Hallo!
Was haltet Ihr von dieser Meldung?
Anmeldungsdatum: Beiträge: 1947 |
Hallo! Was haltet Ihr von dieser Meldung? |
Moderator
Anmeldungsdatum: Beiträge: 8493 |
Wenn ich das richtig verstehe ist das eine "Ente" oder zu Neudeutsch "Fake news". Nicht die Verschlüsselung wurde geknackt, sondern wohl ein Weg gefunden, Schadcode einzubetten, der dann die lokal entschlüsselte E-Mail weiterleitet. Genau ist mir das Prinzip aber auch nicht klar, da die Qualitätsjournalisten lieber Click-Bait-Überschriften produzieren als zu recherchieren. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 1947 |
Ja, den Verdacht hatte ich auch. Wenn der Sachverhalt so ist wie von Dir vermutet, dann ist es sehr gewagt, zu behaupten, verschlüsselte E-Mails seien nicht mehr sicher. Es handelt sich ja dann eher um einen Angriff auf bereits entschlüsselte Mails. |
Moderator
Anmeldungsdatum: Beiträge: 8493 |
Hier die Stellungnahme 🇺🇸 vom GnuPG-Entwickler Werner Koch:
|
Anmeldungsdatum: Beiträge: 11176 Wohnort: München |
Konkret warnt die EFF vor Plugins für Mail-Programmen, die verschlüsselte Mails automatisch entschlüsseln: https://www.eff.org/deeplinks/2018/05/attention-pgp-users-new-vulnerabilities-require-you-take-action-now Die Vorab-Version des Papers ist hier einsehbar: https://efail.de/efail-attack-paper.pdf Offiziell gibt es morgen früh die Endfassung: https://twitter.com/seecurity/status/995906576170053633 |
Anmeldungsdatum: Beiträge: 262 |
Meine Fresse ich habe noch nie so einen Müll gelesen, wieder mal nur Panikmache. Man könnte meinen da war wieder Copy&Paste an der Arbeit... https://www.zeit.de/digital/datenschutz/2018-05/pgp-s-mime-verschluesselung-e-mails-sicherheit https://www.nzz.ch/digital/auch-verschluesselte-e-mails-sind-nicht-mehr-sicher-ld.1385621 https://www.mobiflip.de/shortnews/pgp-und-smime-verschluesselung-von-e-mails-geknackt/ Moderiert von sebix: An bestehenden Thread angehaengt. |
Moderator
Anmeldungsdatum: Beiträge: 8493 |
|
Anmeldungsdatum: Beiträge: 1409 |
Hallo zusammen! Nach derzeitigem Kenntnisstand betrifft das "nur" die Verschlüsselung von E-Mails im html-Format. https://www.eff.org/deeplinks/2018/05/not-so-pretty-what-you-need-know-about-e-fail-and-pgp-flaw-0 Also die E-Mail nicht im html-Format verwenden und/oder anzeigen lassen, wenn es nicht sein muss. Insbesondere dann nicht, wenn PGP-Verschlüsselung verwendet wird. Also E-Mails im klassischen Text-Format sind nicht betroffen. Möglicherweise muss man noch aufpassen, wenn E-Mails im Rich-Text Format verfasst wurden. Denke aber eher nicht. Gruß Andi |
Anmeldungsdatum: Beiträge: 200 Wohnort: Landau |
Und? Wer erklärts wieder sowohl wunderbar einfach, als auch technisch? Der Linus bei Logbuch Netzpolitik (ab 30. Min.). 😉 |
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 8554 Wohnort: Münster |
Fast, aber nicht ganz richtig! Der Angriff beruht darauf, dass die E-Mail unterwegs modifiziert wird, indem aktive Inhalte z.B. durch HTML-Formate hinzugefügt werden. Damit ist auch eine als reiner Text abgesendete E-Mail angreifbar.
Das wahr schon immer eine sehr gute Idee!
Doch! Sicher ist man, soweit ich das überblicke, wenn man
|
Moderator, Webteam
Anmeldungsdatum: Beiträge: 5323 |
Eine Nutzeraktion (Klick auf ein Element) ist meine Wissens nach schon erforderlich. |
Supporter
Anmeldungsdatum: Beiträge: 53482 Wohnort: Berlin |
Interessante URL. 😉 |
Anmeldungsdatum: Beiträge: 200 Wohnort: Landau |
Grrr. Copy & paste will auch gelernt sein. Danke für den Hinweis tomtomtom. Also den Link nochmal korrekt: Logbuch Netzpolitik (ab 30. Min.). |
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 8554 Wohnort: Münster |
Nicht immer:
|
Moderator, Webteam
Anmeldungsdatum: Beiträge: 5323 |
Ok, dann sind wir eh d'accord. Da das eh schon in Punkt 1 abgedeckt ist, war ich verwirrt. |