Berlin.

Sicherheitsforscher haben schwerwiegende Schwachstellen in den weitverbreiteten E-Mail-Verschlüsselungsstandards OpenPGP und S/MIME gefunden. Das berichtet das Bundesamt für Sicherheit in der Informationstechnik (BSI). Laut den beteiligten Experten der Fachhochschule Münster, der Ruhr-Universität Bochum sowie der Universität Leuven können Angreifer verschlüsselte Mails so manipulieren, dass der Inhalt nach der Entschlüsselung im Klartext an Dritte weitergeleitet wird. Dazu wird allerdings der Zugriff auf den Transportweg, den Mailserver und das Postfach des Anwenders benötigt.

Das Verschlüsselungsverfahren selbst sei dabei nach wie vor sicher – die Angreifbarkeit entstehe durch eine fehlerhafte Einbindung. Erste Anbieter von E-Mail-Programmen haben bereits entsprechende Updates angekündigt oder sogar bereitgestellt um das Problem zu beheben.

Laut BSI können Nutzer den Angriffsweg aber auch selbst blockieren, etwa durch das Deaktivieren aktiver Inhalte in ihren E-Mails. Auf einer eigens dafür eingerichteten Informationsseite (https://bit.ly/2IBFKmD) erläutert das BSI, wie das geht.