Verschlüsselte E-Mails aktuell unsicher

E-Mails die mit S/MIME oder OpenPGP verschlüsselt werden oder wurden, können durch einen Bug entschlüsselt werden.

Sicherheitsforscher haben herausgefunden, dass verschlüsselte E-Mails aufgrund eines Bugs in den meisten E-Mail-Clients entschlüsselt werden können. Grund ist die Darstellung der E-Mails als Webseite. Das Rechenzentrum empfiehlt daher bis auf weiteres die automatische Darstellung der E-Mails als Web-/HTML-Seite in den Einstellungen des E-Mails-Clients zu deaktivieren.
Weitere Informationen finden Sie beim BSI (https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/efail-schwachstellen_15052018.html) oder auf Heise (https://heise.de/-4048489)