Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Verschlüsselungen für E-Mails gebrochen

15.05.2018

Forscher der FH Münster, der Ruhr-Universität Bochum und der Katholieke Universiteit Leuven haben Verschlüsselungsstandards für E-Mails gebrochen und somit gravierende Sicherheitslücken gefunden.

Vor fünf Jahren begann Edward Snowden, Enthüllungs-E-Mails mit streng geheimen Regierungsinformationen an Journalisten zu schicken. Damit seine Mails auch wirklich sicher waren, nutzte er eine gängige und bislang für sicher gehaltene, zusätzliche Verschlüsselungsschicht: OpenPGP. Mit dieser Technologie können Angreifer selbst dann Emails nicht lesen, wenn Sie Zugriff auf das Emailkonto eines Opfers haben.


Haben Mail-Verschlüsselungen gehackt (v.l.): Prof. Dr. Jörg Schwenk (RUB), Christian Dresen (FH Münster), Jens Müller (RUB), Prof. Dr. Sebastian Schinzel (FH Münster), Fabian Ising (FH Münster).

FH Münster/Pressestelle

„Genau diese Verschlüsselungs-Technologie können wir jetzt aufbrechen“, sagt Prof. Dr. Sebastian Schinzel vom Fachbereich Elektrotechnik und Informatik der FH Münster. Gemeinsam mit seinem Team und Wissenschaftlern der Ruhr-Universität Bochum (RUB) sowie der Katholieke Universiteit Leuven hat er diese Sicherheitslücke aufgedeckt. Gleiches gilt für die ebenfalls gängige Verschlüsselungstechnologie S/MIME. Somit ist es für Angreifer möglich, sogar zusätzlich verschlüsselte, vertrauliche E-Mails im Netz zu lesen.

Ihren Angriff nennen die Wissenschaftler Efail, und er war bei 25 von 35 getesteten E-Mail-Programmen für S/MIME und bei 10 von 28 bei OpenPGP erfolgreich. „In anderen Internetstandards wie zum Beispiel TLS, kurz für Transport Layer Security, ein Protokoll zur Verschlüsselung von Datenübertragungen im Internet, wurde diese Art der Kryptografie schon mehrfach gebrochen“, erklärt Prof. Dr. Jörg Schwenk vom Lehrstuhl für Netz- und Datensicherheit der RUB. „Ihre Anfälligkeit in E-Mail-Verschlüsselung haben wir aber zum ersten Mal nachgewiesen.“

Und das Problem ist, dass der Fehler im Standard liegt. OpenPGP und S/MIME sind seit den 90er-Jahren ohne großartige Updates im Einsatz, sind der mathematische Briefumschlag für E-Mails, die sonst wie Postkarten durch das Internet geschickt werden. Alle großen IT-Unternehmen wie Apple und Microsoft wissen bereits Bescheid und arbeiten mit ihren Experten daran, die Sicherheitslücke zu schließen.

Viele Unternehmen verschlüsseln ihren E-Mail-Verkehr mit S/MIME, OpenPGP wird eher von Einzelpersonen genutzt, zum Beispiel von Journalisten in Krisengebieten, politischen Aktivisten oder Whistleblowern wie Edward Snowden. So oder so sind die beiden Verschlüsselungsverfahren aktuell untauglich für eine sichere Kommunikation.

„Bei unserem Angriff haben wir die verschlüsselten Mails so modifiziert, dass externe Bilder nachgeladen werden“, erklärt Schinzel. „Das passiert über HTTP-Links und im Pfad dieser Links liegen dann Teile des Klartexts, dem Inhalt der Nachricht, eingebettet.“ Wenn die modifizierte E-Mail beim Empfänger angezeigt wird, ist es also schon zu spät – der Klartext wurde dann bereits an den Angreifer geschickt.

Die Internet Engineering Task Force, eine herstellerübergreifende, internationale Organisation, muss jetzt für einen neuen Standard sorgen, sagt das Forscherteam.

Weitere Informationen:

https://fh-muenster.de/it-sicherheit Prof. Dr. Sebastian Schinzel
https://www.hgi.rub.de Horst-Görtz-Institut für IT-Sicherheit an der RUB

Katharina Kipp | idw - Informationsdienst Wissenschaft

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Mixed Reality für die Industrie: Hochschulen und Industrieunternehmen entwickeln gemeinsam
10.12.2018 | Fachhochschule St. Pölten

nachricht Testen sicherheitsrelevanter Hardware: Ingenieure zeigen, nicht alle Fehler beeinflussen Software
10.12.2018 | Technische Universität Kaiserslautern

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Neuartige Lasertechnik für chemische Sensoren in Mikrochip-Größe

Von „Frequenzkämmen“ spricht man bei speziellem Laserlicht, das sich optimal für chemische Sensoren eignet. Eine revolutionäre Technik der TU Wien erzeugt dieses Licht nun viel einfacher und robuster als bisher.

Ein gewöhnlicher Laser hat genau eine Farbe. Alle Photonen, die er abstrahlt, haben genau dieselbe Wellenlänge. Es gibt allerdings auch Laser, deren Licht...

Im Focus: Topological material switched off and on for the first time

Key advance for future topological transistors

Over the last decade, there has been much excitement about the discovery, recognised by the Nobel Prize in Physics only two years ago, that there are two types...

Im Focus: Neue Methode verpasst Mikroskop einen Auflösungsschub

Verspiegelte Objektträger ermöglichen jetzt deutlich schärfere Bilder / 20fach bessere Auflösung als ein gewöhnliches Lichtmikroskop - Zwei Forschungsteams der Universität Würzburg haben dem Hochleistungs-Lichtmikroskop einen Auflösungsschub verpasst. Dazu bedampften sie den Glasträger, auf dem das beobachtete Objekt liegt, mit maßgeschneiderten biokompatiblen Nanoschichten, die einen „Spiegeleffekt“ bewirken. Mit dieser einfachen Methode konnten sie die Bildauflösung signifikant erhöhen und einzelne Molekülkomplexe auflösen, die sich mit einem normalen Lichtmikroskop nicht abbilden lassen. Die Studie wurde in der NATURE Zeitschrift „Light: Science and Applications“ veröffentlicht.

Die Schärfe von Lichtmikroskopen ist aus physikalischen Gründen begrenzt: Strukturen, die näher beieinander liegen als 0,2 tausendstel Millimeter, verschwimmen...

Im Focus: Supercomputer ohne Abwärme

Konstanzer Physiker eröffnen die Möglichkeit, Supraleiter zur Informationsübertragung einzusetzen

Konventionell betrachtet sind Magnetismus und der widerstandsfreie Fluss elektrischen Stroms („Supraleitung“) konkurrierende Phänomene, die nicht zusammen in...

Im Focus: Drei Nervenzellen reichen, um eine Fliege zu steuern

Uns wirft so schnell nichts um. Eine Fruchtfliege kann dagegen schon ein kleiner Windstoß vom Kurs abbringen. Drei große Nervenzellen in jeder Hälfte des Fliegenhirns reichen jedoch aus, um die Fliege mit Hilfe visueller Signale wieder auf Kurs zu bringen.

Bewegen wir uns vorwärts, zieht die Umwelt in die entgegengesetzte Richtung an unseren Augen vorbei. Drehen wir uns, verschiebt sich das Bild der Umwelt im...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

DFG unterstützt Kongresse und Tagungen - Januar und Februar 2019

11.12.2018 | Veranstaltungen

Eine Norm für die Reinheitsbestimmung aller Medizinprodukte

10.12.2018 | Veranstaltungen

Fachforum über intelligente Datenanalyse

10.12.2018 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Neuartige Lasertechnik für chemische Sensoren in Mikrochip-Größe

11.12.2018 | Physik Astronomie

Besser Bohren – Neues Nanokomposit stabilisiert Bohrflüssigkeiten

11.12.2018 | Geowissenschaften

DFG unterstützt Kongresse und Tagungen - Januar und Februar 2019

11.12.2018 | Veranstaltungsnachrichten

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics