Sicherheitsforscher warnen die ganze Welt vor einem kritischen Fehler in den E-Mail-Verschlüsselungstools OpenPGP und S / MIME. Die Sicherheitsanfälligkeit trägt den Codenamen EFAIL und ermöglicht es Angreifern, den Klartextinhalt aus all Ihren gesendeten / empfangenen Nachrichten zu extrahieren.

Die Tatsache, dass dieser Fehler die E-Mail-Verschlüsselung unbrauchbar macht, ist sehr beunruhigend. Leider hat der EFF bestätigt, dass es derzeit keine zuverlässigen Fixes oder Patches gibt, um das Problem zu lösen.

Solange nicht genügend Clients zuverlässig gepatcht sind, kann das Senden von PGP-verschlüsselten Nachrichten nachteilige Anreize für andere schaffen, diese zu entschlüsseln. Das Abwägen der Risiken einer weiteren Nutzung kann schwierig sein und hängt von Ihrer Situation und der Ihrer Kontakte ab.

Benutzern wird empfohlen, E-Mail-Verschlüsselungs-Plugins zu deaktivieren

Bis auf weiteres wurde Benutzern empfohlen, E-Mail-Verschlüsselungs-Plug-ins zu deaktivieren, um zu verhindern, dass Angreifer nach Veröffentlichung des Dokuments bereits verschlüsselte E-Mails wiederherstellen.

Diese Schritte sind als vorübergehende, konservative Lücke gedacht, bis das unmittelbare Risiko des Exploits vorüber ist und von der breiteren Community gemildert wurde.

Weitere Informationen zum Deaktivieren der E-Mail-Verschlüsselung in Outlook finden Sie im EFF-Handbuch.

Der aktuelle Stand der Situation

Einige Forscher haben damit begonnen, mehr Details über den Fehler vorzeitig offenzulegen. Infolgedessen ist die Website efail.de live und das Forschungspapier ebenfalls. Beide enthalten detaillierte Informationen zum EFAIL-Fehler. Es wurde bereits bestätigt, dass die Sicherheitsanfälligkeit E-Mail-Plug-ins zur Unterstützung von Verschlüsselungsvorgängen betrifft.