Die Schlüssel-Falle

Gefälschte PGP-Keys im Umlauf

Wissen | Know-how

Mich erreichen immer öfter verschlüsselte Mails, die ich nicht öffnen kann. Eine genauere Untersuchung förderte Verwirrendes zutage. Da hat jemand offenbar ganz gezielt gefälschte Schlüssel in Umlauf gebracht – und die Leute fallen reihenweise drauf rein.

Die nicht lesbaren Mails waren an mich gerichtet und mit PGP verschlüsselt. Die Ursachenforschung ergab, dass ich den zur Entschlüsselung erforderlichen, geheimen Schlüssel nicht hatte. Also konnte irgendjemand die Mails wahrscheinlich entschlüsseln und lesen – dieser jemand war aber nicht ich.

Um Mails mit PGP zu verschlüsseln, muss man sich zunächst den öffentlichen Schlüssel des Empfängers besorgen. Den bekommt man entweder direkt vom Gegenüber oder auf öffentlichen Key-Servern. Als ich dort nach meiner heise-Security-Adresse ju@heisec.de suchte, präsentierte mir pgp.mit.edu vier Keys, die ich nicht in meinem Schlüsselbund hatte und die alle am 13. 10. 2013 erstellt wurden. ...

Sie möchten wissen, wie es weitergeht?

Die Schlüssel-Falle

1,49 €*

c't 06/2015, Seite 160 (ca. 4 redaktionelle Seiten)
Direkt nach dem Kauf steht Ihnen der Artikel als PDF zum Download zur Verfügung.

Artikel-Vorschau
  1. Die Krypto-Kampagne
  2. Das PGP-Problem
  3. Ursachenforschung
  4. Konsequenzen
  5. Sicher verschlüsseln mit PGP

Lesen Sie hier die Verbraucherinformationen

* Alle Preise verstehen sich inklusive der gesetzlichen MwSt.

Als c't-Plus-Abonnent gratis lesen

Kommentare

Infos zum Artikel

Kapitel
  1. Die Krypto-Kampagne
  2. Das PGP-Problem
  3. Ursachenforschung
  4. Konsequenzen
  5. Sicher verschlüsseln mit PGP
12Kommentare
Kommentare lesen (12 Beiträge)
  1. Avatar
  2. Avatar
  3. Avatar
Anzeige

Anzeige

Artikel zum Thema
Anzeige