Zur EFail Schwachstelle

[Bernhard45]

Hallo zusammen, 

in einem anderen Thread habe ich ja gezeigt wie man Mailclients absichert und verhindert das Programmcode nachgeladen werden kann.
Zur aktuellen EFail-Schwachstelle will ich nur zwei Verweise angeben. 

1. BSI Presseinformation zu EFail: 

https://www.bsi.bund.de/DE/Presse/Presse...52018.html

2. EFail, PGP ist weiterhin sicher wenn richtig implementiert. Eine Liste mit betroffenen Mail-Clients.

https://www.zdnet.de/88333493/efail-pgp-...t-gehackt/





Weitere Infos zu EFail (ebenfalls mit Client-Liste): https://efail.de/ und auch einfacher erklärt im Wiki: https://de.wikipedia.org/wiki/Efail

[Uli]

Hand aufs Herz: Gibt's hier IRGEND JEMANDEN, der seine Mails verschlüsselt?
Ich kenne nun berufsbedingt viele IT'ler auch viele Security Leute und Aluhut-Träger. Leute die sich auch privat viel Mühe geben bzgl Anonymität, Sicherheit,... Aber niemand, wirklich NIEMAND verschlüsselt seine Mails. Man hat sich einfach seit Jahrzehnten damit abgefunden, daß eine Email das elektronische Äquivalent einer Postkarte ist.
Davon ab war das schon immer unnötig umständlich einzurichten und zu pflegen. Meine PGP und GPG Keys... obwohl... vielleicht noch auf einem der uralten USB Sticks? Ich werd nicht suchen

[Opa.Wolle †]

Wenn ich etwas "Geheimes" versenden muß, dann doch wohl nicht per Mail!

[Bernhard45]

Ich kenne Unternehmen da wird die Verschlüsselung von Mails (intern wie extern) konsequent betrieben. Arbeitet man mit diesen Unternehmen zusammen muß man ebenso daran teilnehmen. Das betrifft dann aber nicht nur Mail, sondern auch den Faxdienst und Telefon. Es ist doch nicht verkehrt vertrauliche Firmenkorrespondenz oder Projektdaten vor dem Zugriff Dritter zu schützen! Der Aufwand bei privater Post ist gar nicht so groß wie viele glauben.

Wolfgang: Einfach zu sagen, über Mail könnte man keine Geheimnisse austauschen, ist völlig falsch. Das geht sehr wohl, selbst so das Nachrichtendienste da ausgeschlossen werden.