E-Mail-Verschlüsselung

Hacken ist nur eine Frage des Aufwands

  • schließen

Forscher finden gravierende Schwachstellen in verbreiteten Verschlüsselungssystemen für E-Mails. Der Fall ist ein Lehrstück, das zeigt: Alles, was per Software verschlüsselt wird, kann gehackt werden. Ein Kommentar.

Wissenschaftler der Fachhochschule Münster haben den Beweis erbracht, dass die zwei weit verbreitete Verschlüsselungssysteme für E-Mails (PGP und S/MIME) relativ einfach zu knacken sind.  Ohne E-Mails geht am Arbeitsplatz und zu Hause gar nichts mehr. Privatleute sollten nun vorsichtig sein und auf Software-Updates warten.

Doch für Firmen, wo häufig S/MIME eingesetzt wird, kann die Lücke eine Art E-Mail-Gau bedeuten. Womöglich muss sogar bei besonders brisanten Angelegenheiten erst einmal  auf Briefpost umgestellt werden: Das gute alte Papier erweist sich einmal mehr als besonders sicher gegen bösartige Attacken.

Der Fall ist jedenfalls ein exzellentes Lehrstück, das zeigt: Alles, was per Software verschlüsselt wird, kann gehackt werden – es ist nur eine Frage des Aufwandes. Denn das Verschlüsseln und Knacken von Codes ist ein permanenter Wettlauf. Bei PGP und S/MIME handelt es sich um ältere Verfahren. Und es gilt das Prinzip: Je älter umso leichter angreifbar.

Doch es gibt mehrere erheblich sichere Alternativen. Etwa der Messenger-Dienst Signal, der auf frei verfügbarer Software beruht und für alle gängigen Betriebssysteme zur Verfügung steht.  Doch der Aufwand einer kurzfristigen Umstellung ist in Unternehmen immens.  Das sollte ein Lektion für Manager sein, die glauben, an der Sicherheitssoftware sparen zu können: Wer nicht bereits ist, in Programme auf dem aktuellen Stand zu investieren, muss dafür früher oder später teuer bezahlen. 

Das könnte Sie auch interessieren

Kommentare