Play
Forscher haben E-Mail-Verschlüsselungen geknackt. Foto: Merten Waage | detektor.fm
Bild: Merten Waage | detektor.fm

Efail-Attacken

Forscher knacken verschlüsselte Mails

Bislang galten verschlüsselte E-Mails als sicher – selbst vor Geheimdiensten wie der NSA. Einem Forscherteam ist es nun gelungen, verschlüsselte Mails zu lesen. Und das sogar auf zwei unterschiedlichen Wegen.

Geheimdienste hatten keine Chance

Es geht um die zwei wichtigsten Verschlüsselungsverfahren für die digitale Kommunikation: PGP und S/MIME. Diese End-to-End-Verschlüsselungen sollen eigentlich sensible Inhalte vor Angreifern schützen. Die E-Mails waren bislang für Unbefugte nur als ein Mix aus Buchstaben und Zahlen lesbar – selbst für Geheimdienste wie die NSA.

Jetzt haben Forscher Lücken in diesen Verfahren gefunden. Durch die sogenannten „Efail“-Attacken haben sie die verschlüsselten Mails als Klartexte lesbar gemacht. In einem Paper erklären die Forscher der Fachhochschule Münster, der Ruhr-Universität Bochum und der niederländischen Katholieke Universiteit Leuven, wie sie vorgegangen sind.

Seit diese Verschlüsselungsmechanismen in Standard-E-Mail-Programme eingebaut wurden, seit der Zeit war es möglich, diese Angriffe auszuführen. – Juraj Somorovsky, Ruhr-Universität Bochum

Dank Efail: E-Mails nicht mehr sicher?

Efail-Attacken stellen vor allem politische Aktivisten, Journalisten oder Whistleblower vor Probleme. Prof. Dr. Sebastian Schinzel von der FH Münster hat die Forschungsgruppe geleitet. Er sagt, dass E-Mails nicht mehr sicher seien. Somit dürfte auch das Vertrauen in verschlüsselte Mails stark sinken. Denn geheime Informationen können auch im Nachhinein noch entschüsselt werden.

Experten wie die Electronic Frontier Foundation raten dazu, die betroffenen Verschlüsselungen nicht mehr zu nutzen. Deshalb sollte man Programme, die automatisch mit PGP oder S/MIME verschlüsseln, sofort deinstallieren. Stattdessen sollten andere Programme genutzt werden, wie zum Beispiel der Messenger Signal. Denn dieser verschlüssele auf eine andere Weise.

Dr. Ing. Juraj Somorovsky von der Ruhr-Universität Bochum arbeitet am Lehrstuhl für Netz- und Datensicherheit. Er hat an der Forschung mitgearbeitet. Mit detektor.fm-Moderator Lars-Hendrik Setz hat er über die Sicherheitslücken und sichere Kommunikationswege gesprochen.

Juraj Somorovsky - Ruhr Universität Bochum

Ruhr Universität Bochum
Alle unsere Angriffe basieren darauf, dass Bilder in E-Mails nachgeladen werden. Das sollte man dem E-Mail-Programm verbieten.Juraj Somorovsky
E-Mail-Verschlüsselung geknackt 06:42

Volles Programm, (aber) null Banner-Werbung

Seit 2009 arbeiten wir bei detektor.fm an der digitalen Zukunft des Radios in Deutschland. Mit unserem Podcast-Radio wollen wir dir authentische Geschichten und hochwertige Inhalte bieten. Du möchtest unsere Themen ohne Banner entdecken? Dann melde dich einmalig an — eingeloggt bekommst du keine Banner-Werbung mehr angezeigt. Danke!

detektor.fm unterstützen

Weg mit der Banner-Werbung?

Als kostenlos zugängliches, unabhängiges Podcast-Radio brauchen wir eure Unterstützung! Die einfachste Form ist eine Anmeldung mit euer Mailadresse auf unserer Webseite. Eingeloggt blenden wir für euch die Bannerwerbung aus. Ihr helft uns schon mit der Anmeldung, das Podcast-Radio detektor.fm weiterzuentwickeln und noch besser zu werden.

Unterstützt uns, in dem ihr euch anmeldet!

Ja, ich will!

Ihr entscheidet!

Keine Lust auf Werbung und Tracking? Dann loggt euch einmalig mit eurer Mailadresse ein. Dann bekommt ihr unsere Inhalte ohne Bannerwerbung.

Einloggen