{"id":11655,"date":"2018-05-14T14:46:16","date_gmt":"2018-05-14T12:46:16","guid":{"rendered":"https:\/\/www.retarus.com\/blog\/de\/?p=11655"},"modified":"2022-06-15T16:49:06","modified_gmt":"2022-06-15T14:49:06","slug":"efail-e-mail-verschluesselung-in-kombination-mit-html-mails-kann-unsicher-sein","status":"publish","type":"post","link":"https:\/\/www.retarus.com\/blog\/de\/efail-e-mail-verschluesselung-in-kombination-mit-html-mails-kann-unsicher-sein\/","title":{"rendered":"\u201cEfail\u201d: Verschl\u00fcsselte E-Mails in Kombination mit HTML k\u00f6nnen unsicher sein"},"content":{"rendered":"

Forscher der Fachhochschule M\u00fcnster haben eine kritische Sicherheitsl\u00fccke in g\u00e4ngigen L\u00f6sungen f\u00fcr verschl\u00fcsselte E-Mails (OpenPGP, S\/MIME) entdeckt. Den bislang ausf\u00fchrlichsten Bericht dazu hat die zusammen mit ihrem Rechercheverbund mit NDR und WDR vorab informierte “S\u00fcddeutsche Zeitung” ins Netz gestellt<\/a>. Details der Schwachstellen wollen die M\u00fcnsteraner Forscher um Sebastian Schinzel, Professor f\u00fcr Angewandte Kryptografie, allerdings erst morgen ver\u00f6ffentlichen. Bevor die Einzelheiten nicht vollst\u00e4ndig bekannt sind, besteht aus unserer Sicht auch noch kein Grund zu Panik.<\/p>\n

Im “SZ”-Artikel hei\u00dft es:<\/p>\n

Der Angriff der Forscher basiert auf zwei Bedingungen: Erstens, sie besitzen den Ciphertext. Zweitens, im E-Mail-Programm wird HTML erlaubt.<\/p><\/blockquote>\n

Wichtig: Nicht OpenPGP und S\/MIME sind prinzipiell unsicher; das Problem liegt im Umgang bestimmter E-Mail-Clients und Plugins f\u00fcr diese im Umgang mit verschl\u00fcsselten E-Mails im HTML-Format. Firmen, die zwischenzeitlich jegliches Risiko ausschlie\u00dfen wollen, k\u00f6nnen also zumindest f\u00fcr eingehende verschl\u00fcsselte E-Mails HTML untersagen. Eine weitere Vorsichtsma\u00dfnahme w\u00e4re, auf Client-Rechnern einstweilen Plug-ins abzuschalten, die verschl\u00fcsselte E-Mails im Mail-Client automatisch entschl\u00fcsseln. Dazu hatte die US-amerikanische Electronic Frontier Foundation (EFF) geraten<\/a>.<\/p>\n

Verschl\u00fcsselte E-Mails mit Retarus Email Encryption<\/h2>\n

Mehr Details finden Interessierte au\u00dferdem auf der (englischsprachigen) Webseite efail.de<\/a>. Als eine kurzfristige Ma\u00dfnahme zum Schutz vor “Efail”-Angriffen empfehlen die Forscher dort, die Entschl\u00fcsselung von E-Mails nicht mehr im Mail-Programm, sondern getrennt an anderer Stelle vorzunehmen. Genau das passiert bei Kunden von Retarus Email Encryption<\/a> grunds\u00e4tzlich: hier kommt f\u00fcr die Entschl\u00fcsselung ein separates Gateway zum Einsatz (dem Thema Gateways widmen sich die M\u00fcnsteraner Forscher in ihrem Paper<\/a> dediziert in Abschnitt 6.5). So wie unser Gateway-Hersteller auch empfehlen wir – aus IT-Security-Sicht ein alter Hut – aber nat\u00fcrlich auch weiterhin, das Nachladen von HTML-Inhalten aus dem Netz vom E-Mail-Client aus zu unterbinden.<\/p>\n

Wir behalten die weitere Entwicklung selbstverst\u00e4ndlich im Auge und melden uns umgehend, sobald es wichtige Neuigkeiten gibt.<\/p>\n

(Zuletzt aktualisiert am 15. Mai 2018 um 14:10 Uhr.)<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

Forscher der Fachhochschule M\u00fcnster haben eine kritische Sicherheitsl\u00fccke in g\u00e4ngigen L\u00f6sungen f\u00fcr die E-Mail-Verschl\u00fcsselung (OpenPGP, S\/MIME) entdeckt.<\/p>\n","protected":false},"author":14,"featured_media":11664,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","_s2mail":"yes","footnotes":""},"categories":[7,26],"tags":[274,159],"dipi_cpt_category":[],"class_list":["post-11655","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-security","tag-email-encryption","tag-email-security"],"acf":[],"yoast_head":"\nVerschl\u00fcsselte HTML-E-Mails k\u00f6nnen unsicher sein<\/title>\n<meta name=\"description\" content=\"\u201cEfail\u201d: Verschl\u00fcsselte E-Mails in Kombination mit HTML k\u00f6nnen unsicher sein. Retarus sichert Ihr Unternehmen ab.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.retarus.com\/blog\/de\/efail-e-mail-verschluesselung-in-kombination-mit-html-mails-kann-unsicher-sein\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"\u201cEfail\u201d: Verschl\u00fcsselte E-Mails in Kombination mit HTML k\u00f6nnen unsicher sein\" \/>\n<meta property=\"og:description\" content=\"\u201cEfail\u201d: Verschl\u00fcsselte E-Mails in Kombination mit HTML k\u00f6nnen unsicher sein. Retarus sichert Ihr Unternehmen ab.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.retarus.com\/blog\/de\/efail-e-mail-verschluesselung-in-kombination-mit-html-mails-kann-unsicher-sein\/\" \/>\n<meta property=\"og:site_name\" content=\"Retarus Corporate Blog - DE\" \/>\n<meta property=\"article:published_time\" content=\"2018-05-14T12:46:16+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-06-15T14:49:06+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2018\/05\/verschluesselung_shutterstock_1084005869.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1280\" \/>\n\t<meta property=\"og:image:height\" content=\"720\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Thomas Cloer\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Thomas Cloer\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"2 Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/efail-e-mail-verschluesselung-in-kombination-mit-html-mails-kann-unsicher-sein\/\",\"url\":\"https:\/\/www.retarus.com\/blog\/de\/efail-e-mail-verschluesselung-in-kombination-mit-html-mails-kann-unsicher-sein\/\",\"name\":\"Verschl\u00fcsselte HTML-E-Mails k\u00f6nnen unsicher sein\",\"isPartOf\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/efail-e-mail-verschluesselung-in-kombination-mit-html-mails-kann-unsicher-sein\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/efail-e-mail-verschluesselung-in-kombination-mit-html-mails-kann-unsicher-sein\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2018\/05\/verschluesselung_shutterstock_1084005869.jpg\",\"datePublished\":\"2018-05-14T12:46:16+00:00\",\"dateModified\":\"2022-06-15T14:49:06+00:00\",\"author\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/#\/schema\/person\/7f8954d8bf84d75cf384942c5f6cf2e5\"},\"description\":\"\u201cEfail\u201d: Verschl\u00fcsselte E-Mails in Kombination mit HTML k\u00f6nnen unsicher sein. Retarus sichert Ihr Unternehmen ab.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/efail-e-mail-verschluesselung-in-kombination-mit-html-mails-kann-unsicher-sein\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.retarus.com\/blog\/de\/efail-e-mail-verschluesselung-in-kombination-mit-html-mails-kann-unsicher-sein\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/efail-e-mail-verschluesselung-in-kombination-mit-html-mails-kann-unsicher-sein\/#primaryimage\",\"url\":\"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2018\/05\/verschluesselung_shutterstock_1084005869.jpg\",\"contentUrl\":\"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2018\/05\/verschluesselung_shutterstock_1084005869.jpg\",\"width\":1280,\"height\":720,\"caption\":\"Verschl\u00fcsselung\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/efail-e-mail-verschluesselung-in-kombination-mit-html-mails-kann-unsicher-sein\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.retarus.com\/blog\/de\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"\u201cEfail\u201d: Verschl\u00fcsselte E-Mails in Kombination mit HTML k\u00f6nnen unsicher sein\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/#website\",\"url\":\"https:\/\/www.retarus.com\/blog\/de\/\",\"name\":\"Retarus Corporate Blog - DE\",\"description\":\"Immer up-to-date\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.retarus.com\/blog\/de\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/#\/schema\/person\/7f8954d8bf84d75cf384942c5f6cf2e5\",\"name\":\"Thomas Cloer\",\"url\":\"https:\/\/www.retarus.com\/blog\/de\/author\/thomasc\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Verschl\u00fcsselte HTML-E-Mails k\u00f6nnen unsicher sein","description":"\u201cEfail\u201d: Verschl\u00fcsselte E-Mails in Kombination mit HTML k\u00f6nnen unsicher sein. Retarus sichert Ihr Unternehmen ab.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.retarus.com\/blog\/de\/efail-e-mail-verschluesselung-in-kombination-mit-html-mails-kann-unsicher-sein\/","og_locale":"de_DE","og_type":"article","og_title":"\u201cEfail\u201d: Verschl\u00fcsselte E-Mails in Kombination mit HTML k\u00f6nnen unsicher sein","og_description":"\u201cEfail\u201d: Verschl\u00fcsselte E-Mails in Kombination mit HTML k\u00f6nnen unsicher sein. Retarus sichert Ihr Unternehmen ab.","og_url":"https:\/\/www.retarus.com\/blog\/de\/efail-e-mail-verschluesselung-in-kombination-mit-html-mails-kann-unsicher-sein\/","og_site_name":"Retarus Corporate Blog - DE","article_published_time":"2018-05-14T12:46:16+00:00","article_modified_time":"2022-06-15T14:49:06+00:00","og_image":[{"width":1280,"height":720,"url":"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2018\/05\/verschluesselung_shutterstock_1084005869.jpg","type":"image\/jpeg"}],"author":"Thomas Cloer","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Thomas Cloer","Gesch\u00e4tzte Lesezeit":"2 Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.retarus.com\/blog\/de\/efail-e-mail-verschluesselung-in-kombination-mit-html-mails-kann-unsicher-sein\/","url":"https:\/\/www.retarus.com\/blog\/de\/efail-e-mail-verschluesselung-in-kombination-mit-html-mails-kann-unsicher-sein\/","name":"Verschl\u00fcsselte HTML-E-Mails k\u00f6nnen unsicher sein","isPartOf":{"@id":"https:\/\/www.retarus.com\/blog\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.retarus.com\/blog\/de\/efail-e-mail-verschluesselung-in-kombination-mit-html-mails-kann-unsicher-sein\/#primaryimage"},"image":{"@id":"https:\/\/www.retarus.com\/blog\/de\/efail-e-mail-verschluesselung-in-kombination-mit-html-mails-kann-unsicher-sein\/#primaryimage"},"thumbnailUrl":"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2018\/05\/verschluesselung_shutterstock_1084005869.jpg","datePublished":"2018-05-14T12:46:16+00:00","dateModified":"2022-06-15T14:49:06+00:00","author":{"@id":"https:\/\/www.retarus.com\/blog\/de\/#\/schema\/person\/7f8954d8bf84d75cf384942c5f6cf2e5"},"description":"\u201cEfail\u201d: Verschl\u00fcsselte E-Mails in Kombination mit HTML k\u00f6nnen unsicher sein. Retarus sichert Ihr Unternehmen ab.","breadcrumb":{"@id":"https:\/\/www.retarus.com\/blog\/de\/efail-e-mail-verschluesselung-in-kombination-mit-html-mails-kann-unsicher-sein\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.retarus.com\/blog\/de\/efail-e-mail-verschluesselung-in-kombination-mit-html-mails-kann-unsicher-sein\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.retarus.com\/blog\/de\/efail-e-mail-verschluesselung-in-kombination-mit-html-mails-kann-unsicher-sein\/#primaryimage","url":"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2018\/05\/verschluesselung_shutterstock_1084005869.jpg","contentUrl":"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2018\/05\/verschluesselung_shutterstock_1084005869.jpg","width":1280,"height":720,"caption":"Verschl\u00fcsselung"},{"@type":"BreadcrumbList","@id":"https:\/\/www.retarus.com\/blog\/de\/efail-e-mail-verschluesselung-in-kombination-mit-html-mails-kann-unsicher-sein\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.retarus.com\/blog\/de\/"},{"@type":"ListItem","position":2,"name":"\u201cEfail\u201d: Verschl\u00fcsselte E-Mails in Kombination mit HTML k\u00f6nnen unsicher sein"}]},{"@type":"WebSite","@id":"https:\/\/www.retarus.com\/blog\/de\/#website","url":"https:\/\/www.retarus.com\/blog\/de\/","name":"Retarus Corporate Blog - DE","description":"Immer up-to-date","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.retarus.com\/blog\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/www.retarus.com\/blog\/de\/#\/schema\/person\/7f8954d8bf84d75cf384942c5f6cf2e5","name":"Thomas Cloer","url":"https:\/\/www.retarus.com\/blog\/de\/author\/thomasc\/"}]}},"_links":{"self":[{"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/posts\/11655"}],"collection":[{"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/users\/14"}],"replies":[{"embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/comments?post=11655"}],"version-history":[{"count":7,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/posts\/11655\/revisions"}],"predecessor-version":[{"id":16668,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/posts\/11655\/revisions\/16668"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/media\/11664"}],"wp:attachment":[{"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/media?parent=11655"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/categories?post=11655"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/tags?post=11655"},{"taxonomy":"dipi_cpt_category","embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/dipi_cpt_category?post=11655"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}