Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und die Werbung von watson und Werbepartnern zu personalisieren. Weitere Infos: Datenschutzerklärung.

Beispiel einer mit «Pretty Good Privacy» (PGP) verschlüsselten E-Mail: Eine normale, unverschlüsselte E-Mail kann wie eine Postkarte von jedermann mitgelesen werden.  screenshot: watson

«Die Angriffe sind real» – Experten warnen vor «unrettbar kaputter» E-Mail-Verschlüsselung

Mehrere Sicherheitsexperten raten fürs Erste eindringlich davon ab, E-Mails zu versenden, die mit der Verschüsselungs-Software PGP, GPG oder S/MIME verschlüsselt sind. Das steckt hinter der seltsam drastischen Warnung.

14.05.18, 12:34 15.05.18, 09:15

Es ist eine eindringliche Warnung: Gleich mehrere europäische Sicherheitsexperten raten davon ab, die E-Mail-Verschlüsselungen PGP, GPG oder S/MIME weiter zu nutzen. Sebastian Schinzel, Professor für Computersicherheit an der Fachhochschule in Münster, kündigte am Montagmorgen auf Twitter die Veröffentlichung «kritischer Schwachstellen in PGP/GPG und S/MIME» an. Die Lücken würden es Angreifern erlauben, verschlüsselte E-Mails mitzulesen. 

Betroffen von den als «Efail» getauften Angriffsmethoden auf verschlüsselte E-Mails sind nahezu alle Programme, die E-Mail-Verschlüsselung (als Plugin) anbieten – von Gmail, Outlook und Windows Mail bis hin zu Thunderbird und Apple Mail.

Details zur Sicherheitslücke wollten die Experten ursprünglich am Dienstag erläutern. Die Forschungsarbeit ist nun allerdings bereits im Netz verfügbar (PDF). Da es bislang keine Abwehrmöglichkeit gebe, rät Schinzel, die entsprechenden Verschlüsselungs-Plugins für E-Mail-Programme wie Outlook, Apple Mail oder Thunderbird im Moment nicht mehr zu nutzen, sondern eine andere Software zur Verschlüsselung zu verwenden. Besonders dramatisch sei die Situation bei der von vielen Firmen genutzten S/MIME-Verschlüsselung. Laut den Forschern sei dieser Verschlüsselungs-Standard «unrettbar kaputt», schreibt das deutsche Techportal Heise.

Fast alle E-Mail-Programme sind bei Nutzung der S/MIME-Verschlüsselung verwundbar (rot und orange)

«Die Probleme und Angriffe sind real; heise Security liegen detaillierte, technische Informationen zur Natur der Schwachstellen vor und konnte zumindest einen Angriff auf eine verschlüsselte PGP-Mail unter Laborbedingungen nachvollziehen.»

Heise heise

So wird die Sicherheitslücke ausgenutzt

Spiegel Online erläutert zwei mögliche Attacken:

Die Schwachstelle könnte Menschen, die bislang verschlüsselt per E-Mail kommuniziert haben, in Schwierigkeiten bringen: Denn Geheimdienste haben allenfalls jahrelang alle diese E-Mails automatisch als verdächtig markiert und gespeichert. Nun können sie einige dieser Nachrichten allenfalls nachträglich lesen.

Die US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) rät Nutzern des Enigmail-Plugins für Thunderbird, von GPGTools für Apple Mail sowie Gpg4win für Microsofts Outlook ebenfalls, diese Software vorerst zu deaktivieren, bis die Sicherheitslücken durch Updates behoben wurden.

Warnung vor PGP oder GnuPG ist «ziemlich übertrieben»

Die gefundenen Schwachstellen steckten in den E-Mail-Programmen selbst und nicht in der Verschlüsselungsprotokollen, schreiben die Entwickler von GNU Privacy Guard (GnuPG) auf Twitter.

Anders gesagt: Efail ist offenbar kein Fehler in PGP oder GnuPG, sondern in der Art und Weise, wie sehr viele E-Mail-Programme mit verschlüsselten E-Mails umgehen. 

«Die Schwachstelle betrifft also nicht die Verschlüsselungsstandards selbst, sondern Plugins, die den Umgang mit PGP und S/MIME erleichtern», schreibt Spiegel Online. Werner Koch, der massgebliche Entwickler der GPG-Verschlüsselung, bestätigt dies in einem Beitrag von Montagmorgen auf der GnuPG-Mailingliste. Er bezeichnet die Warnung vor den Verschlüsselungs-Plugins als «ziemlich übertrieben». Statt das Verschlüsselungs-Plugin zu deaktivieren oder gar zu löschen, solle man einfach auf HTML-Mails verzichten. Denn problematisch ist das automatisierte Ausführen von HTML und das Nachladen externer Inhalte. OpenPGP sei zudem sicherer als S/MIME.

Verschlüsselte E-Mails bleiben wichtig

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Panik: «Die genannten E-Mail-Verschlüsselungsstandards können nach Einschätzung des BSI weiterhin sicher eingesetzt werden, wenn sie korrekt implementiert und sicher konfiguriert werden.»

Klar ist inzwischen: Die Hürden für Angreifer bleiben bei verschlüsselten E-Mails relativ hoch: «Der Angreifer muss im Besitz der noch verschlüsselten E-Mails sein. Dazu müsste er zum Beispiel den Netzwerkverkehr des Opfers überwacht oder dessen Postfach, E-Mail-Server oder Computer gehackt haben», schreibt Spiegel Online. 

Sichere verschlüsselte E-Mail-Kommunikation bleibt daher ein wichtiges und geeignetes Mittel zur Erhöhung der Informationssicherheit. «Die nun entdeckten Schwachstellen lassen sich zunächst durch Patches und insbesondere durch angepasstes Nutzerverhalten schliessen», schreibt das BSI. Dennoch werde langfristig eine Anpassung der OpenPGP- und S/MIME-Standards nötig sein.

Aufruf zur Abschaltung der Verschlüsselung irritiert 

Der drastische Aufruf einiger Sicherheitsexperten sowie der Electronic Frontier Foundation, die Verschlüsselungs-Plugins nicht mehr zu nutzen, sorgt in Sicherheitskreisen aktuell für viele Fragezeichen. Denn die warnenden Sicherheitsforscher schwiegen sich zunächst darüber aus, unter welchen Voraussetzungen und mit welchem Aufwand es möglich ist, die Sicherheitslücken auszunutzen. Der Schweizer Sicherheits-Experte Daniel Röthlisberger, der beim Computer Emergency Response Team der Swisscom arbeitet, schreibt auf Twitter: 

«Es würde helfen, wenn ihr euren drastischen Aufruf erklären würdet. Warum man PGP und S/MIME vollständig deaktivieren soll, statt einfach sicherzustellen, dass externe Bilder nicht geladen werden oder HTML deaktiviert ist.»

Auf Twitter geben sich Verschlüsselungs-Entwickler wie Werner Koch und Kryptographie-Professoren wie Matthew Green derweil gegenseitig aufs Dach. GnuPG sei alles andere als unschuldig an der aktuellen Situation, meint Green. Die Verschlüsselungs-Entwickler hätten die Absicherung viel zu lange den einzelnen Plugin-Entwicklern überlassen.

HTML in E-Mails deaktivieren

Stand heute scheint es eine gute Idee zu sein, sicherzustellen, dass HTML in E-Mails deaktiviert ist. Mittelfristig müssen aber Software-Updates für die Lücken veröffentlicht und auf lange Sicht auch die Verschlüsselung-Standards selbst weiterentwickelt werden. Die Experten hatten laut Eigenaussage bereits letzten Herbst gewisse Unternehmen und Behörden über die Lücken informiert.

Das Gute an der Geschichte: Sie führt uns einmal mehr vor Augen, dass unverschlüsselte E-Mails kein sicherer Kommunikationskanal sind. Wer auf Nummer sicher gehen will, sollte zwischenzeitlich auf Ende-zu-Ende-verschlüsselte-Alternativen umsatteln. Zum Beispiel Threema oder Signal.

Weiterführende Artikel

«Pretty Good Privacy» (PGP) und Co.

Das Programm «Pretty Good Privacy» (PGP) gibt es schon seit 1991, doch erst in den letzten Jahren wurde es zum Standard für verschlüsselte E-Mail-Kommunikation. Das System mag anfangs kompliziert und deshalb abschreckend wirken, aber nachdem man sich eingelesen hat, ist es kinderleicht. Im Netz, etwa auf Spiegel Online, finden sich gute Anleitungen. Ein beliebtes Programm ist GPG4win, und mit Browser-Erweiterungen wie Mailvelope lässt sich PGP ganz leicht im Alltag integrieren. 

«Pretty Good Privacy» kostet. Gratis Alternativen sind GnuPG und OpenPGP. Alle Programme ermöglichen es auch, mit dem Smartphone verschlüsselte Mails zu verschicken.​ (rey/dwi)

Millionen von Russen kämpfen gegen Verbot von Telegram App

Video: srf

Hol dir die App!

Charly Otherman, 5.5.2017
Watson kann nicht nur lustig! Auch für Deutsche (wie mich) ein Muss, obwohl ich das schweizerische nicht immer verstehe.
Abonniere unseren NewsletterNewsletter-Abo
23
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
23Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Enigmabox 15.05.2018 17:22
    Highlight Für sichere Emails seit 2013:
    0 0 Melden
  • Mikee 15.05.2018 04:49
    Highlight Ich nutze PEP (Pretty Easy Privacy), die sind schon mal nicht betroffen. Gut zu Wissen.

    https://twitter.com/pEpFoundation/status/995961684811431936
    https://twitter.com/pEpFoundation/status/996158085797433344
    1 0 Melden
  • Kong 15.05.2018 00:57
    Highlight Wäre es nicht sinnvoll auch unwichtige (nicht sensitive) Mails zu verschlüsseln? Damit würde man ja quasi die „geheimen“ in der Flut verstecken...?
    3 0 Melden
    • Mikee 15.05.2018 17:55
      Highlight Wäre sehr sinnvoll, ja!
      Wir haben im Kollegenkreis alle die App PEP (Pretty Easy Privacy). Ich schreib auch verschlüsselte Mails wenn es nur darum geht wo wir am Abend Essen gehen.
      2 0 Melden
  • Djego 14.05.2018 18:02
    Highlight Es heisst ja auch nur "pretty good privacy" und nicht "really good privacy".
    11 4 Melden
  • Murky 14.05.2018 17:52
    Highlight Und das schlimmste daran, ich (und wohl viele andere) haben keinen Plan wovon die da schreiben, und was ich jetzt tun soll. Ich wüsste nicht wie, wo und was ich verschlüsseln, nicht verschlüsseln oder anders verschlüsseln soll, und mit welchem Schlüssel?
    17 0 Melden
    • Foxie 14.05.2018 17:59
      Highlight Also prinzipiell:

      1) HTML Ansicht aus, oder zumindest das Nachladen von externen Elementen (Bildern, Stildateien, Skripte) ausknipsen, wenn das Programm es erlaubt.

      2) Wenn 1) nicht möglich: besseres Programm nehmen. Gibt kostenlose/freie Software, wenn man das mag, gibt brauchbare Webclients und -anbieter, wenn man das mag.

      3) Verschlüsseln: prinzipiell schön, aber (vor allem asymetrisch mit Schlüsseltausch) für Non-Techies immer noch eher schwierig. So lange keine sensitiven Daten drüber gehen: schade wenn nicht, aber verständlich. Selbst ich verschlüssle bei den wenigsten Empfängern.
      6 1 Melden
    • Foxie 14.05.2018 18:01
      Highlight Nachtrag: wenn Du bislang Mails nicht verschlüsselt hast, dann betrifft Dich die Meldung nicht. Bevorzugt über E-Mail halt nichts sensitives (Geschäftsdaten, Nacktbildli etc.) via E-Mail, das lieber über ein sicheres Protokoll / einen sicheren Messenger (Threema oder vergleichbar).

      Hoffe das hilft und wünsche einen schönen Abend :)
      6 0 Melden
    • fireboltfrog 14.05.2018 18:31
      Highlight ^^ Ich nehme an, in dem Fall verwendest du - wie die meisten - keine Verschlüsselung bei deinen Emails. Also must du gar nichts machen ;) ausser dir bewusst sein, dass jeder diese Nachrichten lesen kann.
      3 1 Melden
  • fant 14.05.2018 17:05
    Highlight Auf dem Desktop nutze ich Claws, auf dem Android Handy K-9. Glück gehabt und endlich mal direkt ein Nutzen daraus, nicht alles gleich wie alle anderen zu machen ;-)
    6 3 Melden
  • The Destiny 14.05.2018 16:55
    Highlight Nutzt Protonmail... oder ist das eine zu kurz gekommene Schlussfolgerung ?
    6 6 Melden
  • Foxie 14.05.2018 15:01
    Highlight Das Paper wurde veröffentlicht (https://efail.de/efail-attack-paper.pdf) weil Details dazu zuvor schon auf der Mailingliste von GPG waren.

    Im Grossen und Ganzen wird und wurde ziemlich masslos übertrieben. In der Standardkonfiguration eines Grossteils verwendeter E-Mail clients funktionieren die Ansätze gar nicht oder nur auf explizite Anweisung des Nutzers.

    Selbst dann ist eine unter Umständen in speziellen Konstellationen nicht sichere Verschlüsselung besser als keine, davon abzuraten ist also Blödsinn.

    Für sensitive Daten ist und war E-Mail aber tatsächlich nicht gedacht.
    45 0 Melden
    • Alnothur 14.05.2018 16:08
      Highlight "Für sensitive Daten ist und war E-Mail aber tatsächlich nicht gedacht."

      Ist aber trotz hier anderslautenden hysterischen Behauptungen mit PGP problemlos möglich. PGP ist keine Verschlüsselung, sondern ein Protokoll zur Verschlüsselung. Die asymmetrischen Verschlüsselungsalgorithmen kommen auch überall sonst im Internet zur Anwendung.
      11 2 Melden
    • Foxie 14.05.2018 16:43
      Highlight PGP ist kein Protokoll, sondern Software (Programm, resp. neuer Bibliothek) welche in der Tat bekannte Algorithmen asymetrischer Verschlüsselung verwendet.
      Wenn schon, dann würde ich eher das offene GPG oder meinetwegen noch OpenPGP empfehlen, aber das ist halt alles aufgestülpt auf E-Mail, was nicht für sichere Kommunikation gedacht war. Entsprechend schlampig ist auch die Implementation einiger clients, was man der GPG Mailingliste im aktuellen Fall entnehmen kann (https://lists.gnupg.org/pipermail/gnupg-users/2018-May/thread.html#60315).
      Von daher ist Dein "problemlos" halt nicht korrekt.
      5 3 Melden
  • drüber Nachgedacht 14.05.2018 13:57
    Highlight Ein wichtiger Satz, der bei Heise geschrieben steht, wurde im Artikel von Watson vergessen:

    Um sich zu schützen, kann man in der aktuellen Situation eigentlich nur auf den Versand hochbrisanter Informationen via E-Mail verzichten

    https://www.heise.de/security/meldung/PGP-E-Mail-Verschluesselung-akut-angreifbar-4048489.html

    Wie man dazu kommt, den Usern anzugeben, die Verschlüsselung ganz zu deaktivieren, ist mir ein Rätsel.
    Ein knackbares Zahlenschloss am Velo schützt immer noch besser als gar kein Schloss.
    155 5 Melden
    • Foxie 14.05.2018 15:24
      Highlight Die bei Heise waren in dem Fall sowieso komplette Vögel, verweisen als Alternative zudem auf Signal. Wer Signal als _E-Mail_ Alternative nutzt der wird den Desktop-Client nutzen. In diesem klafft aktuell, Electron sei Dank, eine ziemliche Sicherheitslücke. Und dass alle ihre E-Mails auf dem Handy tippen (Web-Variante von Signal wurde ja getötet) ist unrealistisch.

      Also beide genannten "Empfehlungen" sind für die Tonne. Da bin ich mir von Heise aber besseres gewohnt.

      (Eine korrekte Empfehlung wäre: Einen Client verwenden, der HTML nicht rendert und keine externen Referenzen lädt)
      19 0 Melden
    • Bernstein 14.05.2018 16:29
      Highlight Genau!

      Als Alternative könnte ich mir übrigens auch noch Threema vorstellen. Die stehen sogar noch hier bei uns in der Schweiz und nicht in den USA.
      3 3 Melden
    • The Destiny 14.05.2018 16:57
      Highlight Eine gute Alternative wäre Protonmail.
      4 3 Melden
    • fireboltfrog 14.05.2018 18:28
      Highlight Also der Satz ist auch nicht korrekt. Man kann nach wie vor problemlos bereits verschlüsselte Nachrichten verschicken. Ist einfach etwas unpraktischer.

      Die Analogie zum Zahlenschloss passt leider weniger, während es Minuten geht bis solch eines geknackt wird - geht das digital evt. nur den Bruchteil einer Sekunde und Verschleierungstaktik gibt einem hier falsche Sicherheit.
      1 0 Melden
  • quest1onmark 14.05.2018 13:51
    Highlight Offizielle Dokumentation:
    https://efail.de/efail-attack-paper.pdf
    8 0 Melden
  • Madison Pierce 14.05.2018 13:41
    Highlight Es wird nicht so heiss gegessen, wie gekocht wird. Um an den Klartext einer Nachricht zu kommen, muss der Angreifer diese verändern können. Da die Kommunikation zwischen Mailservern per TLS gesichert ist, bräuchte er Zugriff aufs Postfach des Benutzers.

    Der User muss eine so präparierte Mail öffnen. Geheimdienste können also nicht einfach im stillen Kämmerlein alle gesammelten Mails nachträglich entschlüsseln.

    Der Mailclient muss zudem automatisch HTML-Inhalte aus dem Internet nachladen. Hier wurde aber anscheinend ein Trick mit CSS gefunden, der ohne das Laden von Bildern auskommt.
    19 0 Melden
    • Alnothur 14.05.2018 13:50
      Highlight Darum muss man in vernünftigen Mailprogrammen einen kleinen "Umweg" machen, wenn man HTML/CSS-Mails verschlüsselt verschicken will.
      6 0 Melden
  • aglio e olio 14.05.2018 13:32
    Highlight Aber Hallo. Da bekommt der eine oder andere bestimmt das Fracksausen. Ich bin gespannt was da noch folgt...
    2 15 Melden

«Spektakulär!» – Swisscom ermöglicht erstmals Einblick in die eigenen Nutzerdaten

Swisscom ermöglicht den Einblick in die eigenen Vorratsdaten der letzten sechs Monate. Der Schweizer Anwalt Martin Steiger hat die über ihn gespeicherten Daten angefordert – und eine CD-ROM mit zehntausenden Einträgen zu seiner Handy- und Internet-Nutzung erhalten.

Seit 2002 wird jede Bewegung von Schweizer Handybesitzern ein halbes Jahr lang aufgezeichnet. Insbesondere die Mobilfunkprovider müssen im Auftrag des Bundes von jedem Kunden folgende Rand- bzw. Metadaten ohne Anlass und Verdacht auf Vorrat speichern:

Anfang März 2018 lehnte das Bundesgericht eine Beschwerde des Vereins Digitale Gesellschaft gegen die anlasslose Vorratsdatenspeicherung, also die generelle Überwachung sämtlicher Bürger ohne Anfangsverdacht, ab. Allerdings hat neu jeder …

Artikel lesen