IT-News fuer Profis https://www.golem.de/specials/pgp/ 2026-04-13T07:48:44+02:00 https://www.golem.de/ https://www.golem.de/staticrl/images/Golem-Logo-black-small.png text/html 2025-05-21T11:49:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/manipulationsgefahr-luecke-in-openpgp-js-gefaehrdet-verschluesselten-e-mail-verkehr-2505-196417.html Wer OpenPGP.js verwendet, sollte die Bibliothek dringend aktualisieren. Angreifer können verschlüsselte und/oder signierte Nachrichten fälschen. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/e-mail/">E-Mail</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=196417&amp;page=1&amp;ts=1747820942" alt="" width="1" height="1" /> 3 Wer OpenPGP.js verwendet, sollte die Bibliothek dringend aktualisieren. Angreifer können verschlüsselte und/oder signierte Nachrichten fälschen. (Sicherheitslücke, E-Mail) ]]> text/html 2024-05-28T16:07:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/nach-regierung-und-telekom-united-internet-steigt-aus-de-mail-aus-2405-185516.html Kunden von GMX, 1&1 und Web.de können künftig den E-Mail-Dienst De-Mail nicht mehr nutzen. Nur noch ein Anbieter bleibt übrig. (<a href="https://www.golem.de/specials/de-mail/">De-Mail</a>, <a href="https://www.golem.de/specials/e-mail/">E-Mail</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=185516&amp;page=1&amp;ts=1716905222" alt="" width="1" height="1" /> 5 Kunden von GMX, 1&1 und Web.de können künftig den E-Mail-Dienst De-Mail nicht mehr nutzen. Nur noch ein Anbieter bleibt übrig. (De-Mail, E-Mail) ]]> text/html 2022-01-04T12:25:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/bsi-deutsche-behoerden-bekommen-gpg-zur-verschluesselung-2201-162167.html Das BSI hat seine alte eigene Verschlüsselung offiziell ausgemustert. Ersatz bietet GnuPG, das nun keine Spenden mehr benötigt. (<a href="https://www.golem.de/specials/gnupg/">GPG</a>, <a href="https://www.golem.de/specials/e-mail/">E-Mail</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=162167&amp;page=1&amp;ts=1641291902" alt="" width="1" height="1" /> 15 Das BSI hat seine alte eigene Verschlüsselung offiziell ausgemustert. Ersatz bietet GnuPG, das nun keine Spenden mehr benötigt. (GPG, E-Mail) ]]> text/html 2021-12-02T12:30:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ziele-gaenzlich-verfehlt-rechnungshof-haelt-de-mail-fuer-teuren-misserfolg-2112-161518.html Das Innenministerium hat die Nutzung von De-Mail um den Faktor 1.000 falsch eingeschätzt. Es soll daher die Einstellung des Dienstes prüfen. (<a href="https://www.golem.de/specials/de-mail/">De-Mail</a>, <a href="https://www.golem.de/specials/identitaetsmanagement/">Identitätsmanagement</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=161518&amp;page=1&amp;ts=1638441002" alt="" width="1" height="1" /> 27 Das Innenministerium hat die Nutzung von De-Mail um den Faktor 1.000 falsch eingeschätzt. Es soll daher die Einstellung des Dienstes prüfen. (De-Mail, Identitätsmanagement) ]]> text/html 2021-11-15T15:30:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/verschluesselung-bsi-verschickt-privaten-pgp-schluessel-2111-161073.html Öffentliche und private Schlüssel haben offenbar auch das BSI verwirrt. Das hat einen privaten Schlüssel verschickt, allerdings mit Passwortschutz. (<a href="https://www.golem.de/specials/bsi/">BSI</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=161073&amp;page=1&amp;ts=1636983002" alt="" width="1" height="1" /> 59 Öffentliche und private Schlüssel haben offenbar auch das BSI verwirrt. Das hat einen privaten Schlüssel verschickt, allerdings mit Passwortschutz. (BSI, Verschlüsselung) ]]> text/html 2021-08-31T10:30:03+02:00 https://www.golem.de Golem.de https://www.golem.de/news/verschluesselung-telekom-schaltet-de-mail-ab-2108-159230.html Die Deutsche Telekom bringt den "toten Gaul" De-Mail nun endgültig unter die Erde. Andere Anbieter könnten die Konten der Nutzer übernehmen. (<a href="https://www.golem.de/specials/de-mail/">De-Mail</a>, <a href="https://www.golem.de/specials/e-mail/">E-Mail</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=159230&amp;page=1&amp;ts=1630398603" alt="" width="1" height="1" /> 100 Die Deutsche Telekom bringt den "toten Gaul" De-Mail nun endgültig unter die Erde. Andere Anbieter könnten die Konten der Nutzer übernehmen. (De-Mail, E-Mail) ]]> text/html 2021-06-25T07:00:04+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sks-das-ende-der-alten-pgp-keyserver-2106-157613.html Der Serverpool für die PGP-Keyserver mit der Software SKS wurde abgeschaltet. Grund sind Beschwerden wegen der Datenschutz-Grundverordnung. (<a href="https://www.golem.de/specials/openpgp/">OpenPGP</a>, <a href="https://www.golem.de/specials/serverapps/">Server-Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=157613&amp;page=1&amp;ts=1624597204" alt="" width="1" height="1" /> 7 Der Serverpool für die PGP-Keyserver mit der Software SKS wurde abgeschaltet. Grund sind Beschwerden wegen der Datenschutz-Grundverordnung. (OpenPGP, Server-Applikationen) ]]> text/html 2021-03-22T14:05:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/pep-open-source-mail-app-wirbt-mit-gefaelschten-bewertungen-2103-155143.html Pep oder Pretty Easy Privacy ist eine der besten Mail-Apps, heißt es in einer gekauften Bewertung. (<a href="https://www.golem.de/specials/app/">App</a>, <a href="https://www.golem.de/specials/e-mail/">E-Mail</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=155143&amp;page=1&amp;ts=1616414700" alt="" width="1" height="1" /> 15 Pep oder Pretty Easy Privacy ist eine der besten Mail-Apps, heißt es in einer gekauften Bewertung. (App, E-Mail) ]]> text/html 2021-03-01T14:01:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/telekom-chef-de-mail-ist-ein-toter-gaul-2103-154574.html De-Mail sei nie wirklich genutzt worden, sagte der Telekom-Chef. Die Telekom verabschiedet sich von dem umstrittenen E-Mail-Dienst. (<a href="https://www.golem.de/specials/de-mail/">De-Mail</a>, <a href="https://www.golem.de/specials/e-mail/">E-Mail</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=154574&amp;page=1&amp;ts=1614600060" alt="" width="1" height="1" /> 87 De-Mail sei nie wirklich genutzt worden, sagte der Telekom-Chef. Die Telekom verabschiedet sich von dem umstrittenen E-Mail-Dienst. (De-Mail, E-Mail) ]]> text/html 2020-07-02T14:00:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/test-thunderbirds-neue-pgp-verschluesselung-ausprobiert-2007-149419.html Bald erscheint Mozillas Thunderbird 78 mit vielen neuen Funktionen. (<a href="https://www.golem.de/specials/thunderbird/">Thunderbird</a>, <a href="https://www.golem.de/specials/e-mail/">E-Mail</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=149419&amp;page=1&amp;ts=1593691201" alt="" width="1" height="1" /> 24 Bald erscheint Mozillas Thunderbird 78 mit vielen neuen Funktionen. (Thunderbird, E-Mail) ]]> text/html 2020-06-29T11:51:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/enigmail-thunderbird-warnt-bei-openpgp-vor-upgrade-2006-149348.html Das Thunderbird-Addon Enigmail warnt derzeit vor einem Upgrade auf Version 78. Die geplante neue Verschlüsselung ist noch nicht fertig. (<a href="https://www.golem.de/specials/thunderbird/">Thunderbird</a>, <a href="https://www.golem.de/specials/e-mail/">E-Mail</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=149348&amp;page=1&amp;ts=1593424260" alt="" width="1" height="1" /> 16 Das Thunderbird-Addon Enigmail warnt derzeit vor einem Upgrade auf Version 78. Die geplante neue Verschlüsselung ist noch nicht fertig. (Thunderbird, E-Mail) ]]> text/html 2020-01-08T13:55:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/hashfunktion-sha-1-ist-endgueltig-kaputt-2001-145937.html Ein Hashwert soll eindeutig sein, doch für SHA-1 gilt das nicht mehr. Forscher zeigten, dass sie verschiedene Dateien auffüllen können, um den gleichen SHA-1-Hash zu erzeugen und illustrierten dies anhand von GnuPG-Signaturen. (<a href="https://www.golem.de/specials/sha1/">SHA-1</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=145937&amp;page=1&amp;ts=1578484500" alt="" width="1" height="1" /> 19 Ein Hashwert soll eindeutig sein, doch für SHA-1 gilt das nicht mehr. Forscher zeigten, dass sie verschiedene Dateien auffüllen können, um den gleichen SHA-1-Hash zu erzeugen und illustrierten dies anhand von GnuPG-Signaturen. (SHA-1, Verschlüsselung) ]]> text/html 2019-12-27T10:00:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/bsi-openpgp-ja-nein-vielleicht-1912-145677.html Im Mai hat das BSI verkündet, OpenPGP für den Dienstgebrauch freigegeben zu haben. Etwas später sind Pressemitteilung und Zulassung kommentarlos von der Webseite verschwunden. Golem.de hat die Zulassungsdokumente eingesehen und zeigt den holprigen Weg des BSI vom Ja über das Nein zum Vielleicht. (<a href="https://www.golem.de/specials/bsi/">BSI</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=145677&amp;page=1&amp;ts=1577433601" alt="" width="1" height="1" /> 16 Im Mai hat das BSI verkündet, OpenPGP für den Dienstgebrauch freigegeben zu haben. Etwas später sind Pressemitteilung und Zulassung kommentarlos von der Webseite verschwunden. Golem.de hat die Zulassungsdokumente eingesehen und zeigt den holprigen Weg des BSI vom Ja über das Nein zum Vielleicht. (BSI, Verschlüsselung) ]]> text/html 2019-12-06T12:20:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/python-trojanisierte-bibliotheken-stehlen-ssh-und-gpg-schluessel-1912-145395.html In der Python-Paketverwaltung PyPi waren zwei Bibliotheken gelistet, die Schadsoftware enthielten. Über Namensähnlichkeiten mit beliebten Bibliotheken versuchten sie, den Entwicklern SSH- und GPG-Schlüssel zu stehlen. Eine Bibliothek war fast ein Jahr auf PyPi gelistet. (<a href="https://www.golem.de/specials/python/">Python</a>, <a href="https://www.golem.de/specials/gnupg/">GPG</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=145395&amp;page=1&amp;ts=1575627600" alt="" width="1" height="1" /> 15 In der Python-Paketverwaltung PyPi waren zwei Bibliotheken gelistet, die Schadsoftware enthielten. Über Namensähnlichkeiten mit beliebten Bibliotheken versuchten sie, den Entwicklern SSH- und GPG-Schlüssel zu stehlen. Eine Bibliothek war fast ein Jahr auf PyPi gelistet. (Python, GPG) ]]> text/html 2019-10-08T12:40:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/bye-bye-enigmail-openpgp-wird-in-thunderbird-integriert-1910-144310.html Mussten sich Nutzer früher Enigmail und GnuPG installieren, soll Thunderbird bald alles, was man zur Verschlüsselung von E-Mails mit PGP braucht, mitbringen. Das bedeutet aber auch das Ende von Enigmail in Thunderbird. (<a href="https://www.golem.de/specials/openpgp/">OpenPGP</a>, <a href="https://www.golem.de/specials/thunderbird/">Thunderbird</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=144310&amp;page=1&amp;ts=1570531200" alt="" width="1" height="1" /> 18 Mussten sich Nutzer früher Enigmail und GnuPG installieren, soll Thunderbird bald alles, was man zur Verschlüsselung von E-Mails mit PGP braucht, mitbringen. Das bedeutet aber auch das Ende von Enigmail in Thunderbird. (OpenPGP, Thunderbird) ]]> text/html 2019-07-10T17:31:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/openpgp-gnupg-verwirft-signaturen-von-keyservern-1907-142477.html Nach mehreren Angriffen auf OpenPGP-Schlüssel auf Schlüsselservern zieht GnuPG die Reißleine und akzeptiert keine Signaturen mehr von diesen. Damit dürfte sich auch das Web of Trust erledigt haben. (<a href="https://www.golem.de/specials/openpgp/">OpenPGP</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=142477&amp;page=1&amp;ts=1562772660" alt="" width="1" height="1" /> 6 Nach mehreren Angriffen auf OpenPGP-Schlüssel auf Schlüsselservern zieht GnuPG die Reißleine und akzeptiert keine Signaturen mehr von diesen. Damit dürfte sich auch das Web of Trust erledigt haben. (OpenPGP, Verschlüsselung) ]]> text/html 2019-07-01T10:33:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/openpgp-entwickler-warnen-davor-sks-keyserver-weiter-zu-nutzen-1907-142239.html Dass SKS-Keyserver anfällig für Spam-Angriffe sind, ist seit langem bekannt. Nachdem sie angegriffen wurden, raten zwei OpenPGP-Entwickler nun davon ab, das Netzwerk für PGP-Schlüssel weiter zu nutzen. Das kommt überraschend spät. (<a href="https://www.golem.de/specials/openpgp/">OpenPGP</a>, <a href="https://www.golem.de/specials/spam/">Spam</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=142239&amp;page=1&amp;ts=1561969980" alt="" width="1" height="1" /> Dass SKS-Keyserver anfällig für Spam-Angriffe sind, ist seit langem bekannt. Nachdem sie angegriffen wurden, raten zwei OpenPGP-Entwickler nun davon ab, das Netzwerk für PGP-Schlüssel weiter zu nutzen. Das kommt überraschend spät. (OpenPGP, Spam) ]]> text/html 2019-06-13T11:34:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/keys-openpgp-org-neuer-pgp-keyserver-prueft-mailadressen-1906-141878.html Das bisherige Konzept der PGP-Keyserver ist an seine Grenzen gelangt, die bestehenden Keyserver werden immer unzuverlässiger. Nun gibt es einen neuen Keyserver mit einem anderen Konzept. Persönliche Daten werden nur nach einer Prüfung der E-Mail-Adresse verteilt. (<a href="https://www.golem.de/specials/pgp/">PGP</a>, <a href="https://www.golem.de/specials/serverapps/">Server-Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=141878&amp;page=1&amp;ts=1560418440" alt="" width="1" height="1" /> 2 Das bisherige Konzept der PGP-Keyserver ist an seine Grenzen gelangt, die bestehenden Keyserver werden immer unzuverlässiger. Nun gibt es einen neuen Keyserver mit einem anderen Konzept. Persönliche Daten werden nur nach einer Prüfung der E-Mail-Adresse verteilt. (PGP, Server-Applikationen) ]]> text/html 2019-05-29T07:25:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/pretty-easy-privacy-pep-ausprobiert-einfache-e-mail-verschluesselung-kann-so-kompliziert-sein-1905-141553.html Seit den 90ern lassen sich E-Mails mit GPG verschlüsseln, doch nur wenige nutzen das System täglich. Zu kompliziert sagen Kritiker. Pep tritt an, die E-Mail-Verschlüsselung radikal zu vereinfachen - und macht alles noch komplizierter. (<a href="https://www.golem.de/specials/gnupg/">GPG</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=141553&amp;page=1&amp;ts=1559107502" alt="" width="1" height="1" /> 89 Seit den 90ern lassen sich E-Mails mit GPG verschlüsseln, doch nur wenige nutzen das System täglich. Zu kompliziert sagen Kritiker. Pep tritt an, die E-Mail-Verschlüsselung radikal zu vereinfachen - und macht alles noch komplizierter. (GPG, Verschlüsselung) ]]> text/html 2019-05-07T15:10:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/gpg-openpgp-bsi-zertifiziert-gpg-fuer-den-dienstgebrauch-1905-141097.html Streng geheim dürfen sie nicht sein - aber immerhin vertrauliche Dokumente dürfen Behörden nun GPG-verschlüsselt versenden. Allerdings nur in zwei Implementierungen. (<a href="https://www.golem.de/specials/bsi/">BSI</a>, <a href="https://www.golem.de/specials/e-mail/">E-Mail</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=141097&amp;page=1&amp;ts=1557234600" alt="" width="1" height="1" /> 14 Streng geheim dürfen sie nicht sein - aber immerhin vertrauliche Dokumente dürfen Behörden nun GPG-verschlüsselt versenden. Allerdings nur in zwei Implementierungen. (BSI, E-Mail) ]]> text/html 2019-05-06T09:05:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/chat-over-imap-gut-gemeint-ist-leider-nicht-gut-gemacht-1905-141009.html Ein freies Chat- und Messenger-System, das Nutzer aus den Silos großer Unternehmen wie Facebook befreien soll und trotzdem direkt einsetzbar ist, ist ein fantastisches Versprechen. In der Realität kann das leider nur scheitern. (<a href="https://www.golem.de/specials/e-mail/">E-Mail</a>, <a href="https://www.golem.de/specials/instantmessenger/">Instant Messenger</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=141009&amp;page=1&amp;ts=1557126302" alt="" width="1" height="1" /> 98 Ein freies Chat- und Messenger-System, das Nutzer aus den Silos großer Unternehmen wie Facebook befreien soll und trotzdem direkt einsetzbar ist, ist ein fantastisches Versprechen. In der Realität kann das leider nur scheitern. (E-Mail, Instant Messenger) ]]> text/html 2019-04-30T13:39:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/pgp-und-s-mime-mailprogramme-fallen-auf-falsche-signaturen-herein-1904-140939.html Mit einer ganzen Reihe von Tricks lassen sich Mailprogramme dazu bringen, E-Mails scheinbar signiert anzuzeigen. Dabei wird aber nicht die Kryptographie angegriffen, sondern die Interpretation durch den Mailclient. (<a href="https://www.golem.de/specials/e-mail/">E-Mail</a>, <a href="https://www.golem.de/specials/thunderbird/">Thunderbird</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=140939&amp;page=1&amp;ts=1556624340" alt="" width="1" height="1" /> 16 Mit einer ganzen Reihe von Tricks lassen sich Mailprogramme dazu bringen, E-Mails scheinbar signiert anzuzeigen. Dabei wird aber nicht die Kryptographie angegriffen, sondern die Interpretation durch den Mailclient. (E-Mail, Thunderbird) ]]> text/html 2019-04-08T14:00:03+02:00 https://www.golem.de Golem.de https://www.golem.de/news/verschluesselung-aerger-fuer-die-pgp-keyserver-1904-140512.html Die Schlüsselserver für PGP sind so ausgelegt, dass sie fast alles ungeprüft akzeptieren. Das führt zu zahlreichen Problemen, zuletzt wurden die Keyserver aufgrund von Angriffen mit vergifteten Schlüsseln immer unzuverlässiger. (<a href="https://www.golem.de/specials/openpgp/">OpenPGP</a>, <a href="https://www.golem.de/specials/serverapps/">Server-Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=140512&amp;page=1&amp;ts=1554724803" alt="" width="1" height="1" /> 11 Die Schlüsselserver für PGP sind so ausgelegt, dass sie fast alles ungeprüft akzeptieren. Das führt zu zahlreichen Problemen, zuletzt wurden die Keyserver aufgrund von Angriffen mit vergifteten Schlüsseln immer unzuverlässiger. (OpenPGP, Server-Applikationen) ]]> text/html 2018-11-12T10:50:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/e-mail-verschluesselung-90-prozent-des-enigmail-codes-sind-von-mir-1811-137612.html Der Entwickler des beliebten OpenPGP-Addons für Thunderbird, Patrick Brunschwig, hätte nichts gegen Unterstützung durch bezahlte Vollzeitentwickler. So könnte Enigmail vielleicht endlich fester Bestandteil von Thunderbird werden. (<a href="https://www.golem.de/specials/gnupg/">GPG</a>, <a href="https://www.golem.de/specials/thunderbird/">Thunderbird</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=137612&amp;page=1&amp;ts=1542012602" alt="" width="1" height="1" /> 74 Der Entwickler des beliebten OpenPGP-Addons für Thunderbird, Patrick Brunschwig, hätte nichts gegen Unterstützung durch bezahlte Vollzeitentwickler. So könnte Enigmail vielleicht endlich fester Bestandteil von Thunderbird werden. (GPG, Thunderbird) ]]> text/html 2018-10-04T11:42:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/enigmail-pep-klartext-mails-trotz-angeblicher-verschluesselung-1810-136931.html Ein Bug in der Pretty-Easy-Privacy-Funktion des Enigmail-Plugins für Thunderbird sorgt dafür, dass manchmal Mails, die eigentlich verschlüsselt sein sollten, unverschlüsselt verschickt werden. Der Bug betrifft nur die Windows-Version von Enigmail. (<a href="https://www.golem.de/specials/thunderbird/">Thunderbird</a>, <a href="https://www.golem.de/specials/e-mail/">E-Mail</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=136931&amp;page=1&amp;ts=1538646120" alt="" width="1" height="1" /> 1 Ein Bug in der Pretty-Easy-Privacy-Funktion des Enigmail-Plugins für Thunderbird sorgt dafür, dass manchmal Mails, die eigentlich verschlüsselt sein sollten, unverschlüsselt verschickt werden. Der Bug betrifft nur die Windows-Version von Enigmail. (Thunderbird, E-Mail) ]]> text/html 2018-09-25T09:17:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/openpgp-gnupg-signaturen-faelschen-mit-html-und-bildern-1809-136738.html PGP-Signaturen sollen gewährleisten, dass eine E-Mail tatsächlich vom korrekten Absender kommt. Mit einem simplen Trick kann man bei vielen Mailclients scheinbar signierte Nachrichten erstellen - indem man die entsprechende Anzeige mittels HTML fälscht. (<a href="https://www.golem.de/specials/openpgp/">OpenPGP</a>, <a href="https://www.golem.de/specials/e-mail/">E-Mail</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=136738&amp;page=1&amp;ts=1537859822" alt="" width="1" height="1" /> 25 PGP-Signaturen sollen gewährleisten, dass eine E-Mail tatsächlich vom korrekten Absender kommt. Mit einem simplen Trick kann man bei vielen Mailclients scheinbar signierte Nachrichten erstellen - indem man die entsprechende Anzeige mittels HTML fälscht. (OpenPGP, E-Mail) ]]> text/html 2018-08-03T11:47:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/gpg-entwickler-sequoia-projekt-baut-openpgp-in-rust-1808-135823.html Ein Team ehemaliger GPG-Entwickler arbeitet mit dem Sequoia-Projekt an einer OpenPGP-Implementierung in Rust. Sie soll den Umgang mit PGP erleichtern und aktuellen Plänen zufolge erstmals im kommenden Herbst stabil erscheinen. (<a href="https://www.golem.de/specials/openpgp/">OpenPGP</a>, <a href="https://www.golem.de/specials/api/">API</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=135823&amp;page=1&amp;ts=1533289620" alt="" width="1" height="1" /> 17 Ein Team ehemaliger GPG-Entwickler arbeitet mit dem Sequoia-Projekt an einer OpenPGP-Implementierung in Rust. Sie soll den Umgang mit PGP erleichtern und aktuellen Plänen zufolge erstmals im kommenden Herbst stabil erscheinen. (OpenPGP, API) ]]> text/html 2018-06-13T19:49:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sigspoof-signaturen-faelschen-mit-gnupg-1806-134940.html In bestimmten Situationen lässt sich die Signaturprüfung von GnuPG in den Plugins für Thunderbird und Apple Mail austricksen. Der Grund: Über ungefilterte Ausgaben lassen sich Statusmeldungen des Kommandozeilentools fälschen. Doch der Angriff funktioniert nur unter sehr speziellen Bedingungen. (<a href="https://www.golem.de/specials/gnupg/">GPG</a>, <a href="https://www.golem.de/specials/e-mail/">E-Mail</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=134940&amp;page=1&amp;ts=1528912140" alt="" width="1" height="1" /> 1 In bestimmten Situationen lässt sich die Signaturprüfung von GnuPG in den Plugins für Thunderbird und Apple Mail austricksen. Der Grund: Über ungefilterte Ausgaben lassen sich Statusmeldungen des Kommandozeilentools fälschen. Doch der Angriff funktioniert nur unter sehr speziellen Bedingungen. (GPG, E-Mail) ]]> text/html 2018-05-19T14:28:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/pgp-smime-thunderbird-update-notwendig-um-efail-zu-verhindern-1805-134472.html Thunderbird war bis Freitag für die E-Fail-Sicherheitslücke verwundbar, für Apple Mail gibt es bislang überhaupt kein Update. Vorläufig ist es empfehlenswert, HTML-Mails komplett zu deaktivieren. (<a href="https://www.golem.de/specials/thunderbird/">Thunderbird</a>, <a href="https://www.golem.de/specials/e-mail/">E-Mail</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=134472&amp;page=1&amp;ts=1526732881" alt="" width="1" height="1" /> 21 Thunderbird war bis Freitag für die E-Fail-Sicherheitslücke verwundbar, für Apple Mail gibt es bislang überhaupt kein Update. Vorläufig ist es empfehlenswert, HTML-Mails komplett zu deaktivieren. (Thunderbird, E-Mail) ]]> text/html 2018-05-15T11:58:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/golem-de-livestream-was-tun-ohne-e-mail-sicherheit-1805-134386.html Um 14 Uhr spricht Golem.de-Redakteur Michael Wieczorek mit dem Sicherheitsexperten Hanno Böck über die neuen Probleme bei der Verschlüsselung von E-Mails mit PGP/SMIME. Auch Golem.de-Leser und Zuschauer können sich mit ihren Fragen im Livestream an unseren Experten wenden. (<a href="https://www.golem.de/specials/golemlive/">golemlive</a>, <a href="https://www.golem.de/specials/e-mail/">E-Mail</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=134386&amp;page=1&amp;ts=1526378280" alt="" width="1" height="1" /> 13 Um 14 Uhr spricht Golem.de-Redakteur Michael Wieczorek mit dem Sicherheitsexperten Hanno Böck über die neuen Probleme bei der Verschlüsselung von E-Mails mit PGP/SMIME. Auch Golem.de-Leser und Zuschauer können sich mit ihren Fragen im Livestream an unseren Experten wenden. (golemlive, E-Mail) ]]> text/html 2018-05-14T15:36:03+02:00 https://www.golem.de Golem.de https://www.golem.de/news/pgp-smime-angreifer-koennen-sich-entschluesselte-e-mails-schicken-lassen-1805-134370.html Ein Zusammenspiel von veralteten Verschlüsselungsmethoden und HTML-Mails erlaubt es in vielen Fällen, mit OpenPGP oder S/MIME verschlüsselte Nachrichten zu exfiltrieren. Bislang gibt es keine echten Fixes und nur unzureichende Workarounds. (<a href="https://www.golem.de/specials/openpgp/">OpenPGP</a>, <a href="https://www.golem.de/specials/thunderbird/">Thunderbird</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=134370&amp;page=1&amp;ts=1526304963" alt="" width="1" height="1" /> 75 Ein Zusammenspiel von veralteten Verschlüsselungsmethoden und HTML-Mails erlaubt es in vielen Fällen, mit OpenPGP oder S/MIME verschlüsselte Nachrichten zu exfiltrieren. Bislang gibt es keine echten Fixes und nur unzureichende Workarounds. (OpenPGP, Thunderbird) ]]> text/html 2018-05-14T09:41:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/e-mail-verschluesselung-pgp-und-s-mime-abschalten-1805-134359.html Ein fundamentales Sicherheitsproblem untergräbt die Sicherheit von verschlüsselten E-Mails, betroffen sind sowohl PGP als auch S/MIME. Die Details wurden noch nicht veröffentlicht. Die Electronic Frontier Foundation empfiehlt die Abschaltung im Mailprogramm. (<a href="https://www.golem.de/specials/openpgp/">OpenPGP</a>, <a href="https://www.golem.de/specials/e-mail/">E-Mail</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=134359&amp;page=1&amp;ts=1526283660" alt="" width="1" height="1" /> 136 Ein fundamentales Sicherheitsproblem untergräbt die Sicherheit von verschlüsselten E-Mails, betroffen sind sowohl PGP als auch S/MIME. Die Details wurden noch nicht veröffentlicht. Die Electronic Frontier Foundation empfiehlt die Abschaltung im Mailprogramm. (OpenPGP, E-Mail) ]]> text/html 2018-04-06T16:39:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/linux-hardware-soll-schluessel-der-kernel-entwickler-schuetzen-1804-133710.html Die Linux Foundation sorgt sich schon länger um die Sicherheit des Codes in der Kernel-Entwicklung und macht Werbung für PGP-signierte Git-Tags und Code-Beiträge. Linux-Entwickler können nun auch kostenlos Kryptohardware beziehen, um ihre Schlüssel abzusichern. (<a href="https://www.golem.de/specials/linux-kernel/">Linux-Kernel</a>, <a href="https://www.golem.de/specials/linux/">Linux</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=133710&amp;page=1&amp;ts=1523025540" alt="" width="1" height="1" /> 5 Die Linux Foundation sorgt sich schon länger um die Sicherheit des Codes in der Kernel-Entwicklung und macht Werbung für PGP-signierte Git-Tags und Code-Beiträge. Linux-Entwickler können nun auch kostenlos Kryptohardware beziehen, um ihre Schlüssel abzusichern. (Linux-Kernel, Linux) ]]> text/html 2018-01-31T14:41:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/officesuite-libreoffice-6-0-bringt-pgp-signaturen-und-bessere-formulare-1801-132504.html Die aktuelle Version der freien Officesuite Libreoffice ermöglicht das Signieren aller ODF-Dokumente per GPG, verbessert den Zugriff auf Funktionen zum Erstellen von Formularen und hilft mit der Rechtschreibung auch bei komplexer Grammatik. (<a href="https://www.golem.de/specials/libreoffice/">Libreoffice</a>, <a href="https://www.golem.de/specials/officesuite/">Office-Suite</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=132504&amp;page=1&amp;ts=1517402462" alt="" width="1" height="1" /> 57 Die aktuelle Version der freien Officesuite Libreoffice ermöglicht das Signieren aller ODF-Dokumente per GPG, verbessert den Zugriff auf Funktionen zum Erstellen von Formularen und hilft mit der Rechtschreibung auch bei komplexer Grammatik. (Libreoffice, Office-Suite) ]]> text/html 2017-10-18T15:53:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/rsa-sicherheitsluecke-infineon-erzeugt-millionen-unsicherer-krypto-schluessel-1710-130691.html RSA-Schlüssel von Hardware-Kryptomodulen der Firma Infineon lassen sich knacken. Das betrifft unter anderem Debian-Entwickler, Anbieter qualifizierter Signatursysteme, TPM-Chips in Laptops und estnische Personalausweise. (<a href="https://www.golem.de/specials/infineon/">Infineon</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=130691&amp;page=1&amp;ts=1508334780" alt="" width="1" height="1" /> 28 RSA-Schlüssel von Hardware-Kryptomodulen der Firma Infineon lassen sich knacken. Das betrifft unter anderem Debian-Entwickler, Anbieter qualifizierter Signatursysteme, TPM-Chips in Laptops und estnische Personalausweise. (Infineon, Google) ]]> text/html 2017-09-23T11:03:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/e-mail-adobe-veroeffentlicht-versehentlich-privaten-pgp-key-im-blog-1709-130215.html PGP gilt nicht als übertrieben benutzerfreundlich. Warum, musste jetzt auch Adobe feststellen, als ein Mitarbeiter im Sicherheitsblog des Unternehmens den privaten PGP-Schlüssel des Teams veröffentlichte. (<a href="https://www.golem.de/specials/pgp/">PGP</a>, <a href="https://www.golem.de/specials/e-mail/">E-Mail</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=130215&amp;page=1&amp;ts=1506157380" alt="" width="1" height="1" /> 24 PGP gilt nicht als übertrieben benutzerfreundlich. Warum, musste jetzt auch Adobe feststellen, als ein Mitarbeiter im Sicherheitsblog des Unternehmens den privaten PGP-Schlüssel des Teams veröffentlichte. (PGP, E-Mail) ]]> text/html 2017-07-05T11:55:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sliding-right-into-disaster-luecke-macht-kurze-rsa-schluessel-angreifbar-1707-128749.html Sicherheitsexperten ist es gelungen, über einen Seitenkanalangriff 1024-Bit RSA-Schlüssel auszulesen. Möglich wurde dies aufgrund einer Schwachstelle in der Bibliothek Libgcrypt, die auch von GnuPG verwendet wird. Die neue Version 1.7.8 soll das Problem beheben. (<a href="https://www.golem.de/specials/gnupg/">GPG</a>, <a href="https://www.golem.de/specials/virtualisierung/">Virtualisierung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=128749&amp;page=1&amp;ts=1499248500" alt="" width="1" height="1" /> 8 Sicherheitsexperten ist es gelungen, über einen Seitenkanalangriff 1024-Bit RSA-Schlüssel auszulesen. Möglich wurde dies aufgrund einer Schwachstelle in der Bibliothek Libgcrypt, die auch von GnuPG verwendet wird. Die neue Version 1.7.8 soll das Problem beheben. (GPG, Virtualisierung) ]]> text/html 2017-05-04T13:58:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/pgp-im-browser-posteo-warnt-vor-mailvelope-mit-firefox-1705-127643.html PGP im Browser ist für viele Nutzer bequemer als die Verwendung eines lokalen Mailclients. Doch Firefox-Nutzer sollen nach Angaben von Posteo aufpassen, ihr PGP-Schlüssel könne von manipulierten Addons entwendet werden. (<a href="https://www.golem.de/specials/pgp/">PGP</a>, <a href="https://www.golem.de/specials/firefox/">Firefox</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=127643&amp;page=1&amp;ts=1493899080" alt="" width="1" height="1" /> 11 PGP im Browser ist für viele Nutzer bequemer als die Verwendung eines lokalen Mailclients. Doch Firefox-Nutzer sollen nach Angaben von Posteo aufpassen, ihr PGP-Schlüssel könne von manipulierten Addons entwendet werden. (PGP, Firefox) ]]> text/html 2017-02-07T10:00:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/protonmail-die-halbe-verschluesselung-1702-126008.html Protonmail bezeichnet sich als sicherster E-Mail-Dienst der Welt. In der Praxis zeigt sich, dass der Dienst zwar durchaus durchdacht ist, aber mangels vollständiger PGP-Kompatibilität eine Insellösung bleibt. (<a href="https://www.golem.de/specials/protonmail/">Protonmail</a>, <a href="https://www.golem.de/specials/socialnetwork/">Soziales Netz</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=126008&amp;page=1&amp;ts=1486454400" alt="" width="1" height="1" /> 27 Protonmail bezeichnet sich als sicherster E-Mail-Dienst der Welt. In der Praxis zeigt sich, dass der Dienst zwar durchaus durchdacht ist, aber mangels vollständiger PGP-Kompatibilität eine Insellösung bleibt. (Protonmail, Soziales Netz) ]]> text/html 2017-01-30T13:07:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/pgp-im-browser-mailverschluesselung-per-plugin-oder-in-der-cloud-1701-125875.html Zwei Anbieter wollen den komplizierten Umgang mit PGP vereinfachen. Ox Guard bietet PGP auf dem Server des Mailanbieters an, Mailvelope über ein Browser-Plugin. Wir haben uns beide Alternativen angeschaut. (<a href="https://www.golem.de/specials/pgp/">PGP</a>, <a href="https://www.golem.de/specials/yahoomail/">Yahoo Mail</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=125875&amp;page=1&amp;ts=1485774420" alt="" width="1" height="1" /> 30 Zwei Anbieter wollen den komplizierten Umgang mit PGP vereinfachen. Ox Guard bietet PGP auf dem Server des Mailanbieters an, Mailvelope über ein Browser-Plugin. Wir haben uns beide Alternativen angeschaut. (PGP, Yahoo Mail) ]]>