By 
Niemand möchte, dass Unbefugte auf ihre E-Mails zugreifen, was durch die kürzlich entdeckte “Efail”-Sicherheitslücke ermöglicht werden könnte.
Am Montagmorgen hat die Electronic Frontier Foundation (EFF) gemeldet, dass Efail in der Lage ist, verschlüsselte HTML-E-Mails, die mit PGP und S/MIME-Verschlüsselungsprogrammen geschützt sind, zu entschlüsseln. Diese Programme werden oft von Journalisten, Politikern und anderen Personen verwendet, die vertraulich kommunizieren müssen.
Die Forscher haben festgestellt, dass Efail Missbrauch betreibt, indem er aktive Inhalte von HTML-E-Mails wie externe Bilder oder Styles verwendet, um den Klartext durch angeforderte URLs zu löschen.
Der Angreifer manipuliert eine verschlüsselte E-Mail, sendet sie an das Opfer und wenn das Opfer die E-Mail öffnet, werden externe Inhalte geladen und der Angreifer erhält dadurch Zugriff auf den Klartext.
Anders ausgedrückt, wenn Hacker auf Ihre E-Mails zugreifen können, haben sie die Möglichkeit, HTML-Tags zu nutzen, um Mail-Clients so zu manipulieren, dass sie die E-Mails auf eine Weise entschlüsseln, die den Hackern den Zugriff ermöglicht.
Also, welche Maßnahmen sollten Sie ergreifen?
Empfehlung der Electronic Frontier Foundation (EFF): Wenn Sie PGP oder S/MIME benutzen, sollten Sie diese Funktionen deaktivieren und die entsprechenden Programme zur Entschlüsselung deinstallieren.
Die Sicherheitsgemeinschaft hat argumentiert, dass diese Maßnahmen überflüssig seien.
ProtonMail hat bestätigt, dass es nicht von Efail betroffen ist und dass viele Dienste bereits Maßnahmen ergriffen haben, um sich gegen Efail zu schützen.
Dan Guido, der Geschäftsführer der Sicherheitsfirma Trail of Bits, sagt, dass Kunden und erfahrene Benutzer Efail leicht erkennen sollten.
Wenn Sie besorgt sind, können Sie sich dafür entscheiden, klare Texte statt HTML-E-Mails zu verwenden oder einfach das Signal wie alle anderen nutzen.
Der Text handelt von dem Thema Cybersicherheit. Es geht also um Maßnahmen und Vorgehensweisen, um sich vor Gefahren im Internet zu schützen.
Monica ist eine Autorin, die sich auf den Technologiebereich konzentriert, insbesondere auf Einzelhandel, das Internet der Dinge und die Verbindung von Technologie mit sozialer Gerechtigkeit. Sie hat einen Abschluss in kreativem Schreiben von der Brown University und hat bereits für verschiedene Medienunternehmen wie Dow Jones Media, die New York Post und Yahoo Finance geschrieben. In ihrer Freizeit kocht sie gerne asiatische Gerichte, kauft Brettspiele und entdeckt neue Hobbys.
Comments