IT

Sicherheitsleck bei E-Mail-Verschlüsselung

Ein Expertenteam warnt vor den E-Mail-Verschlüsselungstandards OpenPGP und S/MIME. Es fand schwerwiegende Schwachstellen. Was das BSI als Lösung vorschlägt:
14.05.2018

Experten der Fachhochschule Münster, der Ruhr-Universität Bochun sowie der Universität Leuven (Belgien) haben das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu schwerwiegenden Schwachstellen in den E-Mail-Verschlüsselungsstandards OpenPGP und S/MIME informiert. Demnach können Angreifer verschlüsselte E-Mails so manipulieren, dass der Inhalt nach der Entschlüsselung durch den Empfänger im Klartext an sie  weitergeleitet wird. Laut BSI können die beiden Standards jedoch weiter sicher eingesetzt werden, wenn sie korrekt implementiert werden.

Die US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) warnt laut dem IT-Portal Golem.de jedoch: "Unser Ratschlag, der auch von den Forschern geteilt wird, ist es, umgehend Tools zu deaktivieren oder zu entfernen, die automatisch PGP-verschlüsselte Mails entschlüsseln." Bis die Fehler behoben sind, sollten Nutzer alternative Ende-zu-Ende verschlüsselte Kanäle nutzen, wie Signal, und vorläufig aufhören, PGP-verschlüsselte Mails zu verschicken.

Wie sich eine sichere Konfiguration umsetzen lässt

Das BSI hingegen spricht davon, dass sich die Sicherheitslücke durch Patches und vor allem durch angepasstes Nutzerverhalten schließen lasse. Langfristig sei aber eine Anpassung der OpenPGP- und S/MIME-Standards nötig. Um die Schwachstelle ausnutzen zu könne, müsse der Angreifer Zugriff auf den Transportweg, den Mailserver oder das E-Mail-Postfach des Empfängers haben. Zusätzlich müssen auf Empfängerseite aktive Inhalte erlaubt sein, also etwa die Ausführung von HTML-Code und vor allem das Nachladen externer Inhalte, erläutert die Behörde.

Diese Funktion sei derzeit, besonders bei mobilen Geräten, in der Regel standardmäßig voreingestellt. Die Hersteller von E-Mailclients hätten diesbezüglich Updates ihrer Produkte angekündigt oder schon bereitgestellt. Unabhängig von speziellen Sicherheitsupdates würde auch eine sichere Konfiguration schützen.

Dazu müssten Anwender folgende Punkte umsetzen:

  • Aktive Inhalte im E-Mailclient müssen deaktiviert werden (HTML-Code und Nachladen externer Inhalte)
  • E-Mailserver und E-Mailclients müssen gegen unauthorisierte Zugriffsversuche abgesichert sein.

Das BSI hatte bereits im Vorfeld der Veröffentlichung laut eigener Aussage seine nationalen und internationalen Partner – darunter zahlreiche KRITIS-Unternehmen – über geeignete Maßnahmen informiert. (sg)