EFAIL ist eine kritische E-Mail-Sicherheitslücke, die die Outlook-Verschlüsselung durchbricht

Sicherheitsforscher warnen weltweit vor einem kritischen Fehler in OpenPGP und S/MIME E-Mail-Verschlüsselungstools. Die Sicherheitsanfälligkeit trägt den Codenamen EFAIL und ermöglicht es Angreifern, den Klartextinhalt aller Ihrer gesendeten/empfangenen Nachrichten zu extrahieren.

Die Tatsache, dass dieser Fehler die E-Mail-Verschlüsselung nutzlos macht, ist sehr beunruhigend. Leider ist die EFF Bestätigt Derzeit gibt es keine zuverlässigen Fixes oder Patches, um das Problem zu lösen.

Bis genügend Clients zuverlässig gepatcht sind, kann das Senden von PGP-verschlüsselten Nachrichten für andere nachteilige Anreize für das Ökosystem schaffen, sie zu entschlüsseln. Die Abwägung der Risiken einer weiteren Verwendung kann schwierig sein und hängt von Ihrer Situation und der Ihrer Kontaktpersonen ab.

Benutzern wird empfohlen, E-Mail-Verschlüsselungs-Plugins zu deaktivieren

Bis auf Weiteres wurde Benutzern empfohlen, E-Mail-Verschlüsselungs-Plugins zu deaktivieren, um zu verhindern, dass Angreifer nach der Veröffentlichung des Papiers vergangene verschlüsselte E-Mails wiederherstellen.

Diese Schritte sind als vorübergehende, konservative Notlösung gedacht, bis das unmittelbare Risiko des Exploits vorüber ist und von der breiteren Community abgemildert wurde.

Weitere Informationen zum Deaktivieren der E-Mail-Verschlüsselung in Outlook finden Sie unter Schauen Sie sich den EFF-Leitfaden an.

Wenn Sie beim Surfen im Internet sicher sein möchten, benötigen Sie ein vollwertiges Tool zur Sicherung Ihres Netzwerks. Jetzt Cyberghost VPN installieren und sichern Sie sich. Es schützt Ihren PC vor Angriffen beim Surfen, maskiert Ihre IP-Adresse und blockiert alle unerwünschten Zugriffe.

Der aktuelle Stand der Situation

Einige Forscher haben vorzeitig begonnen, mehr Details zu dem Fehler zu veröffentlichen, sodass die Website efail.de und auch das Forschungspapier online sind. Beide präsentieren detaillierte Details zum EFAIL-Fehler. Es wurde bereits bestätigt, dass die Schwachstelle E-Mail-Plugins zur Unterstützung von Verschlüsselungsvorgängen betrifft.

VERWANDTE GESCHICHTEN ZUM ANSEHEN:

  • Outlook läuft langsam unter Windows 10? Hier sind 14 Fixes, die Sie verwenden können
  • Das kommende Firefox-Update blockiert im Browser installierte Cryptojacker
TeamViewer bestreitet, gehackt zu werden, startet trotzdem zwei neue Sicherheitsmaßnahmen

TeamViewer bestreitet, gehackt zu werden, startet trotzdem zwei neue SicherheitsmaßnahmenSicherheitsbedrohungenOnlinesicherheit

Nachrichten über Sicherheitsverletzungen im Internet werden immer beliebter: mehr als 65 Millionen Tumblr-Passwörter wurden durchgesickert von Hackern, über 427 Millionen Myspace-Konten wurden von ...

Weiterlesen
Schützen Sie Ihren PC: Ransomware-Angriffe nehmen 2017 um das Doppelte zu

Schützen Sie Ihren PC: Ransomware-Angriffe nehmen 2017 um das Doppelte zuRansomwareOnlinesicherheit

Ransomware erregt heutzutage zweifellos viel Aufmerksamkeit, insbesondere nach der weiten Verbreitung Ich könnte heulen Folge. Für Uneingeweihte ist die Ransomware ein Stück Code, das verschlüsselt...

Weiterlesen
5 beste VPNs für ABC Gehen Sie zum Entsperren und Ansehen von Streams

5 beste VPNs für ABC Gehen Sie zum Entsperren und Ansehen von StreamsAbcOnlinesicherheit

Zeitsparendes Software- und Hardware-Know-how, das jährlich 200 Millionen Benutzern hilft. Wir führen Sie mit Anleitungen, Neuigkeiten und Tipps, um Ihr technisches Leben zu verbessern.Auf geo-eing...

Weiterlesen