EFAIL

Bild: Efail | Lizenz: CC0 1.0

 

Erstaunlich ruhig ist es am Tag nach der Panik verbreitenden Enthüllung mit dem Namen EFAIL. Bereits gestern Abend hatte auf Twitter und G+ die Kritik an der Veröffentlichung und der darauf aufbauenden Berichterstattung eingesetzt. Auch dieses Blog muss sich, wie fast alle, diesen Schuh anziehen. Die Tageschau hatte sich sogar dazu verstiegen zu titeln, Forscher hätten die E-Mail-Verschlüsselung geknackt. Nun weiß es die ganze Welt: E-Mails sind unsicher. Das wissen informierte Anwender schon seit mehr als zwei Jahrzehnten. Ebenso ist die Tatsache, dass man in Mails kein HTML nutzen will, kein Geheimnis und jeder kann sich mit ein wenig Google-Suche darüber informieren, warum das so ist.

Der Erfinder ergreift das Wort

Werner Koch, der Erfinder von GNU Privacy Guard (GnuPG) äußerte sich bereits gestern Mittag auf der GnuPG-Mailingliste dahingehend, er sehe die Aussagen in Bezug auf PGP als reichlich überzogen. Koch empfiehlt demnach auch, kein HTML in E-Mails zu nutzen. Wenn es unumgänglich ist, solche Mails anzunehmen, solle man sicherstellen, dass der MIME-Parser des E-Mail-Cients es nicht erlaubt, entschlüsselte HTML-MIME-Anteile aneinanderzuhängen, wodurch solche Angriffe erst möglich werden.

MDC umstritten!?

Eine weitere Möglichkeit, Angriffe dieser art zu blockieren, ist die Verwendung von authentifizierter Verschlüsselung, die laut Koch bei PGP bereits seit 2001 verfügbar ist. Sie basiert auf Modification Detection Code (MDC) und wurde damals wegen ähnlicher Angriffe eingeführt. Die Methode ist je nach Implementierung im Client nicht zu 100 Prozent zuverlässig, aber wesentlich besser als im Fall von S/MIME, der über keine funktionierende authentifizierte Verschlüsselung verfügt. Korrekt arbeitende E-Mail-Clients geben bei jeder PGP-verschlüsselten Mail, die keinen MDC-Anhang enthält, eine Warnung aus, dass die Authentizität der Mail nicht verifiziert werden konnte und sollten das Öffnen der Mail verweigern. Gleiches gilt bei Anzeichen einer Manipulation der Mail.

Hanno Böck, Berliner Sicherheitsexperte, der für Golem.de, die »TAZ« und »Die Zeit« schreibt, erklärte gestern auf Golem, die Datenauthentifizierung mit MDC sei mangelhaft. Seine Begründung: »Wenn die MDC-Authentifizierung fehlschlägt, werden die Daten trotzdem von GnuPG entschlüsselt und ausgegeben, erst hinterher erfolgt eine Benachrichtigung, dass die entsprechenden Daten ungültig sind.« Das gilt nach seiner Aussage für einige »naive« Mail-Clients. Er fährt fort: »Korrekt implementiert dürften ungesicherte Daten nie ausgegeben werden, sondern müssten immer verworfen werden.«

Papier falsch betitelt

Sicherheitsexperte und Mitentwickler der Thunderbird-Erweiterung Enigmail, Robert J. Hansen haut mit seiner Kritik in die gleiche Kerbe wie Koch und kritisiert den Rat der EFF, Enigmail, die Verschlüsselungserweiterung von Thunderbird sofort zu entfernen. Er sagt, das Papier der Forscher (PDF) sei falsch betitelt, denn die Lücken erlaubten Angriffe auf fehlerhafte E-Mail-Clients, nicht auf die Verschlüsselung selbst.

Somit erscheint am Tag danach EFAIL als reichlich aufgeblasen und überzogen. Panikmache hilft nicht an der Stelle, wo handfeste Aufklärung und die korrekte Benennung der Schuldigen vonnöten wäre.

Verwandte Themen

Stellungnahme der PGP-Entwickler zu EFAIL
views 355
  Quelle: StockSnap Lizenz: CC0 1.0 Die Berichterstattung um die Lücken in E-Mail-Clients, die Angreifer nutzen können, um verschlüsselte ...
Thunderbird 52.8.0 dämmt EFAIL ein
views 554
Bild: Efail | Lizenz: Lizenz: CC0 1.0   Am 18. Mai stellte Mozilla eine neue Version des E-Mail-Clients Thunderbird bereit. Thunderbird 52...
EFAIL – Brisante Lücken in OpenPGP und S/MIM...
views 143
Bild: Efail | Lizenz: CC0 1.0   Eigentlich sollten weitere Details zu den heute Morgen bekannt gewordenen Sicherheitslücken erst morgen f...
Sicherheitslücken bei PGP- und S/MIME-Tools
views 132
Bild: IMG_3129 | Quelle Andy LFollow | Lizenz: CC BY-2.0 Die Electronic Frontier Foundation  (EFF) warnt heute vorab Anwender von PGP- und S/MIME-...
Mozilla Thunderbird 60 als Beta verfügbar
views 850
Logo: Mozilla Lizenz: CC BY-SA 3.0   Mozilla Thunderbird 60 wird auch den letzten Zweifler überzeugen, dass der weit verbreitete E-Mail-Cl...

Beitrag kommentieren

Alle Kommentare
  • bullgard4

    15.05.2018, 16:42 Uhr

    Ein treffender aktueller Zwischenbericht, der eine Menge der dunklen Spreu vom Vortag wegbläst.
    Sehr empfehlenswert!

  • Tronde

    15.05.2018, 17:28 Uhr

    Es ist leider eine Unsitte vieler (Fach-)Medien ihre Leser mit reißerischem Titeln zu ködern.

    Doch selbst wenn die genannten Verfahren inhärent unsicher wären, wäre dies in meinen Augen noch keinen Aufschrei wert. Ist der Anteil der E-Mail-Nutzer, welche Verschlüsselung verwenden, doch verschwindent gering und wird in absehbarer Zeit auch nicht wachsen.

    Schlimm finde ich, dass HTML-E-Mails heutzutage eher die Regel als die Ausnahme sind. Aber auch daran wir sich so schnell nichts ändern. Sie sehen doch sooo schön aus. 😉

  • Linuxkumpel

    15.05.2018, 18:53 Uhr

    Da gibt es jemanden, der würde wieder tönen – Fake News. Leider wird heute immer schnell mit Effekthascherei um Aufmerksamkeit gebuhlt und Tiefgründigkeit fehlt. Danke für sachliche Darstellung.

  • Klaus Meier

    15.05.2018, 20:42 Uhr

    Das klingt für mich jetzt alles so, als hätte der würdige Nachfolger von ComputerBild, HeiseSecurity mal wieder gegeben, für was es bekannt ist. Da wird doch gerade aktuell auch der Rückzug angetreten.

    Also tut mir leid, nach dem Chaos und der Panikmache steige ich da nicht mehr ganz durch. Aber was ich da bislang so gelesen habe, HTML abschalten und aktuelle Software benutzen und der Drops ist gelutscht.

    Gestern hieß es doch noch, Email ist für immer kompromittiert und die einzige Lösung ist Signal. Stand so bei Heise.

    • Ferdinand Thommes

      15.05.2018, 20:50 Uhr

      Schuld an dem Chaos und der Verunsicherung ist größtenteils die Art der Veröffentlichung der Forschergruppe. Die Tech-Medien haben sich das ja nicht aus den Fingern gesogen. Zunächst einmal teasern, man werde morgen was veröffentlichen? Warum nicht gleich. Vorab die (ansonsten ehrenhafte) EFF mit ihrer Vorverurteilung. Das eigentliche Papier verstehen eh nur Experten, die Webseite efail.de schrieb ganz klar: »…The EFAIL attacks exploit vulnerabilities in the OpenPGP and S/MIME standards«, was zum jetztigen Zeitpunkt zumindest für OpenPGP sehr fraglich ist.

  • tuxnix

    16.05.2018, 12:19 Uhr

    Sicherheitsexperten stehen in Konkurrenz zu einander und müssen Aufmerksamkeit erzeugen um an die Kohle ran zukommen. Medien werden in der Regel von der Werbeindustrie bezahlt und müssen Aufmerksamkeit erzeugen. Insofern sind beide an der Hysterie beteiligt. Zudem kann sich heute niemand mehr erlauben mit der Veröffentlichung 3 Tage abzuwarten um den Wahrheitsgehalt einer Meldung zu recherchieren.

    Wir leben in einer Zeit in der die „Sicherheitsmeldungen“ selbst zum den größten Unsicherheitsfaktoren gehören. Die E-Mail mit dem Betreff: „Achtung ihr Computer benötigt dringend ein Sicherheitsupdate“ ist so ein Beispiel.
    Aber, wenn das BSI hier schon länger dran war, und die Tagesschau die Sache derart hoch puscht, rate ich dazu die genannten E-Mail-Clients gar nicht mehr zu verenden.
    Auch kann mir vorstellen, dass unsere „Sicherheitsbehörden“ erst dann Zugriff auf verschlüsselte Mails erhalten wenn man ihre „Sicherheitsratschläge“ brav 1 zu 1 umsetzt.

    Desshalb:
    ACHTUNG ACHTUNG
    Vorschnelle „Sicherheits“-Updates können ihr System kompromittieren!

  • Thunderbird 52.8.0 bämmt EFAIL ein | linuxnews.de linuxnews.de

    19.05.2018, 15:45 Uhr

    […] Sicherheitslücken, unter anderem auch in Bezug auf das Auslesen verschlüsselter E-Mails durch EFAIL. Ein Bug, der erst in der nächsten Version behoben werden wird, ist das weiterhin mögliche […]

  • Stellungnahme der PGP-Entwickler zu EFAIL | linuxnews.de linuxnews.de

    24.05.2018, 15:00 Uhr

    […] Berichterstattung um die Lücken in E-Mail-Clients, die Angreifer nutzen können, um verschlüsselte E-Mails zu entschlüsseln und zu entwenden, rief […]