Die NERD-Mitglieder Sebastian Schinzel (Tandem MediSec), Jens Müller (Tandem Intelligente Messsysteme) und Christian Dresen (Tandem MediSec) sind an der Veröffentlichung von Sicherheitslücken in der Verschlüsselung bei gängigen E-Mail Programmen beteiligt.

Die RUB Pressestelle schreibt dazu:

Ihr Angriff, den sie Efail tauften, war bei 25 von 35 getesteten E-Mail-Programmen für den Verschlüsselungsstandard S/MIME und bei 10 von 28 getesteten Programmen für den Standard Open PGP erfolgreich. Die Hersteller der Mailprogramme sind informiert und haben die gemeldeten Sicherheitslücken behoben. Trotzdem empfehlen die Experten dringend, die den Standards zugrundeliegenden kryptografischen Verfahren zu erneuern, um auch zukünftige Angriffe abwehren zu können. Auf ihrer Webseite informieren sie über die Details ihres Angriffs.

Die Analyse und Angriffe wurden offizielle auf dem 27. Usenix Security Symposium im August in Boston vorgestellt. Eine Videoaufzeichnung des Vortrages gibt es hier.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.