InternetIntelligenz 2.0

kostenlos Pressemitteilungen einstellen | veröffentlichen | verteilen

Pressemitteilungen

 
SEPPmail AG

Efail: E-Mail-Verschlüsselung bleibt weiterhin sicher

ID: 1612427

Sicherheitslücke nutzt Schwachstelle in E-Mail-Clients aus


(IINews) - IT-Sicherheitsexperten der Fachhochschule Münster, der Ruhr-Universität Bochum sowie der belgischen Universität Leuven haben angeblich Sicherheitslücken in den beiden gängigen E-Mail-Verschlüsselungs-Verfahren PGP und S/MIME entdeckt. In einem entsprechenden Bericht machen sie darauf aufmerksam, dass mittels OpenPGP und S/MIME verschlüsselte E-Mails auf zwei verschiedene Arten so manipuliert werden können, dass Angreifer den Klartext der verschlüsselten Nachricht erhalten. Der Bericht bzw. die mit "Efail" bezeichnete Schwachstelle fand schnell ein großes Echo. Dabei fiel häufig die falsche Aussage, dass die Verschlüsselung von Mails mit diesen beiden Verfahren nicht wirksam sei.



"Die aufgedeckten Sicherheitslücken betreffen nicht die beiden Verschlüsselungstechnologien selbst, sondern nutzen eine schon lange bekannte Schwachstelle in E-Mail-Clients aus", erklärt Günter Esch, Geschäftsführer der SEPPmail Deutschland GmbH. "Diese Schwachstelle lässt sich einfach ausmerzen bzw. ist in der Regel gar nicht vorhanden. Dazu muss nur das automatische Nachladen von Links im Mail-Client deaktiviert werden - eine Einstellung, die auch bei unverschlüsselter Kommunikation empfehlenswert ist. Denn das automatische Nachladen von Links im Mail-Client ermöglicht Spammern, einfach festzustellen, wann und wo ein Empfänger eine unerwünschte Werbemail angeschaut hat."



In einer kürzlich verbreiteten Medienmitteilung bestätigt auch das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI), dass die genannten E-Mail-Verschlüsselungsstandards weiterhin sicher eingesetzt werden können, sofern sie korrekt implementiert und sicher konfiguriert sind. Dies gilt natürlich auch für SEPPmail-Kunden. Diese sollten aber - wie alle anderen User von Mailprogrammen auch - darauf achten, dass das Nachladen von aktivem Inhalt in E-Mails deaktiviert ist.



Einen tieferen Einblick zu den veröffentlichten Schwachstellen, Angriffsmethoden und empfohlenen Maßnahmen zur Schließung der Lücken bietet das technische Statement unter folgendem Link: www.seppmail.de/efail/.







Hochauflösendes Bildmaterial kann unter seppmail(at)sprengel-pr.com angefordert werden.



Hinweis: Alle genannten Marken- und Produktnamen sind Eigentum der jeweiligen Markeninhaber.


Themen in diesem Fachartikel:

e

mail

efail

pgp

s-mime

verschl-sselung



Unternehmensinformation / Kurzprofil:

Über SEPPmail AG:
Das in der Schweiz ansässige, international tätige und inhabergeführte Unternehmen SEPPmail ist Hersteller im Bereich "Secure Messaging". Seine patentierte, mehrfach prämierte Technologie für den spontanen sicheren E-Mail-Verkehr verschlüsselt elektronische Nachrichten und versieht diese auf Wunsch mit einer digitalen Signatur. Die Secure E-Mail-Lösungen sind weltweit erhältlich und leisten einen nachhaltigen Beitrag zur sicheren Kommunikation mittels elektronischer Post. Dadurch maximiert SEPPmail die Kommunikationssicherheit von hunderttausenden von Benutzern. Das Unternehmen verfügt über eine mehr als zehnjährige Erfahrung im sicheren Austausch digitaler Nachrichten. Bei der Entwicklung ihrer E-Mail-Security-Technologie achtet SEPPmail besonders auf die Benutzerfreundlichkeit und reduziert Komplexität auf ein absolutes Minimum. Kleine, mittlere und große Firmen können die Lösungen schnell, unkompliziert und ohne zusätzliche Schulungen anwenden. Weitere Informationen unter www.seppmail.de.



Leseranfragen:



PresseKontakt / Agentur:

Sprengel & Partner GmbH
Andreas Jung
Nisterstraße 3
56472 Nisterau
seppmail(at)sprengel-pr.com
02661-912600
http://www.sprengel-pr.com



drucken  als PDF  an Freund senden  Die LTE-Abdeckung der deutschen Mobilfunkanbieter E-Mail-Versand trotz Schutzvorkehrungen unsicher?
Bereitgestellt von Benutzer: Adenion
Datum: 18.05.2018 - 13:45 Uhr
Sprache: Deutsch
News-ID 1612427
Anzahl Zeichen: 0

Kontakt-Informationen:
Ansprechpartner: Günter Esch
Stadt:

Brunnthal b. München


Telefon: +49 (0) 8104 8999 030

Kategorie:

Telekommunikation


Anmerkungen:


Dieser Fachartikel wurde bisher 104 mal aufgerufen.

Juristisches zu diesem Fachartikel

Der Fachartikel mit dem Titel:
"Efail: E-Mail-Verschlüsselung bleibt weiterhin sicher
"
steht unter der journalistisch-redaktionellen Verantwortung von

SEPPmail AG (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Fachartikl löschen Fachartikel ändern Fachartikel beanstanden
Weitere Fachartikel von SEPPmail AG

Alle Meldungen von SEPPmail AG



 

Wer ist Online

Alle Mitglieder: 50.252
Registriert Heute: 0
Registriert Gestern: 0
Mitglied(er) online: 0
Gäste Online: 312


Bitte registrieren Sie sich hier. Als angemeldeter Benutzer nutzen Sie den vollen Funktionsumfang dieser Seite.