Efail: E-Mail-Verschlüsselung bleibt weiterhin sicher
Sicherheitslücke nutzt Schwachstelle in E-Mail-Clients aus
Günter Esch, Geschäftsführer der SEPPmail Deutschland GmbH(firmenpresse) - IT-Sicherheitsexperten der Fachhochschule Münster, der Ruhr-Universität Bochum sowie der belgischen Universität Leuven haben angeblich Sicherheitslücken in den beiden gängigen E-Mail-Verschlüsselungs-Verfahren PGP und S/MIME entdeckt. In einem entsprechenden Bericht machen sie darauf aufmerksam, dass mittels OpenPGP und S/MIME verschlüsselte E-Mails auf zwei verschiedene Arten so manipuliert werden können, dass Angreifer den Klartext der verschlüsselten Nachricht erhalten. Der Bericht bzw. die mit "Efail" bezeichnete Schwachstelle fand schnell ein großes Echo. Dabei fiel häufig die falsche Aussage, dass die Verschlüsselung von Mails mit diesen beiden Verfahren nicht wirksam sei.
"Die aufgedeckten Sicherheitslücken betreffen nicht die beiden Verschlüsselungstechnologien selbst, sondern nutzen eine schon lange bekannte Schwachstelle in E-Mail-Clients aus", erklärt Günter Esch, Geschäftsführer der SEPPmail Deutschland GmbH. "Diese Schwachstelle lässt sich einfach ausmerzen bzw. ist in der Regel gar nicht vorhanden. Dazu muss nur das automatische Nachladen von Links im Mail-Client deaktiviert werden - eine Einstellung, die auch bei unverschlüsselter Kommunikation empfehlenswert ist. Denn das automatische Nachladen von Links im Mail-Client ermöglicht Spammern, einfach festzustellen, wann und wo ein Empfänger eine unerwünschte Werbemail angeschaut hat."
In einer kürzlich verbreiteten Medienmitteilung bestätigt auch das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI), dass die genannten E-Mail-Verschlüsselungsstandards weiterhin sicher eingesetzt werden können, sofern sie korrekt implementiert und sicher konfiguriert sind. Dies gilt natürlich auch für SEPPmail-Kunden. Diese sollten aber - wie alle anderen User von Mailprogrammen auch - darauf achten, dass das Nachladen von aktivem Inhalt in E-Mails deaktiviert ist.
Einen tieferen Einblick zu den veröffentlichten Schwachstellen, Angriffsmethoden und empfohlenen Maßnahmen zur Schließung der Lücken bietet das technische Statement unter folgendem Link: www.seppmail.de/efail/.
Hochauflösendes Bildmaterial kann unter seppmail@sprengel-pr.com angefordert werden.
Hinweis: Alle genannten Marken- und Produktnamen sind Eigentum der jeweiligen Markeninhaber.Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Über SEPPmail AG:
Das in der Schweiz ansässige, international tätige und inhabergeführte Unternehmen SEPPmail ist Hersteller im Bereich "Secure Messaging". Seine patentierte, mehrfach prämierte Technologie für den spontanen sicheren E-Mail-Verkehr verschlüsselt elektronische Nachrichten und versieht diese auf Wunsch mit einer digitalen Signatur. Die Secure E-Mail-Lösungen sind weltweit erhältlich und leisten einen nachhaltigen Beitrag zur sicheren Kommunikation mittels elektronischer Post. Dadurch maximiert SEPPmail die Kommunikationssicherheit von hunderttausenden von Benutzern. Das Unternehmen verfügt über eine mehr als zehnjährige Erfahrung im sicheren Austausch digitaler Nachrichten. Bei der Entwicklung ihrer E-Mail-Security-Technologie achtet SEPPmail besonders auf die Benutzerfreundlichkeit und reduziert Komplexität auf ein absolutes Minimum. Kleine, mittlere und große Firmen können die Lösungen schnell, unkompliziert und ohne zusätzliche Schulungen anwenden. Weitere Informationen unter www.seppmail.de.
Sprengel & Partner GmbH
Andreas Jung
Nisterstraße 3
56472 Nisterau
seppmail(at)sprengel-pr.com
02661-912600
http://www.sprengel-pr.com
Datum: 18.05.2018 - 13:45 Uhr
Sprache: Deutsch
News-ID 1612427
Anzahl Zeichen: 2494
Kontakt-Informationen:
Ansprechpartner: Günter Esch
Stadt:
Brunnthal b. München
Telefon: +49 (0) 8104 8999 030
Kategorie:
Information & TK
Diese Pressemitteilung wurde bisher 570 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Efail: E-Mail-Verschlüsselung bleibt weiterhin sicher"
steht unter der journalistisch-redaktionellen Verantwortung von
SEPPmail AG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Täglich landen mehrere Briefe im eigenen Briefkasten - hofft man zumindest. Doch was, wenn sich ein wichtiger Brief einmal in einen anderen Briefkasten verirrt? Rechnungen oder persönliche Daten, wie Zugangsdaten zum Online-Banking, sollten nicht "einfach mal so verschwinden" oder für d
E-Mail-Kommunikation ist sicherer als Postversand ...
Bekommen Sie Ihre Lohnabrechnungen, Zugangsdaten zum Online-Banking oder andere sensible Dokumente noch per Post? Viele Unternehmen wählen nach wie vor diesen Weg, obwohl der Postversand inzwischen als unsicher gilt: Viele Briefe verschwinden auf ihrem Weg oder kommen zeitverzögert beim Empfänger
it-sa 2022: SEPPmail präsentiert seine E-Mail Security-Lösungen ...
München/Nürnberg, 27. September 2022 - Die it-sa Expo&Congress in Nürnberg ist Europas führende Fachmesse für IT-Sicherheit. Dieses Jahr findet die Messe vom 25. bis 27. Oktober statt und bietet zahlreiche Aussteller zum Thema Cloud- und Mobile-Security, Daten- und Netzwerksicherheit sowie
Weitere Mitteilungen von SEPPmail AG
Die LTE-Abdeckung der deutschen Mobilfunkanbieter ...
Wer auf der Suche nach einem neuen Handytarif ist, sollte dabei nicht nur auf den Preis achten. Auch Netzausbau und Netzabdeckung der Mobilfunkanbieter sollten bei der Entscheidung berücksichtigt werden, damit wirklich Freude aufkommt. Einen ersten Überblick über die Netzversorgung vor Ort liefer
ALE Holding erwirbt Mehrheitsbeteiligung an Sipwise / Vereinfachte Einführung von Cloud-Services für Unternehmen weltweit ...
Alcatel-Lucent Enterprise* hat eine Mehrheitsbeteiligung an der Sipwise GmbH erworben. Das privat geführte Unternehmen mit Sitz im österreichischen Brunn am Gebirge bietet essenzielle Cloud-Kommunikationslösungen und -infrastruktur für Telekommunikationsdienstleister an. Sipwise hat derzeit
Digitalisierung von Wartungsarbeiten: So helfen Smartphone und App ...
Ob bei der Funktionsfähigkeit der sanitären Anlagen oder der Reparatur defekter Heizungen: Objekt-Manager im Unternehmen stellt es täglich vor Herausforderungen, die Gebäudetechnik tadellos in Betrieb zu halten. Eine wichtige Aufgabe für Qualitäts-Manager und technisches Personal. Mit der Digi
Distributed Teams für Softwareentwicklung: So funktioniert das Arbeiten aus der Ferne ...
Stellen Sie sich vor, Sie haben trotz Fachkräftemangel das perfekte Team für Ihre Software-Projekte zusammengestellt. Die Herausforderung ist nur: Die 10 IT-Profis arbeiten an vier unterschiedlichen Standorten in zwei verschiedenen Ländern. Das bedeutet, durchdachte Wege der Steuerung vorzunehmen




