EFAIL ist eine kritische E-Mail-Sicherheitslücke, die die Outlook-Verschlüsselung durchbricht

Sicherheitsforscher warnen weltweit vor einem kritischen Fehler in OpenPGP und S/MIME E-Mail-Verschlüsselungstools. Die Sicherheitsanfälligkeit trägt den Codenamen EFAIL und ermöglicht es Angreifern, den Klartextinhalt aller Ihrer gesendeten/empfangenen Nachrichten zu extrahieren.

Die Tatsache, dass dieser Fehler die E-Mail-Verschlüsselung nutzlos macht, ist sehr beunruhigend. Leider ist die EFF Bestätigt Derzeit gibt es keine zuverlässigen Fixes oder Patches, um das Problem zu lösen.

Bis genügend Clients zuverlässig gepatcht sind, kann das Senden von PGP-verschlüsselten Nachrichten für andere nachteilige Anreize für das Ökosystem schaffen, sie zu entschlüsseln. Die Abwägung der Risiken einer weiteren Verwendung kann schwierig sein und hängt von Ihrer Situation und der Ihrer Kontaktpersonen ab.

Benutzern wird empfohlen, E-Mail-Verschlüsselungs-Plugins zu deaktivieren

Bis auf Weiteres wurde Benutzern empfohlen, E-Mail-Verschlüsselungs-Plugins zu deaktivieren, um zu verhindern, dass Angreifer nach der Veröffentlichung des Papiers vergangene verschlüsselte E-Mails wiederherstellen.

Diese Schritte sind als vorübergehende, konservative Notlösung gedacht, bis das unmittelbare Risiko des Exploits vorüber ist und von der breiteren Community abgemildert wurde.

Weitere Informationen zum Deaktivieren der E-Mail-Verschlüsselung in Outlook finden Sie unter Schauen Sie sich den EFF-Leitfaden an.

Wenn Sie beim Surfen im Internet sicher sein möchten, benötigen Sie ein vollwertiges Tool zur Sicherung Ihres Netzwerks. Jetzt Cyberghost VPN installieren und sichern Sie sich. Es schützt Ihren PC vor Angriffen beim Surfen, maskiert Ihre IP-Adresse und blockiert alle unerwünschten Zugriffe.

Der aktuelle Stand der Situation

Einige Forscher haben vorzeitig begonnen, mehr Details zu dem Fehler zu veröffentlichen, sodass die Website efail.de und auch das Forschungspapier online sind. Beide präsentieren detaillierte Details zum EFAIL-Fehler. Es wurde bereits bestätigt, dass die Schwachstelle E-Mail-Plugins zur Unterstützung von Verschlüsselungsvorgängen betrifft.

VERWANDTE GESCHICHTEN ZUM ANSEHEN:

  • Outlook läuft langsam unter Windows 10? Hier sind 14 Fixes, die Sie verwenden können
  • Das kommende Firefox-Update blockiert im Browser installierte Cryptojacker
Die 5 besten Website-Scanner-Tools, um Malware zu erkennen, bevor sie zuschlägt

Die 5 besten Website-Scanner-Tools, um Malware zu erkennen, bevor sie zuschlägtOnlinesicherheitWindows Software

Zeitsparendes Software- und Hardware-Know-how, das jährlich 200 Millionen Benutzern hilft. Wir führen Sie mit Anleitungen, Neuigkeiten und Tipps, um Ihr technisches Leben zu verbessern.Dies ist ein...

Weiterlesen
So scannen Sie Google Drive auf Viren [Beste Methoden]

So scannen Sie Google Drive auf Viren [Beste Methoden]OnlinesicherheitGoogle Drive

Wenn du das bekommst Google Drive kann diese Datei nicht auf Viren scannen Nachricht bedeutet, dass Ihre Datei über 100 MB groß ist.Dieser Cloud-Speicherdienst verfügt tatsächlich über einen eigene...

Weiterlesen
So werden Sie die Malware los. Ausbeuten. Agent. Allgemeine Nachricht

So werden Sie die Malware los. Ausbeuten. Agent. Allgemeine NachrichtVirus EntfernungOnlinesicherheit

Die Malware. Ausbeuten. Agent. Beim Arbeiten in Word und PowerPoint wird eine allgemeine Warnung angezeigt.Wie von unzähligen Benutzern bestätigt, verhindert der Fehler, dass sie Microsoft Office-D...

Weiterlesen