Ubuntu-Forum & Kubuntu-Forum | www.Ubuntu-Forum.de

Ganz trivial ist es wie so oft nicht. Aber wer öfter schützenswerte Inhalte, die für Außenstehende wirklich interessant sein könnten, erhält und sich dabei auf Verschlüsselung mit PGP oder S/MIME verlässt, sollte sich unter dem Stichwort "EFAIL" informieren und entsprechende Maßnahmen setzen.

Kurz gefasst: Einige E-Mail-Clients sind anfällig für verschiedene Arten aktiver Manipulation von eingehenden, verschlüsselten Mails. Dabei wird die verschlüsselte Mail in eine unverschlüsselte URL eingebettet. Der Client des Empfängers entschlüsselt den vermeintlich geschützten Teil, sodaß sich anschließend eine gültige URL mit der entschlüsselten Mail als Erweiterung ergibt. Bei entsprechender Konfiguration wird die URL direkt aufgerufen und der kontaktierte Webserver präsentiert in seinem Logfile die Mail im Klartext, bzw. wertet sie gleich für den Angreifer aus. Soweit eine vereinfachte Darstellung des Szenarios.

Für einige Clients werden bereits Patches erarbeitet, eine endgültige Lösung dieser Schwachstelle wird wohl nur durch neue Verarbeitungsregeln von E-Mails möglich sein.

Derzeitige Abhilfen:
- Verschlüsselte Emails nicht direkt im E-Mail-Client entschlüsseln lassen, sondern exportieren und mit einer externen Anwendung entschlüsseln. Unbequem aber sicher, solange diese Anwendung enthaltene aktive Inhalte (HTML) nicht auswertet.
- HTML-Mails nicht im Mail-Client anzeigen lassen. Dieser würde externe Links auflösen und könnte den "bösen" Server auch dann ansprechen, wenn diese nicht angeklickt werden. (Stichwort "Vorausladen/Prefetch"). Am besten HTML-Anzeige abschalten.
- Nach Updates und Security-Patches für den eigenen Mail-Client Ausschau halten und diese einspielen. Oder auf einen nicht betroffenen Client umsteigen.
- Und wie immer: Mails von Unbekannten oder verdächtig erscheinende Mails mit besonderer Vorsicht genießen bzw. ungeöffnet löschen.