Anzeige

Anzeige

VERANSTALTUNGEN

ACMP Competence Days Wien
15.05.19 - 15.05.19
In WAGGON-31, Wien

e-Commerce Day
17.05.19 - 17.05.19
In Köln, RheinEnergieSTADION

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

ACMP Competence Days Zürich
11.06.19 - 11.06.19
In Stadion Letzigrund, Zürich

Anzeige

Anzeige

E Mail Verschlusselung 349192136 700

Trotz der jüngsten Veröffentlichungen zu Angriffen auf verschlüsselte E-Mails: Der Digitalverband Bitkom rät dazu, E-Mails weiterhin mit den bekannten Verfahren S/MIME oder OpenPGP zu schützen. Europäische Sicherheitsforscher hatten kürzlich gezeigt, wie Angreifer gängige Sicherheitsmechanismen bei der E-Mail-Verschlüsselung aushebeln können. 

In den veröffentlichten Szenarien waren E-Mail-Programme betroffen, die Nachrichten mit den standardisierten Verfahren S/MIME oder OpenPGP verschlüsseln.

Eine der Voraussetzungen für einen erfolgreichen Angriff ist dabei, dass ein Angreifer in den Besitz einer verschlüsselten E-Mail kommt. Gelingt ein solcher Datenklau, müsste der Angreifer diese verschlüsselte Nachricht in eine E-Mail mit HTML-Schadcode einbetten und diese wiederum an den Empfänger der zuvor verschlüsselten Nachricht schicken. Unter bestimmten Voraussetzungen wird diese E-Mail dann automatisch entschlüsselt und lesbar an den Angreifer zurück verschickt. Die jüngst veröffentlichten Forschungsergebnisse deuteten jedoch darauf hin, dass die S/MIME- und OpenPGP-Standards mittelfristig zu aktualisieren sind.

Tipps für eine sichere E-Mail-Kommunikation.

E-Mails richtig verschlüsseln

Moderne E-Mail-Verschlüsselung basiert auf dem Prinzip der asymmetrischen Kryptographie. Dabei nutzen Anwender ein sogenanntes Schlüsselpaar: einen Schlüssel zum Kodieren und einen zum Dekodieren von Nachrichten. Die zugrunde liegenden mathematischen Verfahren garantieren, dass so geschützte Nachrichten nur mit dem privaten Schlüssel zu entziffern sind. Der öffentliche Schlüssel soll und kann deshalb publik gemacht werden. Mit diesem können E-Mail-Sender ihre Nachrichten an den Empfänger verschlüsseln. Der andere Schlüssel muss jedoch privat und geheim aufbewahrt werden. Denn damit lassen sich alle Nachrichten und Daten entschlüsseln, die an den Empfänger verschickt werden. S/MIME und PGP sind die am weitesten verbreiteten Standards für die asymmetrische Verschlüsselung. Sie arbeiten nach ähnlichen Prinzipien.

Ein zentraler Unterschied betrifft die Generierung des Schlüsselpaars: Bei S/MIME werden Schlüssel von einer vertrauenswürdigen Zertifikats-Autorität ausgestellt, PGP kommt jedoch ohne aus. Für PGP und für S/MIME gibt es kostenlose, quellcodeoffene, aber auch kommerzielle Lösungen – als Softwarepaket oder als Online-Dienst. Damit generieren Nutzer ein Schlüsselpaar und erweitern Mailprogramme um Verschlüsselungsfunktionen, sofern diese nicht nativ unterstützt werden. Nutzer könne nun ihren öffentlichen Schlüssel an Bekannte verschicken und im Netz veröffentlichen. Ebenso können sie öffentliche Schlüssel von weiteren Anwendern herunterladen, um ihnen verschlüsselte E-Mails zu versenden.

Kein automatisches Laden von aktiven Inhalten

Aktive Inhalte sind vor allem in E-Mails im HTML-Format beliebt. Sie erlauben dem Verfasser Texte zu formatieren, Bilder einzufügen und dadurch ein lebendiges Erscheinungsbild zu kreieren. Diese Inhalte werden durch HTML-Code eingebettet. Der Nachteil: In diesen aktiven Inhalten lässt sich Schadcode verstecken. Wer aktive Inhalte in HTML-basierten E-Mails grundsätzlich laden lässt, läuft Gefahr, dass damit Schadcode empfangen und ausgeführt wird. Vor allem bei unbekannten Absendern sollten aktive Inhalte in E-Mails nicht ausgeführt werden. In der Regel lässt sich über das genutzte E-Mail-Programm einstellen, wann und ob HTML-Inhalte dargestellt werden.

Sichere Verbindung zum Mailserver nutzen

Wer seine E-Mails über eine Weboberfläche abruft, sollte auf eine sichere Verbindung zum Mailserver achten. Dies ist daran zu erkennen, dass die Adresse im Browser mit „HTTPS“ anfängt. Eine HTTPS-Verbindung sorgt dafür, dass die Kommunikation zwischen dem Rechner des Nutzers und dem E-Mail-Server verschlüsselt wird und bietet dadurch zusätzliche Sicherheit.

Sicherheitsupdates immer installieren

Nutzer sollten die Update-Hinweise ihres Betriebssystems, im Browser, bei Add-Ons und anderen Programmen ernst nehmen. Gleiches gilt für Virenscanner. Ohne sie kann es sehr gefährlich sein, sich im Internet zu bewegen – gleich ob per Desktop-Computer oder Smartphone. Umso wichtiger ist es, die Virensoftware immer aktuell zu halten.

bitkom.org 

/modules/mod_raxo_allmode/tools/tb.php?src=%2Fimages%2FPortraitfotos%2FMichael_Heuer_160.jpg&w=90&h=64&zc=1
Mai 16, 2018

Probleme PGP und S/MIME sind keine Überraschung

Verschlüsselte E-Mails sind „nicht mehr sicher“ - Forschern ist es gelungen, diesen…
/modules/mod_raxo_allmode/tools/tb.php?src=%2Fimages%2FAufmacherbilder%2FE-Mail_Digital_160974335-160.jpg&w=90&h=64&zc=1
Mai 15, 2018

E-Mail-Verschlüsselung bleibt sicher

Am 14.05.2018 veröffentlichte ein Team aus Sicherheitsforschern der Fachhochschule…
Tb W90 H64 Crop Int 7f34eb55b3556a8251b3162716d61345
Mai 14, 2018

Efail-Schwachstellen

Sicherheitsforscher der Fachhochschule Münster, der Ruhr-Universität Bochum sowie der…
GRID LIST
Tb W190 H80 Crop Int C643b2c4d7af3e5bf9a53fb7d888e4a0

Phishing kann auch kleine Unternehmen treffen

Kürzlich wurde bekannt, dass sich diverse Restaurants sogenanntem „Dynamit-Phishing“…
Tb W190 H80 Crop Int 02a732366428f0b008fcb6021edc948f

Warum sich die Welt bereits im Cyberwar befindet

Obwohl einige Experten wie der Politikwissenschaftler Thomas Rid glauben, dass ein…
Trojaner

Der Trojaner Emotet ist weiterhin nicht zu stoppen

Der gefährliche Trojaner „Emotet“ hält Unternehmen, Behörden und Privatpersonen auf Trab.…
Tb W190 H80 Crop Int 97c30d94fa4781aa0faf0e0519d1928e

TajMahal: Spionageplattform mit 80 schädlichen Modulen

Die Experten von Kaspersky Lab haben ein technisch ausgereiftes Cyberspionage-Framework…
Scam Alert

Scam-Welle - Sex sells?

Cyberkriminelle versuchen derzeit im großen Stil, mit Fake-Mails Geld von ahnungslosen…
Hacker WhatsApp

Trojaner nutzt Android-Schwachstelle und liest bei WhatsApp mit

Die Virenanalysten von Doctor Web haben den gefährlichen Trojaner Android.InfectionAds.1…