Fest von Philips Monitore und Evnia
S-IMG
Über Newsfenster.de
seit: Januar 2011
PM (Pressemitteilung) heute: 0
PM gesamt: 433.923
PM aufgerufen: 74.725.534
Newsfenster ist ein Service von devAS.de
Kontakt | Impressum | Datenschutz | Haftungsausschluss