PGP: Warnung vor schwerwiegender Sicherheitslücke

Die Electronic Frontier Foundation (EFF) hat eine Warnung veröffentlicht, die alle Nutzer von PGP/GPG (GnuPG) und S/MIME betreffen. Die Warnung bezieht sich auf ein Twitter-Posting, in der folgendes angekündigt ist:

We’ll publish critical vulnerabilities in PGP/GPG and S/MIME email encryption on 2018-05-15 07:00 UTC. They might reveal the plaintext of encrypted emails, including encrypted emails sent in the past.

Aktuell existiert noch kein Fix für die Sicherheitslücke:

There are currently no reliable fixes for the vulnerability. If you use PGP/GPG or S/MIME for very sensitive communication, you should disable it in your email client for now.

Es wird sogar empfohlen, auf die Kommunikation via PGP/GPG vorerst zu verzichten und Plugins in Thunderbird und Co. zu deaktivieren.

Na, dann sind wir mal gespannt, was da morgen veröffentlicht wird.

---

Ähnliche Beiträge

10. Juni 2019

GnuPG-Schlüsselerstellung und Smartcard-Transfer – Nitrokey Teil2

Anleitung zur Generierung eines GPG-Schlüsselpärchens inklusive der anschließenden Übertragung auf die sichere Smartcard des Nitrokeys.

19. Juli 2013

Verschlüsselte E-Mails mit GnuPG als Supergrundrecht

E-Mail Verschlüsselung mit GnuPG als Schutz gegen Datenschnüffellei.

26. Juli 2019

GnuPG-Public-Key-Authentifizierung – Nitrokey Teil3

Das GnuPG-Schlüsselpärchen des Nitrokeys kann zur passwortlosen Authentifizierung gegenüber einem SSH-Server genutzt werden.

11. September 2019

GnuPG: Web Key Directory (WKD) einrichten

Mit Web Key Directory (WKD) wird der Schlüsselaustausch stark vereinfacht. Via HTTPS-Verzeichnis wird der öffentliche Schlüssel bereitgestellt.

14. Mai 2018

Don’t panic: Sicherheitslücke in PGP

Auf der GnuPG Mailing-Liste gibt es erste Reaktionen zur Sicherheitslücke in PGP/GPG: […] Werner saw a preprint of this paper…