Eine Gruppe um den deutschen Security-Forscher Sebastian Schinzel, Professor für Computersicherheit an der FH Münster, hat offenbar ein schwerwiegendes Problem mit PGP und S/MIME entdeckt. Details will das Forscherteam am Dienstag morgen veröffentlichen, bis dahin sollten Nutzer PGP abschalten.
Dank der Lücke sollen sich verschlüsselte E-Mails im Klartext lesen lassen, auch solche, die in der Vergangenheit geschickt wurden, schreibt Schinzel auf Twitter. Die Lücke betrifft offenbar plattformübergreifend E-Mail-Clients, die PGP-Verschlüsselung verwenden, darunter unter anderem Thunderbird (mit Enigmail), Apple Mail (mit GPGP-Tools) und Outlook (mit GPG4Win).
Schinzel rät daher dazu, die entsprechenden Plugins und Add-ons zeitweise zu deaktivieren, bis entsprechende Fixes vorliegen. Für Thunderbird ist das nicht besonders schwer, eine Anleitung liefert die EFF, die ebenfalls vor dem Problem warnt. Die Organisation rät auch dazu, für verschlüsselte Nachrichten auf verschlüsselnde Messenger wie Signal zu wechseln.
[Update, 14.20 Uhr]: Das Embargo bis morgen früh haben die Entdecker der Lücke nicht eingehalten. Detaillierte Informationen finden sich inzwischen auf der offiziellen Website zum Sicherheitsproblem.
Demnach nutzen die Sicherheitsexperten gezielt die Eigenschaften von HTML-Nachrichten aus. Diese erlauben vor allem das Nachladen von Inhalten, wie etwa Bildern. Vereinfacht zusammengefasst fängt ein Angreifer eine verschlüsselte E-Mail ab, verändert sie passend und schickt das Ergebnis an den Empfänger. Dort entschlüsselt der Client die E-Mail, lädt dann wie vom eingebetteten HTML-Code befohlen externe Inhalte nach und erlaubt so dem Angreifer Einblick in die entschlüsselte E-Mail.
Die Sicherheitsexperten beschreiben zudem zwei verschiedene Angriffsmöglichkeiten: Im ersten Fall nutzen sie Sicherheitslücken in den Clients aus, im zweiten Probleme in den Spezifikationen von Open PGP und S/MIME.
Die Sicherheitsforscher raten dazu, die Entschlüsselung nicht im E-Mail-Client durchzuführen. Darüber hinaus ist die Anzeige von HTML abzuschalten, insbesondere sollten E-Mail-Clients die eingehenden E-Mails nicht (automatisch) rendern.
Da einige Clients eigenmächtig handeln, ist man nicht vor dem Angriff geschützt, wenn man ausschließlich verschlüsselte Textnachrichten ohne HTML-Anteil verschickt beziehungsweise verschickt hat. Die Forscher weisen allerdings darauf hin, dass Angreifer zudem in den Besitz der verschlüsselten E-Mails gelangen müssen. Dies ist jedoch beim Versand über das Internet nicht auszuschließen. (Tim Schürmann)
