{"id":12801,"date":"2018-06-08T11:27:34","date_gmt":"2018-06-08T09:27:34","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=12801"},"modified":"2018-06-05T09:29:38","modified_gmt":"2018-06-05T07:29:38","slug":"nach-dem-efail-schock-e-mail-konzept-ist-nicht-mehr-zeitgemaess","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=12801","title":{"rendered":"Nach dem EFAIL-Schock: E-Mail-Konzept ist nicht mehr zeitgem\u00e4\u00df"},"content":{"rendered":"
\"\"<\/a>
Fabio Marti ist Director Business Development bei der Brabbler AG. (Quelle: Brabbler)<\/figcaption><\/figure>\n

Die aktuellen Sicherheitsm\u00e4ngel bei verschl\u00fcsselten E-Mails zeigen nach Ansicht der Brabbler AG, dass E-Mail als Technologie nicht mehr zeitgem\u00e4\u00df ist. Gefragt sind nun sichere Kommunikationsl\u00f6sungen mit voll integrierter Verschl\u00fcsselung. Nicht Verschl\u00fcsselung ist obsolet, sondern die E-Mail.<\/p>\n

<\/p>\n

Unter dem Begriff „EFAIL“ wurde ein schwerer Sicherheitsmangel bekannt, den Wissenschaftler in der S\/MIME und PGP-Verschl\u00fcsselung von E-Mails entdeckt haben. Die Sicherheit verschl\u00fcsselter E-Mails haben sie damit grunds\u00e4tzlich in Frage gestellt. Mehr noch: Verschl\u00fcsselung erscheint damit generell als unsicher und \u00fcberfl\u00fcssig. Besorgte Nutzer und Unternehmen fragen sich seither, wie sie Privatsph\u00e4re und Datenvertraulichkeit noch sichern k\u00f6nnen, wenn nicht einmal die Kryptografie h\u00e4lt, was sie verspricht.<\/p>\n

In einem Punkt kann man hier Entwarnung geben: Auch wenn der S\/MIME-Standard tats\u00e4chlich eine grunds\u00e4tzliche Schwachstelle aufweist, ist EFAIL vornehmlich kein Problem der Kryptografie, sondern der Umsetzung von Verschl\u00fcsselung in E-Mail-Programmen, so die Brabbler AG. Die Verschl\u00fcsselung per PGP ist beispielsweise nach wie vor sicher, wenn sie denn richtig umgesetzt wird. Denn der OpenPGP-Standard enth\u00e4lt bereits einen Schutz vor der Manipulation, die den S\/MIME-Standard kompromittiert. Dieser muss jedoch auch aktiviert werden.<\/p>\n

Als die E-Mail 1971 entwickelt wurde, war sie nicht f\u00fcr aktuelle Gef\u00e4hrdungen ausgelegt, weil es die professionelle Cyberkriminalit\u00e4t noch gar nicht gab. E-Mails m\u00fcssen deshalb durch Dritttechnologien wie PGP oder S\/MIME gesichert werden; das \u00fcbernehmen Mailprogramme und Add-ons \u2013 Security by Design sieht anders aus.<\/p>\n

EFAIL belegt, dass alternative Methoden des Nachrichtenaustauschs dringend notwendig sind. So gibt es beispielsweise sicherere Messenger mit nativ integrierter Kryptografie, die die genannten Schwachstellen nicht aufweisen und somit nicht von EFAIL betroffen sind.<\/p>\n

„Unternehmen wie Privatanwender haben sich in der E-Mail-Welt bequem eingerichtet“, erkl\u00e4rt Fabio Marti, Director Business Development der Brabbler AG in M\u00fcnchen. „Man geht recht sorglos mit Nachrichten um und verschl\u00fcsselt nur im Einzelfall seine Mails. Das ist ab sofort nicht mehr akzeptabel: Nicht zuletzt die DSGVO erfordert sichere Kommunikation und die k\u00f6nnen nur Alternativen zur E-Mail bieten. Nicht Verschl\u00fcsselung an sich ist obsolet, sondern die E-Mail selbst. Sowohl Nutzer als auch Unternehmen m\u00fcssen endlich umdenken und auf sichere Alternativen setzen. Bleibt zu hoffen, dass EFAIL nun als heilsamer Schock wirken wird.“<\/p>\n

Weitere Informationen: www.brabbler.ag<\/a> und www.ginlo.net<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Die aktuellen Sicherheitsm\u00e4ngel bei verschl\u00fcsselten E-Mails zeigen nach Ansicht der Brabbler AG, dass E-Mail als Technologie nicht mehr zeitgem\u00e4\u00df ist.<\/p>\n","protected":false},"author":1,"featured_media":12799,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[4],"tags":[11446,9408,1060,11445,2983,9348,3334,4089,4568,3333],"class_list":["post-12801","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-brabbler","tag-dsgvo","tag-e-mail","tag-efail","tag-kommunikation","tag-kryptografie","tag-openpgp","tag-pgp","tag-privatsphaere","tag-smime"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/12801","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=12801"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/12801\/revisions"}],"predecessor-version":[{"id":12802,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/12801\/revisions\/12802"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/12799"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=12801"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=12801"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=12801"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}