https://www.faz.net/-gqe-9a51v

BSI empfiehlt : So schützen Sie Ihre verschlüsselten E-Mails

  • Aktualisiert am

Das Bundesamt für Sicherheit in der Informationstechnik hat eine Einschätzung zu der Schwachstelle im Verschlüsselungsprogramm PGP gegeben. Bild: dpa

Es gibt eine Schwachstelle in verschlüsselten E-Mails. Die ist allerdings nicht schwer zu beheben. So geht’s.

          Ist die verschlüsselte E-Mail am Ende? Eine Schwachstelle wurde in den häufig eingesetzten Verschlüsselungsverfahren mit den Namen „OpenPGP“ und „S/MIME“ entdeckt. Von Seiten des Forscherteams, das diese Entdeckung gemacht hat, heißt es: „E-Mail ist kein sicheres Kommunikationsmedium mehr.“ Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht es allerdings nicht ganz so dramatisch. Laut der Behörde können die Verschlüsselungsstandards „weiterhin sicher eingesetzt werden, wenn sie korrekt implementiert und sicher konfiguriert werden.“

          Tatsächlich gibt es verblüffend einfache Wege, die eigenen verschlüsselten E-Mails zu schützen. Der Nachteil: Die E-Mails sehen dann nicht mehr so gut aus. Wichtig ist vor allem, dass keine weiteren Bilder oder andere Inhalte von außerhalb der E-Mail geladen werden. Anleitungen dazu gibt es beispielsweise für Microsoft Outlook, für Mozilla Thunderbird und für Apple Mail. Eine ausführliche Anleitung liefert das BSI auf seiner Webseite.

          Warum hilft dieses Vorgehen? Das liegt daran, wie die Schwachstelle funktioniert.

          So funktioniert die Schwachstelle

          Nur wenn E-Mails im Vorfeld abgefangen oder manipuliert werden konnten, tritt das Sicherheitsleck laut dem BSI auf. In diesem Fall sei es Hackern möglich die sogenannte Efail-Schwachstelle auszunutzen. Sie führt dazu, dass beim Öffnen der infizierten E-Mail ihr Inhalt als Klartext an einen Server des Hackers gesendet wird. Folglich sei es wichtig die in den nächsten Wochen erscheinenden Sicherheitsupdates der E-Mail-Dienste zu installieren. Sie sollen ein Abfangen oder Manipulieren des digitalen Verkehrs verhindern und so die Schwachstellen unzugänglich machen.

          Das BSI rät zudem die Erstellung und Darstellung von E-Mails nicht im HTML-Format durchzuführen. Insbesondere betreffe das die Darstellung von aktiven Inhalten, wie Flash- oder Java-Anwendungen, sowie das Nachladen externer Inhalte. Dies sollte im Optionsmenü der jeweiligen E-Mail-Dienste deaktiviert werden. Alternativ kann auch die Transportverschlüsselung mittels „Transport Layer Security“ (TLS) verwendet werden. Diese ist laut dem BSI von der Efail-Schwachstelle nicht betroffen und könne den Zugriff auf übertragene E-Mails sogar „zusätzlich erschweren“.

          Weitere Themen

          Topmeldungen

          Kritik an AKK : „Eine Zumutung für die Truppe“

          Aus der Opposition gibt es heftige Kritik an der Ernennung von Annegret Kramp-Karrenbauer zur Verteidigungsministerin. Kanzlerin und Union würden die „gebeutelte Bundeswehr“ für Personalspielchen missbrauchen, beklagt die FDP.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.