Forscher warnen vor kritischen Fehlern bei PGP und S/MIME

Diejenigen, die PGP und S/MIME verwenden, um sichere E-Mails zu versenden, werden aufgefordert, die Verwendung der Tools mit sofortiger Wirkung einzustellen und zu deaktivieren.

Der Forscher Sebastian Schinzel, Professor für Computersicherheit an der Fachhochschule Münster, behauptet, eine Sicherheitslücke entdeckt zu haben, die "den Klartext von verschlüsselten E-Mails, einschliesslich verschlüsselter E-Mails, die in der Vergangenheit verschickt wurden, aufdecken könnte".

Einer von acht Forschern von drei europäischen Universitäten, die an der Identifizierung des Problems arbeiten, fügte er hinzu, dass es derzeit keine Lösung gibt.

Die Forschung selbst soll am Dienstag 15.05.2018 um 7:00 Uhr UTC vollständig veröffentlicht werden.

"Unser Ratschlag, der den der Forscher widerspiegelt, ist die sofortige Deaktivierung und/oder Deinstallation von Tools, die automatisch PGP-verschlüsselte E-Mails entschlüsseln. Bis die in dem Papier beschriebenen Fehler besser verstanden und behoben sind, sollten die Benutzer für die Verwendung alternativer Ende-zu-Ende-Sicherheitskanäle wie Signal sorgen und das Senden und vor allem das Lesen von PGP-verschlüsselten E-Mails vorübergehend einstellen".