Nach Veröffentlichung der Efail-Lücken in PGP und S/MIME herrscht unter Anwendern, die ihre E-Mails verschlüsseln, viel Verunsicherung. Wir haben uns im Detail angeschaut, welche E-Mail-Programme bisher wie abgesichert wurden.
Nach Bekanntwerden einer Reihe von Sicherheitslücken in den Protokollen S/MIME und PGP für verschlüsselten E-Mai-Verkehr haben die Entwickler des Mail-Clients Thunderbird und des PGP-Plug-Ins Enigmail mit Updates reagiert. Trotzdem sind die von ihren Entdeckern als Efail getauften Lücken in beiden Programmen immer noch nicht gänzlich gestopft. Andere Mailprogramme waren von Anfang an nicht angreifbar oder sind nach wie vor ungepatcht. Zudem werden die zugrundeliegenden Unzulänglichkeiten in den Protokollen die S/MIME- und PGP-Entwickler wohl noch über Jahre beschäftigen. Wir fassen zusammen, wie es um verschiedene Mail-Programme bestellt ist.
Quelle: heise.de