IT-Forscher haben schwerwiegende Sicherheitslücken in den beiden gängigen Verschlüsselungs-Verfahren für E-Mails gefunden. Wer spezielle Programme benutzt, um verschlüsselte E-Mails automatisch zu entschlüsseln, sollte diese am besten erstmal deaktivieren oder sogar deinstallieren. Das sagen mehrere europäische Sicherheitsexperten. Denn Hacker könnten mitlesen.

 

Demnach gibt es kritische Schwachstellen in den Verschlüsselungsverfahren PGP/GPG und S/MIME. Sie würden es einem Angreifer ermöglichen, den Klartext abgefangener, verschlüsselter E-Mails zu lesen. Das gilt offenbar auch für früher versendete Nachrichten.

 

PGP zum Beispiel funktioniert mit einem System aus öffentlichen und privaten Schlüsseln, das Inhalte vom Sender verschlüsselt. Eigentlich soll es dafür sorgen, dass diese nur vom gewünschten Empfänger gelesen werden können. Normale, nicht verschlüsselte E-Mails sind von der Lücke nicht betroffen. Sie sind vom Vertraulichkeitsstatus mit einer Postkarte vergleichbar und können ohnehin offen eingesehen werden. Die Verschlüsselung mit OpenPGP oder S/MIME galt bislang als relativ sicher, selbst die NSA konnte die Verschlüsselung nicht durchdringen.

Die Forscher selbst empfehlen, das E-Mail Programm zu vermeiden und eine andere Software dazu zu verwenden. Über kurz oder lang müssten aber Software-Updates für die Lücken veröffentlicht und letztendlich auch die Verschlüsselung-Standards selbst weiterentwickelt werden.

Bis dahin raten die Experten Personen, die Ende-zu-Ende-verschlüsselt kommunizieren wollen - also durchgängig verschlüsselt über alle Übertragungsstationen hinweg - auf andere Kanäle auszuweichen. Eine Möglichkeit wäre etwa die Messenger-App Signal.