Prüfung der Senderreputation bietet weitgehende Sicherheit vor EFAIL

Gestern sorgte die Nachricht unter dem Hashtag #Efail für Schlagzeilen – Münsteraner Forscher veröffentlichten Exploits für S/MIME- und PGP-verschlüsselte E-Mails. Das NoSpamProxy-Team hat diese im Hinblick auf Relevanz für NoSpamProxy-Kunden geprüft und dazu heute eine Pressemeldung veröffentlicht.

Wichtig ist in diesem Zusammenhang auch, zu verstehen, dass die Verschlüsselungsalgorithmen von S/MIME und PGP nicht gebrochen wurden, sondern die Inhalte auf dem Rechner entschlüsselt werden, auf dem der zur Entschlüsselung erforderliche private Schlüssel liegt, aber diese Inhalte durch „Tricks“ an den Angreifer übermittelt werden.

Nach einer Anfrage des WDR bei uns konnten wir ein Interview mit Peter Hansemann vermitteln, dem Geschäftsführer des NoSpamProxy Partners ICN in Dortmund.

Link zum WDR-Beitrag von gestern Abend:

https://www1.wdr.de/mediathek/video/

Das Fazit von Peter Hansemann: Auch eine nicht perfekte Verschlüsselung ist besser als gar keine Verschlüsselung.