Schwachstelle in E-Mail-Verschlüsselung

Sicherheitsforscher haben am 14.05.2018 schwerwiegende Schwachstellen im Zusammenhang mit den weitverbreiteten E-Mail-Verschlüsselungsstandards OpenPGP und S/MIME veröffentlicht.

In den Medien wird die Schwachstelle auf die Verschlüsselungsstandards S/MIME und PGP reduziert. Diese beiden Verschlüsselungsstandards sind aber nach wie vor sicher. Die Schwachstelle bezieht sich auf die Systeme, welche verschlüsselte E-Mails bearbeiten, wie z.B. Outlook oder eben auch E-Mail Gateway-Lösungen wie Seppmail, welche auch in unserem Service «first 365 e-mail-encryption» zum Einsatz kommen. Es ist je nach verwendeter Software möglich, dass Inhalte einer verschlüsselten Nachricht nach dem Empfang unverschlüsselt weitergeleitet werden. Das Manipulieren einer E-Mail Nachricht ist grundsätzlich möglich, verlangt jedoch viel Wissen und ist mit grossem Aufwand verbunden. Die first frame networkers schätzen deshalb das Risiko mit einer geringen Eintrittswahrscheinlichkeit ein.

Die Hersteller der betroffenen Anwendungen und E-Mail Gateway-Lösungen haben bereits oder werden in Kürze auf die Schwachstelle reagieren und Sicherheitsupdates veröffentlichen. Wir werden den Service «first 365 e-mail-encryption» aktualisieren, sobald ein entsprechendes Update verfügbar ist. Wenn Sie eine eigene Lösung eingekauft haben, empfehlen wir Ihnen, diese ebenfalls zeitnah zu aktualisieren oder Ihren Kontakt bei der first frame networkers ag zu avisieren, wenn wir dieses Update für Sie ausführen dürfen.
 
Weitere Informationen und mögliche Massnahmen zur Schwachstelle sind auf der Secnovum Webseite www.secnovum.ch/statement-zur-schwachstelle-efail/ verfügbar.
 
Bei Fragen steht unseren Kunden der Sicherheits- und Datenschutzbeauftragter der first frame networkers ag zur Verfügung. Dazu kontaktieren Sie Claudio Sandmeier unter claudio.sandmeier@STOP-SPAM.firstframe.net.