Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Verschlüsselungen für E-Mails gebrochen

15.05.2018

Forscher der FH Münster, der Ruhr-Universität Bochum und der Katholieke Universiteit Leuven haben Verschlüsselungsstandards für E-Mails gebrochen und somit gravierende Sicherheitslücken gefunden.

Vor fünf Jahren begann Edward Snowden, Enthüllungs-E-Mails mit streng geheimen Regierungsinformationen an Journalisten zu schicken. Damit seine Mails auch wirklich sicher waren, nutzte er eine gängige und bislang für sicher gehaltene, zusätzliche Verschlüsselungsschicht: OpenPGP. Mit dieser Technologie können Angreifer selbst dann Emails nicht lesen, wenn Sie Zugriff auf das Emailkonto eines Opfers haben.


Haben Mail-Verschlüsselungen gehackt (v.l.): Prof. Dr. Jörg Schwenk (RUB), Christian Dresen (FH Münster), Jens Müller (RUB), Prof. Dr. Sebastian Schinzel (FH Münster), Fabian Ising (FH Münster).

FH Münster/Pressestelle

„Genau diese Verschlüsselungs-Technologie können wir jetzt aufbrechen“, sagt Prof. Dr. Sebastian Schinzel vom Fachbereich Elektrotechnik und Informatik der FH Münster. Gemeinsam mit seinem Team und Wissenschaftlern der Ruhr-Universität Bochum (RUB) sowie der Katholieke Universiteit Leuven hat er diese Sicherheitslücke aufgedeckt. Gleiches gilt für die ebenfalls gängige Verschlüsselungstechnologie S/MIME. Somit ist es für Angreifer möglich, sogar zusätzlich verschlüsselte, vertrauliche E-Mails im Netz zu lesen.

Ihren Angriff nennen die Wissenschaftler Efail, und er war bei 25 von 35 getesteten E-Mail-Programmen für S/MIME und bei 10 von 28 bei OpenPGP erfolgreich. „In anderen Internetstandards wie zum Beispiel TLS, kurz für Transport Layer Security, ein Protokoll zur Verschlüsselung von Datenübertragungen im Internet, wurde diese Art der Kryptografie schon mehrfach gebrochen“, erklärt Prof. Dr. Jörg Schwenk vom Lehrstuhl für Netz- und Datensicherheit der RUB. „Ihre Anfälligkeit in E-Mail-Verschlüsselung haben wir aber zum ersten Mal nachgewiesen.“

Und das Problem ist, dass der Fehler im Standard liegt. OpenPGP und S/MIME sind seit den 90er-Jahren ohne großartige Updates im Einsatz, sind der mathematische Briefumschlag für E-Mails, die sonst wie Postkarten durch das Internet geschickt werden. Alle großen IT-Unternehmen wie Apple und Microsoft wissen bereits Bescheid und arbeiten mit ihren Experten daran, die Sicherheitslücke zu schließen.

Viele Unternehmen verschlüsseln ihren E-Mail-Verkehr mit S/MIME, OpenPGP wird eher von Einzelpersonen genutzt, zum Beispiel von Journalisten in Krisengebieten, politischen Aktivisten oder Whistleblowern wie Edward Snowden. So oder so sind die beiden Verschlüsselungsverfahren aktuell untauglich für eine sichere Kommunikation.

„Bei unserem Angriff haben wir die verschlüsselten Mails so modifiziert, dass externe Bilder nachgeladen werden“, erklärt Schinzel. „Das passiert über HTTP-Links und im Pfad dieser Links liegen dann Teile des Klartexts, dem Inhalt der Nachricht, eingebettet.“ Wenn die modifizierte E-Mail beim Empfänger angezeigt wird, ist es also schon zu spät – der Klartext wurde dann bereits an den Angreifer geschickt.

Die Internet Engineering Task Force, eine herstellerübergreifende, internationale Organisation, muss jetzt für einen neuen Standard sorgen, sagt das Forscherteam.

Weitere Informationen:

https://fh-muenster.de/it-sicherheit Prof. Dr. Sebastian Schinzel
https://www.hgi.rub.de Horst-Görtz-Institut für IT-Sicherheit an der RUB

Katharina Kipp | idw - Informationsdienst Wissenschaft

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Zuverlässigkeit von Automobilradaren einfach testen: Fraunhofer FHR stellt Radarzielsimulator vor
14.05.2018 | Fraunhofer-Institut für Hochfrequenzphysik und Radartechnik FHR

nachricht Frequenzstabile Lasersysteme für den Weltraum
14.05.2018 | Forschungsverbund Berlin e.V.

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Dozens of binaries from Milky Way's globular clusters could be detectable by LISA

Next-generation gravitational wave detector in space will complement LIGO on Earth

The historic first detection of gravitational waves from colliding black holes far outside our galaxy opened a new window to understanding the universe. A...

Im Focus: Entangled atoms shine in unison

A team led by Austrian experimental physicist Rainer Blatt has succeeded in characterizing the quantum entanglement of two spatially separated atoms by observing their light emission. This fundamental demonstration could lead to the development of highly sensitive optical gradiometers for the precise measurement of the gravitational field or the earth's magnetic field.

The age of quantum technology has long been heralded. Decades of research into the quantum world have led to the development of methods that make it possible...

Im Focus: Vom Computer massgeschneiderte regenerative Herzklappen

Herzfehler behandeln mit Prothesen, die wachsen und sich regenerieren – das ist das Ziel des kardiovaskulären Tissue Engineering. Gemeinsam haben nun Forschende der Universität Zürich, der Technischen Universität Eindhoven und der Charité Berlin zum ersten Mal erfolgreich regenerative Herzklappen bei Schafen eingesetzt, die mithilfe von Computersimulationen designt wurden.

Lebende Gewebe oder Organe im Labor auf der Basis menschlicher Zellen herzustellen, ist eines der zentralen Forschungsgebiete der Regenerativen Medizin. Der...

Im Focus: Computer-Designed Customized Regenerative Heart Valves

Cardiovascular tissue engineering aims to treat heart disease with prostheses that grow and regenerate. Now, researchers from the University of Zurich, the Technical University Eindhoven and the Charité Berlin have successfully implanted regenerative heart valves, designed with the aid of computer simulations, into sheep for the first time.

Producing living tissue or organs based on human cells is one of the main research fields in regenerative medicine. Tissue engineering, which involves growing...

Im Focus: Licht-induzierte Supraleitung unter hohem Druck

Wissenschaftler des Max-Planck-Instituts für Struktur und Dynamik der Materie (MPSD) am Center for Free-Electron Laser Science in Hamburg haben die licht-induzierte Supraleitung im Alkali-dotierten Fullerid K3C60 unter hohem, extern angelegtem Druck untersucht. Auf der einen Seite erlaubt diese Studie, die Natur des transienten Zustandes eindeutig als supraleitende Phase zu bestimmen. Darüber hinaus enthüllt sie die Möglichkeit, Supraleitung in K3C60 bei Temperaturen weit oberhalb der zuvor hypothesierten -170°C, sogar bis hinauf zur Zimmertemperatur, zu induzieren. Das Manuskript von Cantaluppi et al. wurde in Nature Physics veröffentlicht.

Im Gegensatz zu gewöhnlichen Metallen besitzen Supraleiter die einzigartige Fähigkeit, elektrischen Strom ohne jegliche Verluste zu leiten. Technologische...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Zukunftsweisende Forschung und intelligente Technologien – Tag der offenen Tür am Bremer DFKI

14.05.2018 | Veranstaltungen

Deutsche Meeresforschung trifft sich in Kiel

14.05.2018 | Veranstaltungen

3. Internationale Konferenz: „Hybrid Materials and Structures 2018“ 18.-19. April 2018

14.05.2018 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Biogeografinnen testen Theorien über Biodiversität

15.05.2018 | Biowissenschaften Chemie

Überleben bei Hunger - Neuer Mechanismus für Zellerhalt entdeckt

15.05.2018 | Biowissenschaften Chemie

Ökosystemforschung: Wohin führen Störungen im System?

15.05.2018 | Ökologie Umwelt- Naturschutz

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics