Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Verschlüsselungen für E-Mails gebrochen

15.05.2018

Forscher der FH Münster, der Ruhr-Universität Bochum und der Katholieke Universiteit Leuven haben Verschlüsselungsstandards für E-Mails gebrochen und somit gravierende Sicherheitslücken gefunden.

Vor fünf Jahren begann Edward Snowden, Enthüllungs-E-Mails mit streng geheimen Regierungsinformationen an Journalisten zu schicken. Damit seine Mails auch wirklich sicher waren, nutzte er eine gängige und bislang für sicher gehaltene, zusätzliche Verschlüsselungsschicht: OpenPGP. Mit dieser Technologie können Angreifer selbst dann Emails nicht lesen, wenn Sie Zugriff auf das Emailkonto eines Opfers haben.


Haben Mail-Verschlüsselungen gehackt (v.l.): Prof. Dr. Jörg Schwenk (RUB), Christian Dresen (FH Münster), Jens Müller (RUB), Prof. Dr. Sebastian Schinzel (FH Münster), Fabian Ising (FH Münster).

FH Münster/Pressestelle

„Genau diese Verschlüsselungs-Technologie können wir jetzt aufbrechen“, sagt Prof. Dr. Sebastian Schinzel vom Fachbereich Elektrotechnik und Informatik der FH Münster. Gemeinsam mit seinem Team und Wissenschaftlern der Ruhr-Universität Bochum (RUB) sowie der Katholieke Universiteit Leuven hat er diese Sicherheitslücke aufgedeckt. Gleiches gilt für die ebenfalls gängige Verschlüsselungstechnologie S/MIME. Somit ist es für Angreifer möglich, sogar zusätzlich verschlüsselte, vertrauliche E-Mails im Netz zu lesen.

Ihren Angriff nennen die Wissenschaftler Efail, und er war bei 25 von 35 getesteten E-Mail-Programmen für S/MIME und bei 10 von 28 bei OpenPGP erfolgreich. „In anderen Internetstandards wie zum Beispiel TLS, kurz für Transport Layer Security, ein Protokoll zur Verschlüsselung von Datenübertragungen im Internet, wurde diese Art der Kryptografie schon mehrfach gebrochen“, erklärt Prof. Dr. Jörg Schwenk vom Lehrstuhl für Netz- und Datensicherheit der RUB. „Ihre Anfälligkeit in E-Mail-Verschlüsselung haben wir aber zum ersten Mal nachgewiesen.“

Und das Problem ist, dass der Fehler im Standard liegt. OpenPGP und S/MIME sind seit den 90er-Jahren ohne großartige Updates im Einsatz, sind der mathematische Briefumschlag für E-Mails, die sonst wie Postkarten durch das Internet geschickt werden. Alle großen IT-Unternehmen wie Apple und Microsoft wissen bereits Bescheid und arbeiten mit ihren Experten daran, die Sicherheitslücke zu schließen.

Viele Unternehmen verschlüsseln ihren E-Mail-Verkehr mit S/MIME, OpenPGP wird eher von Einzelpersonen genutzt, zum Beispiel von Journalisten in Krisengebieten, politischen Aktivisten oder Whistleblowern wie Edward Snowden. So oder so sind die beiden Verschlüsselungsverfahren aktuell untauglich für eine sichere Kommunikation.

„Bei unserem Angriff haben wir die verschlüsselten Mails so modifiziert, dass externe Bilder nachgeladen werden“, erklärt Schinzel. „Das passiert über HTTP-Links und im Pfad dieser Links liegen dann Teile des Klartexts, dem Inhalt der Nachricht, eingebettet.“ Wenn die modifizierte E-Mail beim Empfänger angezeigt wird, ist es also schon zu spät – der Klartext wurde dann bereits an den Angreifer geschickt.

Die Internet Engineering Task Force, eine herstellerübergreifende, internationale Organisation, muss jetzt für einen neuen Standard sorgen, sagt das Forscherteam.

Weitere Informationen:

https://fh-muenster.de/it-sicherheit Prof. Dr. Sebastian Schinzel
https://www.hgi.rub.de Horst-Görtz-Institut für IT-Sicherheit an der RUB

Katharina Kipp | idw - Informationsdienst Wissenschaft

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Starre Bindungen für neue Smartphone-Datenspeicher
14.06.2019 | European XFEL GmbH

nachricht MPSD-Team entdeckt lichtinduzierte Ferroelektrizität in Strontiumtitanat
14.06.2019 | Max-Planck-Institut für Struktur und Dynamik der Materie

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: MPSD-Team entdeckt lichtinduzierte Ferroelektrizität in Strontiumtitanat

Mit Licht lassen sich Materialeigenschaften nicht nur messen, sondern auch verändern. Besonders interessant sind dabei Fälle, in denen eine fundamentale Eigenschaft eines Materials verändert werden kann, wie z.B. die Fähigkeit, Strom zu leiten oder Informationen in einem magnetischen Zustand zu speichern. Ein Team um Andrea Cavalleri vom Max-Planck-Institut für Struktur und Dynamik der Materie in Hamburg, hat nun Lichtimpulse aus dem Terahertz-Frequenzspektrum benutzt, um ein nicht-ferroelektrisches Material in ein ferroelektrisches umzuwandeln.

Ferroelektrizität ist ein Zustand, in dem die Atome im Kristallgitter eine bestimmte Richtung "aufzeigen" und dadurch eine makroskopische elektrische...

Im Focus: MPSD team discovers light-induced ferroelectricity in strontium titanate

Light can be used not only to measure materials’ properties, but also to change them. Especially interesting are those cases in which the function of a material can be modified, such as its ability to conduct electricity or to store information in its magnetic state. A team led by Andrea Cavalleri from the Max Planck Institute for the Structure and Dynamics of Matter in Hamburg used terahertz frequency light pulses to transform a non-ferroelectric material into a ferroelectric one.

Ferroelectricity is a state in which the constituent lattice “looks” in one specific direction, forming a macroscopic electrical polarisation. The ability to...

Im Focus: Konzert der magnetischen Momente

Forscher aus Deutschland, den Niederlanden und Südkorea haben in einer internationalen Zusammenarbeit einen neuartigen Weg entdeckt, wie die Elektronenspins in einem Material miteinander agieren. In ihrer Publikation in der Fachzeitschrift Nature Materials berichten die Forscher über eine bisher unbekannte, chirale Kopplung, die über vergleichsweise lange Distanzen aktiv ist. Damit können sich die Spins in zwei unterschiedlichen magnetischen Lagen, die durch nicht-magnetische Materialien voneinander getrennt sind, gegenseitig beeinflussen, selbst wenn sie nicht unmittelbar benachbart sind.

Magnetische Festkörper sind die Grundlage der modernen Informationstechnologie. Beispielsweise sind diese Materialien allgegenwärtig in Speichermedien wie...

Im Focus: Schwerefeldbestimmung der Erde so genau wie noch nie

Forschende der TU Graz berechneten aus 1,16 Milliarden Satellitendaten das bislang genaueste Schwerefeldmodell der Erde. Es liefert wertvolles Wissen für die Klimaforschung.

Die Erdanziehungskraft schwankt von Ort zu Ort. Dieses Phänomen nutzen Geodäsie-Fachleute, um geodynamische und klimatologische Prozesse zu beobachten....

Im Focus: Determining the Earth’s gravity field more accurately than ever before

Researchers at TU Graz calculate the most accurate gravity field determination of the Earth using 1.16 billion satellite measurements. This yields valuable knowledge for climate research.

The Earth’s gravity fluctuates from place to place. Geodesists use this phenomenon to observe geodynamic and climatological processes. Using...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Doc Data – warum Daten Leben retten können

14.06.2019 | Veranstaltungen

DFG unterstützt Kongresse und Tagungen - August 2019

13.06.2019 | Veranstaltungen

Künstliche Intelligenz in der Materialmikroskopie

13.06.2019 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

German Innovation Award für Rittal VX25 Schaltschranksystem

14.06.2019 | Förderungen Preise

Fraunhofer SCAI und Uni Bonn zeigen innovative Anwendungen und Software für das High Performance Computing

14.06.2019 | Messenachrichten

Autonomes Premiumtaxi sofort oder warten auf den selbstfahrenden Minibus?

14.06.2019 | Interdisziplinäre Forschung

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics