Um die Sicherheitsmechanismen von S/MIME und OpenPGP auszuhebeln müssen Angreifer in den Besitz einer verschlüsselten E-Mail kommen. Gelingt dies, müssen die Angreifer zusätzlich die verschlüsselte Nachricht in eine E-Mail mit HTML-Schadcode einbetten und diese wiederum an den Empfänger der zuvor verschlüsselten E-Mail kommen, erklärt Bitkom. Der Digitalverband betont, dass es keine akute Gefahr gebe für Nutzer, die ihre Mails verschlüsseln.
Vielmehr: "Eine unverschlüsselte E-Mail ist in jedem Fall sicherer vor ungewollten Blicken, als nicht-geschützte E-Mails", sagt Nabil Alsabah, Bitkom-Experte für IT-Sicherheit. Nicht alle Hackerszenarien, die unter Laborbedingungen stattfänden, seien auch in der Praxis leicht umsetzbar. Allerdings deuten die Ergebnisse des Forschungsteams, das die Sicherheitslecks veröffentlicht hatte, darauf hin, dass die beiden Standards mittelfristig zu aktualisieren seien.
Der Digitalverband gibt zudem Tipps, wie sich Mails richtig verschlüsseln lassen:
- Schlüssel geheim halten
- Kein automatisches Laden von aktiven Inhalten
- Auf sichere Verbindung zum Mailserver achten
- Sicherheitsupdates installieren: Update-Hinweise für Betriebssystem, Browser, Add-Ons und anderen Programmen sollte man ernst nehmen, so Bitkom. Gleiches gelte für Virenscanner. Hier sollte die Virensoftware stets aktuell gehalten werden. (sg)
