Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Verschlüsselungen für E-Mails gebrochen

15.05.2018

Forscher der FH Münster, der Ruhr-Universität Bochum und der Katholieke Universiteit Leuven haben Verschlüsselungsstandards für E-Mails gebrochen und somit gravierende Sicherheitslücken gefunden.

Vor fünf Jahren begann Edward Snowden, Enthüllungs-E-Mails mit streng geheimen Regierungsinformationen an Journalisten zu schicken. Damit seine Mails auch wirklich sicher waren, nutzte er eine gängige und bislang für sicher gehaltene, zusätzliche Verschlüsselungsschicht: OpenPGP. Mit dieser Technologie können Angreifer selbst dann Emails nicht lesen, wenn Sie Zugriff auf das Emailkonto eines Opfers haben.


Haben Mail-Verschlüsselungen gehackt (v.l.): Prof. Dr. Jörg Schwenk (RUB), Christian Dresen (FH Münster), Jens Müller (RUB), Prof. Dr. Sebastian Schinzel (FH Münster), Fabian Ising (FH Münster).

FH Münster/Pressestelle

„Genau diese Verschlüsselungs-Technologie können wir jetzt aufbrechen“, sagt Prof. Dr. Sebastian Schinzel vom Fachbereich Elektrotechnik und Informatik der FH Münster. Gemeinsam mit seinem Team und Wissenschaftlern der Ruhr-Universität Bochum (RUB) sowie der Katholieke Universiteit Leuven hat er diese Sicherheitslücke aufgedeckt. Gleiches gilt für die ebenfalls gängige Verschlüsselungstechnologie S/MIME. Somit ist es für Angreifer möglich, sogar zusätzlich verschlüsselte, vertrauliche E-Mails im Netz zu lesen.

Ihren Angriff nennen die Wissenschaftler Efail, und er war bei 25 von 35 getesteten E-Mail-Programmen für S/MIME und bei 10 von 28 bei OpenPGP erfolgreich. „In anderen Internetstandards wie zum Beispiel TLS, kurz für Transport Layer Security, ein Protokoll zur Verschlüsselung von Datenübertragungen im Internet, wurde diese Art der Kryptografie schon mehrfach gebrochen“, erklärt Prof. Dr. Jörg Schwenk vom Lehrstuhl für Netz- und Datensicherheit der RUB. „Ihre Anfälligkeit in E-Mail-Verschlüsselung haben wir aber zum ersten Mal nachgewiesen.“

Und das Problem ist, dass der Fehler im Standard liegt. OpenPGP und S/MIME sind seit den 90er-Jahren ohne großartige Updates im Einsatz, sind der mathematische Briefumschlag für E-Mails, die sonst wie Postkarten durch das Internet geschickt werden. Alle großen IT-Unternehmen wie Apple und Microsoft wissen bereits Bescheid und arbeiten mit ihren Experten daran, die Sicherheitslücke zu schließen.

Viele Unternehmen verschlüsseln ihren E-Mail-Verkehr mit S/MIME, OpenPGP wird eher von Einzelpersonen genutzt, zum Beispiel von Journalisten in Krisengebieten, politischen Aktivisten oder Whistleblowern wie Edward Snowden. So oder so sind die beiden Verschlüsselungsverfahren aktuell untauglich für eine sichere Kommunikation.

„Bei unserem Angriff haben wir die verschlüsselten Mails so modifiziert, dass externe Bilder nachgeladen werden“, erklärt Schinzel. „Das passiert über HTTP-Links und im Pfad dieser Links liegen dann Teile des Klartexts, dem Inhalt der Nachricht, eingebettet.“ Wenn die modifizierte E-Mail beim Empfänger angezeigt wird, ist es also schon zu spät – der Klartext wurde dann bereits an den Angreifer geschickt.

Die Internet Engineering Task Force, eine herstellerübergreifende, internationale Organisation, muss jetzt für einen neuen Standard sorgen, sagt das Forscherteam.

Weitere Informationen:

https://fh-muenster.de/it-sicherheit Prof. Dr. Sebastian Schinzel
https://www.hgi.rub.de Horst-Görtz-Institut für IT-Sicherheit an der RUB

Katharina Kipp | idw - Informationsdienst Wissenschaft

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht SmartKai – „Einparkhilfe“ zur Vermeidung von Schäden an Schiffen und Hafeninfrastruktur
01.04.2020 | OFFIS - Institut für Informatik

nachricht Mit Künstlicher Intelligenz zu besseren Entscheidungen
30.03.2020 | Universität Bielefeld

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Blockierung des Eisentransports könnte Tuberkulose stoppen

Tuberkulose-Bakterien brauchen Eisen zum Überleben. Wird der Eisentransport in den Bakterien gestoppt, so kann sich der Tuberkulose-Erreger nicht weiter vermehren. Nun haben Forscher der Universität Zürich die Struktur des Transportproteins ermittelt, das für die Eisenzufuhr zuständig ist. Dies eröffnet Möglichkeiten zur Entwicklung neuer Medikamente.

Einer der verheerendsten Erreger, der sich im Inneren menschlicher Zellen vermehren kann, ist Mycobacterium tuberculosis – der Bazillus, der Tuberkulose...

Im Focus: Blocking the Iron Transport Could Stop Tuberculosis

The bacteria that cause tuberculosis need iron to survive. Researchers at the University of Zurich have now solved the first detailed structure of the transport protein responsible for the iron supply. When the iron transport into the bacteria is inhibited, the pathogen can no longer grow. This opens novel ways to develop targeted tuberculosis drugs.

One of the most devastating pathogens that lives inside human cells is Mycobacterium tuberculosis, the bacillus that causes tuberculosis. According to the...

Im Focus: Corona-Pandemie: Medizinischer Vollgesichtsschutz aus dem 3D-Drucker

In Vorbereitung auf zu erwartende COVID-19-Patienten wappnet sich das Universitätsklinikum Augsburg mit der Beschaffung von persönlicher Schutzausrüstung für das medizinische Personal. Ein Vollgesichtsschutz entfaltet dabei in manchen Situationen eine bessere Schutzwirkung als eine einfache Schutzbrille, doch genau dieser ist im Moment schwer zu beschaffen. Abhilfe schafft eine Kooperation mit dem Institut für Materials Resource Management (MRM) der Universität Augsburg, das seine Kompetenz und Ausstattung im Bereich des 3D-Drucks einbringt, um diesen Engpass zu beheben.

Das Coronavirus SARS-CoV-2 wird nach heutigem Wissensstand maßgeblich durch Tröpfcheninfektion übertragen. Dabei sind neben Mund und Nase vor allem auch die...

Im Focus: Hannoveraner Physiker entwickelt neue Photonenquelle für abhörsichere Kommunikation

Ein internationales Team unter Beteiligung von Prof. Dr. Michael Kues vom Exzellenzcluster PhoenixD der Leibniz Universität Hannover hat eine neue Methode zur Erzeugung quantenverschränkter Photonen in einem zuvor nicht zugänglichen Spektralbereich des Lichts entwickelt. Die Entdeckung kann die Verschlüsselung von satellitengestützter Kommunikation künftig viel sicherer machen.

Ein 15-köpfiges Forscherteam aus Großbritannien, Deutschland und Japan hat eine neue Methode zur Erzeugung und zum Nachweis quantenverstärkter Photonen bei...

Im Focus: Physicist from Hannover Develops New Photon Source for Tap-proof Communication

An international team with the participation of Prof. Dr. Michael Kues from the Cluster of Excellence PhoenixD at Leibniz University Hannover has developed a new method for generating quantum-entangled photons in a spectral range of light that was previously inaccessible. The discovery can make the encryption of satellite-based communications much more secure in the future.

A 15-member research team from the UK, Germany and Japan has developed a new method for generating and detecting quantum-entangled photons at a wavelength of...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Europäischer Rheumatologenkongress EULAR 2020 wird zum Online-Kongress

30.03.2020 | Veranstaltungen

“4th Hybrid Materials and Structures 2020” findet web-basiert statt

26.03.2020 | Veranstaltungen

Wichtigste internationale Konferenz zu Learning Analytics findet statt – komplett online

23.03.2020 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Studie mit bispezifischem Antikörper liefert beeindruckende Behandlungserfolge bei Multiplem Myelom

01.04.2020 | Medizin Gesundheit

Unternehmenswissen - Wie gelingt der Umstieg von Präsenz auf Online?

01.04.2020 | Seminare Workshops

SmartKai – „Einparkhilfe“ zur Vermeidung von Schäden an Schiffen und Hafeninfrastruktur

01.04.2020 | Informationstechnologie

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics