E-Mail-Versand trotz Schutzvorkehrungen unsicher?

E-Mail-Versand trotz Schutzvorkehrungen unsicher?

ID: 1612444

Aktuell wurde eine Sicherheitslücke beim Mail-Verkehr entdeckt / Von
zentraler Bedeutung sind dabei technische Einstellungen und das
Nutzerverhalten




(firmenpresse) - In den letzten Tagen ging eine Meldung durch die Medienwelt: „E-Mails können nicht mehr sicher durch das Internet geschickt werden. Bisher verwendete Verschlüsselungsverfahrungen wurden geknackt.“ Sollten vertrauliche Informationen daher nicht mehr über die allseits beliebte Form der digitalen Briefe versendet werden? Doch, sagen Experten des Clusters IT Mitteldeutschland e. V. Die nun aufgedeckte Sicherheitslücke bezieht sich nicht auf die Verschlüsselung selbst, sondern betrifft den Transportweg und das Verhalten der Nutzer. Mit einer korrekten Implementierung und Anwendung der Schutzmechanismen lassen sich die versendeten Daten gut schützen.

Grundsätzlich gleichen E-Mails – wenn keine Vorkehrungen getroffen werden – einer Postkarte, die durch das Internet schwebt. Mit nicht allzu großem Aufwand und dem entsprechenden technischen Wissen kann im Prinzip jeder die darin enthaltenen Informationen mitlesen. Um E-Mails deshalb vor ungewollten Zugriffen zu schützen, wird klassischerweise ein Verschlüsselungssystem verwendet. Nur der Sender und der Empfänger können die Nachricht korrekt lesen. Während des Transportweges werden die Inhalte als lose, unverständliche Zeichenfolgen dargestellt.

Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) nun mitteilte, haben Wissenschaftler der Fachhochschule Münster, der Ruhr-Universität Bochum sowie der Universität Leuven (Belgien) eine Sicherheitslücke bei den gängigen E-Mail-Verschlüsselungsstandards OpenPGP und S/MIME aufgedeckt. Dabei ist es gelungen, E-Mails nach der Entschlüsselung durch den Empfänger an einen fiktiven Cyber-Angreifer weiterzuleiten. Um die Schwachstelle ausnutzen zu können, sind der Zugriff auf den Transportweg, den Mailserver oder das E-Mail-Postfach des Empfängers notwendig.

„Die nun aufgedeckte Sicherheitslücke betrifft nicht die Verschlüsselungsverfahren selbst. Diese können weiterhin bedenkenlos eingesetzt werden und liefern einen effektiven Schutz vor Cyber-Angriffen“, sagt Andreas Liefeith, Leiter des Arbeitskreises IT-Sicherheit im Cluster IT Mitteldeutschland und Leiter Marketing der procilon GROUP, „Das eigentliche Sicherheitsproblem entsteht erst, wenn die Schutzvorkehrungen nicht richtig und umfassend implementiert werden und wenn sie von Seiten der Nutzer falsch angewendet werden. Hier gilt es, gegebenenfalls zu überprüfen, ob der aktuelle Schutz ausreichend ist.“



So muss die Verwendung eines Verschlüsselungsverfahrens in ein Gesamtkonzept für sicheres Kommunizieren über das Web eingebettet sein. Das beinhaltet zum einen die technische Komponente, das heißt, dass Vorkehrungen und Einstellungen über die eigentlichen Mail-Inhalte hinaus gedacht und umgesetzt werden müssen – und zum Beispiel auch Maßnahmen zum Schutz von Postfächern und Mailservern umfassen. Dazu zählt zum Beispiel die zwingend erforderliche Durchführung von Sicherheitsupdates. Wichtig ist auch, dass vor Entschlüsselung geprüft wird, ob die E-Mail unversehrt ist oder ob zum Beispiel auf dem Weg durch das Internet schadhafte Elemente an ihr angeheftet wurden (Integritätsprüfung). Diese werden häufig nach der Entschlüsselung aktiv. Besondere Gefahr geht dabei von so genannten aktiven Inhalten aus. Dazu gehören Inhalte in HTML-Mails wie Bilder oder nach Klick auf Links aktivierte Inhalte. Häufig sind Mailprogramme, besonders auch auf Smartphones, so eingestellt, dass aktive Inhalte automatisch angezeigt werden. Für den sicheren E-Mail-Verkehr sollten diese deaktiviert werden.

Neben den technischen Maßnahmen ist es von zentraler Bedeutung, die Nutzer für sicheres Agieren im Internet zu sensibilisieren. „Ein klassisches Beispiel stellt der Umgang mit Passwörtern dar“, so Liefeith, „Gelingt es Angreifern, über das Internet oder auch direkt vor Ort durch eine fahrlässige Verwendung Passwörter für Mail-Accounts abzugreifen, ist es für sie ein Leichtes, Zugang zu Mail-Postfächern zu gewinnen. Und dann kann auch keine Technologie wirkungsvoll schützen. Im Arbeitskreis IT-Sicherheit des Clusters IT Mitteldeutschland weisen wir deshalb immer wieder sehr umfangreich und detailliert auf technische und menschliche Sicherheitslücken hin.“
Wie die Sicherheitslücke funktioniert, erklärt anschaulich (für jedermann) ein Sicherheitsexperte von procilon: https://bit.ly/2INaukH.Weitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:

Zum Cluster IT Mitteldeutschland e. V.
Der Cluster IT ist das Branchennetzwerk der IT-Wirtschaft in Sachsen, Sachsen-Anhalt und Thüringen mit der Zielsetzung, die Aktivitäten der Branche zu koordinieren und sichtbar zu machen. Gegründet wurde der Verein im Jahr 2009 und besitzt mittlerweile knapp 50 Mitglieder. www.it-mitteldeutschland.de.



PresseKontakt / Agentur:

Cluster IT Mitteldeutschland e. V.
Leipziger Straße 110
04425 Taucha (b. Leipzig)
Telefon: 0342 98 - 48 78 20
E-Mail: presse(at)it-mitteldeutschland.de
Web: www.it-mitteldeutschland.de



drucken  als PDF  Efail: E-Mail-Verschlüsselung bleibt weiterhin sicher Wirtschaftsfilmpreis für bilekjaeger-Produktion
Bereitgestellt von Benutzer: ClusterIT
Datum: 18.05.2018 - 14:20 Uhr
Sprache: Deutsch
News-ID 1612444
Anzahl Zeichen: 4528

Kontakt-Informationen:
Ansprechpartner: Eva Kirilow
Stadt:

Taucha


Telefon: 034298487820

Kategorie:

Information & TK


Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 18.05.2018

Diese Pressemitteilung wurde bisher 815 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"E-Mail-Versand trotz Schutzvorkehrungen unsicher?"
steht unter der journalistisch-redaktionellen Verantwortung von

Cluster IT Mitteldeutschland e.V. (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Gemeinsam für mehr Durchblick in Sachen Datenschutz ...
Mit großer Unsicherheit haben viele Unternehmen, Institutionen und Vereine den 25. Mai 2018 auf sich zukommen sehen. Denn mit diesem Datum wurde die bereits seit zwei Jahren geltende EU-Datenschutzgrundverordnung (EU-DSGVO) bindendes Recht auf dem europäischen Markt. Sie brachte grundlegende Verä

Herausforderungen in der IT-Branche erfolgreich meistern ...
Der Cluster Informationstechnologie Mitteldeutschland e. V. bildet seit Jahren das zentrale Branchennetzwerk der IT-Wirtschaft in Sachsen, Sachsen-Anhalt und Thüringen. Dabei wächst seine Verzahnung mit den regionalen Wirtschaftszweigen und den öffentlichen Einrichtungen zunehmend. Ziel ist, die

„Es macht Spaß, mit Robotern zu arbeiten“ ...
Der perfekte Schulroboter muss drei Anforderungen erfüllen: wenig kosten, platzsparend sein und sich einfach und schnell digital verbinden lassen. Mit diesem Ziel haben die vier Leipziger Schülerinnen und Schüler Saskia Dübener, Anton Jacker, Anina Morgner und Hans Haupt den preisgünstigen Robo


Weitere Mitteilungen von Cluster IT Mitteldeutschland e.V.


Efail: E-Mail-Verschlüsselung bleibt weiterhin sicher ...
IT-Sicherheitsexperten der Fachhochschule Münster, der Ruhr-Universität Bochum sowie der belgischen Universität Leuven haben angeblich Sicherheitslücken in den beiden gängigen E-Mail-Verschlüsselungs-Verfahren PGP und S/MIME entdeckt. In einem entsprechenden Bericht machen sie darauf aufmerksa

Die LTE-Abdeckung der deutschen Mobilfunkanbieter ...
Wer auf der Suche nach einem neuen Handytarif ist, sollte dabei nicht nur auf den Preis achten. Auch Netzausbau und Netzabdeckung der Mobilfunkanbieter sollten bei der Entscheidung berücksichtigt werden, damit wirklich Freude aufkommt. Einen ersten Überblick über die Netzversorgung vor Ort liefer

ALE Holding erwirbt Mehrheitsbeteiligung an Sipwise / Vereinfachte Einführung von Cloud-Services für Unternehmen weltweit ...
Alcatel-Lucent Enterprise* hat eine Mehrheitsbeteiligung an der Sipwise GmbH erworben. Das privat geführte Unternehmen mit Sitz im österreichischen Brunn am Gebirge bietet essenzielle Cloud-Kommunikationslösungen und -infrastruktur für Telekommunikationsdienstleister an. Sipwise hat derzeit

Digitalisierung von Wartungsarbeiten: So helfen Smartphone und App ...
Ob bei der Funktionsfähigkeit der sanitären Anlagen oder der Reparatur defekter Heizungen: Objekt-Manager im Unternehmen stellt es täglich vor Herausforderungen, die Gebäudetechnik tadellos in Betrieb zu halten. Eine wichtige Aufgabe für Qualitäts-Manager und technisches Personal. Mit der Digi


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z