Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Verschlüsselungen für E-Mails gebrochen

15.05.2018

Forscher der FH Münster, der Ruhr-Universität Bochum und der Katholieke Universiteit Leuven haben Verschlüsselungsstandards für E-Mails gebrochen und somit gravierende Sicherheitslücken gefunden.

Vor fünf Jahren begann Edward Snowden, Enthüllungs-E-Mails mit streng geheimen Regierungsinformationen an Journalisten zu schicken. Damit seine Mails auch wirklich sicher waren, nutzte er eine gängige und bislang für sicher gehaltene, zusätzliche Verschlüsselungsschicht: OpenPGP. Mit dieser Technologie können Angreifer selbst dann Emails nicht lesen, wenn Sie Zugriff auf das Emailkonto eines Opfers haben.


Haben Mail-Verschlüsselungen gehackt (v.l.): Prof. Dr. Jörg Schwenk (RUB), Christian Dresen (FH Münster), Jens Müller (RUB), Prof. Dr. Sebastian Schinzel (FH Münster), Fabian Ising (FH Münster).

FH Münster/Pressestelle

„Genau diese Verschlüsselungs-Technologie können wir jetzt aufbrechen“, sagt Prof. Dr. Sebastian Schinzel vom Fachbereich Elektrotechnik und Informatik der FH Münster. Gemeinsam mit seinem Team und Wissenschaftlern der Ruhr-Universität Bochum (RUB) sowie der Katholieke Universiteit Leuven hat er diese Sicherheitslücke aufgedeckt. Gleiches gilt für die ebenfalls gängige Verschlüsselungstechnologie S/MIME. Somit ist es für Angreifer möglich, sogar zusätzlich verschlüsselte, vertrauliche E-Mails im Netz zu lesen.

Ihren Angriff nennen die Wissenschaftler Efail, und er war bei 25 von 35 getesteten E-Mail-Programmen für S/MIME und bei 10 von 28 bei OpenPGP erfolgreich. „In anderen Internetstandards wie zum Beispiel TLS, kurz für Transport Layer Security, ein Protokoll zur Verschlüsselung von Datenübertragungen im Internet, wurde diese Art der Kryptografie schon mehrfach gebrochen“, erklärt Prof. Dr. Jörg Schwenk vom Lehrstuhl für Netz- und Datensicherheit der RUB. „Ihre Anfälligkeit in E-Mail-Verschlüsselung haben wir aber zum ersten Mal nachgewiesen.“

Und das Problem ist, dass der Fehler im Standard liegt. OpenPGP und S/MIME sind seit den 90er-Jahren ohne großartige Updates im Einsatz, sind der mathematische Briefumschlag für E-Mails, die sonst wie Postkarten durch das Internet geschickt werden. Alle großen IT-Unternehmen wie Apple und Microsoft wissen bereits Bescheid und arbeiten mit ihren Experten daran, die Sicherheitslücke zu schließen.

Viele Unternehmen verschlüsseln ihren E-Mail-Verkehr mit S/MIME, OpenPGP wird eher von Einzelpersonen genutzt, zum Beispiel von Journalisten in Krisengebieten, politischen Aktivisten oder Whistleblowern wie Edward Snowden. So oder so sind die beiden Verschlüsselungsverfahren aktuell untauglich für eine sichere Kommunikation.

„Bei unserem Angriff haben wir die verschlüsselten Mails so modifiziert, dass externe Bilder nachgeladen werden“, erklärt Schinzel. „Das passiert über HTTP-Links und im Pfad dieser Links liegen dann Teile des Klartexts, dem Inhalt der Nachricht, eingebettet.“ Wenn die modifizierte E-Mail beim Empfänger angezeigt wird, ist es also schon zu spät – der Klartext wurde dann bereits an den Angreifer geschickt.

Die Internet Engineering Task Force, eine herstellerübergreifende, internationale Organisation, muss jetzt für einen neuen Standard sorgen, sagt das Forscherteam.

Weitere Informationen:

https://fh-muenster.de/it-sicherheit Prof. Dr. Sebastian Schinzel
https://www.hgi.rub.de Horst-Görtz-Institut für IT-Sicherheit an der RUB

Katharina Kipp | idw - Informationsdienst Wissenschaft

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Ein superschneller «Lichtschalter» für künftige Autos und Computer
18.11.2019 | Eidgenössische Technische Hochschule Zürich (ETH Zürich)

nachricht Rostocker Forscher machen das Netz schlauer
18.11.2019 | Universität Rostock

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Mit künstlicher Intelligenz zum besseren Holzprodukt

Der Empa-Wissenschaftler Mark Schubert und sein Team nutzen die vielfältigen Möglichkeiten des maschinellen Lernens für holztechnische Anwendungen. Zusammen mit Swiss Wood Solutions entwickelt Schubert eine digitale Holzauswahl- und Verarbeitungsstrategie unter Verwendung künstlicher Intelligenz.

Holz ist ein Naturprodukt und ein Leichtbauwerkstoff mit exzellenten physikalischen Eigenschaften und daher ein ausgezeichnetes Konstruktionsmaterial – etwa...

Im Focus: Eine Fernsteuerung für alles Kleine

Atome, Moleküle oder sogar lebende Zellen lassen sich mit Lichtstrahlen manipulieren. An der TU Wien entwickelte man eine Methode, die solche „optischen Pinzetten“ revolutionieren soll.

Sie erinnern ein bisschen an den „Traktorstrahl“ aus Star Trek: Spezielle Lichtstrahlen werden heute dafür verwendet, Moleküle oder kleine biologische Partikel...

Im Focus: Atome hüpfen nicht gerne Seil

Nanooptische Fallen sind ein vielversprechender Baustein für Quantentechnologien. Forscher aus Österreich und Deutschland haben nun ein wichtiges Hindernis für deren praktischen Einsatz aus dem Weg geräumt. Sie konnten zeigen, dass eine besondere Form von mechanischen Vibrationen gefangene Teilchen in kürzester Zeit aufheizt und aus der Falle stößt.

Mit der Kontrolle einzelner Atome können Quanteneigenschaften erforscht und für technologische Anwendungen nutzbar gemacht werden. Seit rund zehn Jahren...

Im Focus: Der direkte Weg zur Phosphorverbindung: Regensburger Chemiker entwickeln Katalysemethode

Wissenschaftler finden effizientere und umweltfreundlichere Methode, um Produkte ohne Zwischenstufen aus weißem Phosphor herzustellen.

Pflanzenschutzmittel, Dünger, Extraktions- oder Schmiermittel – Phosphorverbindungen sind aus vielen Mitteln für den Alltag und die Industrie nicht...

Im Focus: Atoms don't like jumping rope

Nanooptical traps are a promising building block for quantum technologies. Austrian and German scientists have now removed an important obstacle to their practical use. They were able to show that a special form of mechanical vibration heats trapped particles in a very short time and knocks them out of the trap.

By controlling individual atoms, quantum properties can be investigated and made usable for technological applications. For about ten years, physicists have...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Chemnitzer Linux-Tage 2020: „Mach es einfach!“

18.11.2019 | Veranstaltungen

Humanoide Roboter in Aktion erleben

18.11.2019 | Veranstaltungen

1. Internationale Konferenz zu Agrophotovoltaik im August 2020

15.11.2019 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Mit alten Buchenwäldern in Europa regionale Entwicklung stärken

20.11.2019 | Agrar- Forstwissenschaften

Zelltod oder Krebswachstum: eine Frage des Zusammenhalts!

20.11.2019 | Medizin Gesundheit

Einblick in die dunkle Materie des Genoms

20.11.2019 | Biowissenschaften Chemie

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics