Menü

IT-News

Magazine

Online-Magazine

Services

Heise Medien

PGP

Verschlüsselung: GnuPG verschärft Integritäts-Checks

Als Folge der Efail-Probleme erzwingt GnuPG 2.2.8 jetzt die Verwendung von Prüfcodes. Außerdem beseitigt das Update ein neu entdecktes Sicherheitsproblem.

11. Juni 2018, 16:28 Uhr 81 Eine Meldung von: heise security

Efail: Empfohlener Workaround für Apple Mail und PGP schützt offenbar nicht

Apples E-Mail-Client mit GPG Suite kann verschlüsselte Mails einem Bericht zufolge weiterhin preisgeben, auch wenn der Nutzer das Laden entfernter Inhalte deaktiviert hat. Die Anzeige von HTML-Mails lässt sich in Apple Mail nicht komplett abschalten.

28. Mai 2018, 16:47 Uhr 37 Update Eine Meldung von: Mac & i

Efail: Welche E-Mail-Clients sind wie sicher?

Nach Veröffentlichung der Efail-Lücken in PGP und S/MIME herrscht unter Anwendern, die ihre E-Mails verschlüsseln, viel Verunsicherung. Wir haben uns im Detail angeschaut, welche E-Mail-Programme bisher wie abgesichert wurden.

23. Mai 2018, 12:51 Uhr 252 mit Video Eine Meldung von: heise security

Efail: Thunderbird mit Enigmail weiterhin anfällig

Ein Sicherheitsforscher hat Lücken in den Enigmail-Patches gefunden, die Efail verhindern sollen. Demnach verraten auch aktuelle Versionen von Enigmail und Thunderbird geheimen Klartext, wenn sie manipulierte PGP-Mails anzeigen.

18. Mai 2018, 16:17 Uhr 155 Eine Meldung von: heise security

Kommentar: Efail ist ein Megafail für E-Mail-Verschlüsselung

Die Sicherheitslücken rund um PGP und S/MIME mögen zu beheben sein, aber trotzdem zeigen sie ein grundlegendes Problem auf: Unsere aktuelle E-Mail-Verschlüsselung ist kaputt und wohl nicht zu retten, kommentiert Jürgen Schmidt.

18. Mai 2018, 07:58 Uhr 552

#heiseshow: Efail – Wie kaputt ist die E-Mail-Verschlüsselung?

Seit Tagen sorgen die Veröffentlichungen zu Efail und gravierenden Schwächen in der Verschlüsselung von E-Mails für Diskussionen. Wie schlimm die Situation ist und wie es jetzt weitergeht, besprechen wir in einer neuen #heiseshow.

17. Mai 2018, 06:26 Uhr 92 mit Video

Kommentar: Efail ist ein EFFail

Nicht die E-Mail-Verschlüsselung ist kaputt, sondern die Art, wie wir mit solchen Enthüllungen umgehen. Diesen Schluss zieht heise-online-Redakteur Fabian Scherschel aus den Efail-Enthüllungen.

16. Mai 2018, 11:24 Uhr 378

E-Mail-Verschlüsselung: Bewährt sich Autocrypt in der Praxis?

Die E-Mail-Verschlüsselung kommt einfach nicht an. Autocrypt sieht die Schuld bei der komplizierten, händischen Schlüsselverwaltung. Welche Vorteile das Verfahren bietet, beleuchtet ein Artikel der aktuellen iX 5/2018.

23. April 2018, 12:21 Uhr 159 Eine Meldung von: iX

Einfach erklärt: E-Mail-Verschlüsselung mit PGP

Per PGP lassen sich E-Mails zwischen zwei Personen verschlüsseln - und sind sowohl auf dem Server des Anbieters, als auch auf der Reise durchs Internet vor fremden Blicken sicher.

28. März 2018, 06:30 Uhr 4 Eine Meldung von: c't Magazin

E-Mail-Verschlüsselung: Enigmail 2.0 ist da

Mit der neuen Enigmail-Version 2.0 für den Mail-Client Thunderbird kann man unter anderem neben Text in Mails nun auch die Betreffzeile verschlüsseln.

27. März 2018, 11:45 Uhr 192 Eine Meldung von: heise security

Mail-Verschlüsselung: Enigmail 2.0 steht vor der Tür

Enigmail, eine beliebte Thunderbird-Erweiterung zum Verschlüsseln und Signieren von E-Mails, wird demnächst in Version 2.0 erscheinen. Eine erste Beta ist bereits zum Download freigegeben worden.

12. Februar 2018, 16:21 Uhr 97 Update

Einfache Mail-Verschlüsselung: PGP-Helfer Autocrypt in Version 1.0 vorgestellt

Eine benutzerfreundliche E-Mail-Verschlüsselung versprechen die Macher der Autocrypt-Spezifikation, die heute in Version 1.0 freigegeben wurde.

21. Dezember 2017, 16:25 Uhr 91 Eine Meldung von: iX

Mail-Verschlüsselung: Überprüfung von Enigmail fördert kritische Lücken zutage

Pentester haben sich Thunderbird und Enigmail zum verschlüsselten Versenden von E-Mails angeschaut und kritische Schwachstellen entdeckt. Davon sind noch nicht alle geschlossen.

20. Dezember 2017, 14:44 Uhr 73 Update Eine Meldung von: heise security

Posteo unterstützt PGP-Helfer Autocrypt

Das neue Verschlüsselungs-Verfahren Autocrypt will dem Nutzer den manuellen PGP-Schlüsselaustausch abnehmen und ihn dadurch nutzerfreundlich machen. Davon profitieren nicht nur Posteo-Kunden.

19. Dezember 2017, 14:02 Uhr 76

Wochenrückblick Replay: Der Bitcoin-Schatz im Müllberg

Ein Bitcoin-Millionär, der keiner ist; Probleme mit dem HEVC-Format; neuer Ärger mit iOS – und: PGP nervt! Die meistgelesenen Meldungen in dieser Woche.

09. Dezember 2017, 12:19 Uhr 6

ProtonMail Bridge: Einfache PGP-Verschlüsselung für Thunderbird, Outlook und Apple Mail

Kunden von ProtonMail können ihre Post nun auch mit Thunderbird, Outlook und Apple Mail verschlüsseln. Mit ProtonMail Bridge geht das ganz einfach – auch Durchschnittsnutzer sollen endlich PGP verwenden.

07. Dezember 2017, 15:08 Uhr 61

Kommentar: Weg mit PGP, her mit alltagstauglicher Mail-Verschlüsselung

E-Mail, das wichtigste private Kommunikationswerkzeug im Internet, ist kaputt – und keiner regt sich darüber auf. Und auch PGP ist da keine Hilfe, findet Herbert Braun.

01. Dezember 2017, 07:15 Uhr 1441

Adobe-Mitarbeiter leakt PGP-Key im Unternehmensblog

Ausgerechnet dem Incident Response Team von Adobe unterlief vergangene Woche ein peinlicher Fehler: Neben seinem öffentlichen postete es gleich auch seinen privaten PGP-Schlüssel im Firmenblog. Der Key wurde mittlerweile zurückgezogen.

25. September 2017, 15:16 Uhr 1 Eine Meldung von: heise security

Verschlüsselung: Nur BND und Innenministerium setzen auf PGP

Die meisten Bundesbehörden setzen für die vertrauliche Kommunikation mit dem Bürger die immer noch kaum akzeptierte De-Mail ein. PGP und seine offene Variante GPG4win führen hingegen ein Nischendasein bei den sicherheitsbewussteren Behörden.

14. September 2017, 18:34 Uhr 231

Hackercamp SHA2017: weiter hacken, egal was passiert

Im niederländischen Zeewolde startete am Freitagabend das fünftägige Hackercamp "Still Hacking Anyway". Die Keynote zur Eröffnung lieferte PGP-Urahn Phil Zimmermann.

05. August 2017, 10:39 Uhr 18 mit Bilderstrecke

Mail-Programm: eM Client mit integrierter PGP-Verschlüsselung

Das Mail-Programm eM Client bietet mit Version 7.1 eine integrierte PGP-Verschlüsselung, die vor unerwünschten Mitlesern schützt. Ein neues "Live-Backup" schützt außerdem vor plötzlichem Datenverlust.

14. Juni 2017, 15:17 Uhr 89

Umfrage: Nur 16 Prozent der Deutschen verschlüsseln ihre E-Mails

Obwohl die Mehrheit der Deutschen eine E-Mail-Verschlüsselung für wichtig hält, nutzen nur 16 Prozent das Verfahren, um ihre elektronische Post zu schützen. Laut einer Umfrage ist vielen die Einrichtung zu kompliziert.

22. Mai 2017, 16:24 Uhr 308

Kritische Schwachstelle: Posteo warnt vor Firefox-Add-on Mailvelope

Das Add-on Mailvelope verschlüsselt E-Mails – und weist unter Firefox eine kritische Schwachstelle auf. Angreifer können sogar an die privaten PGP-Schlüssel der Nutzer gelangen, warnt der Mail-Dienst Posteo.

04. Mai 2017, 11:22 Uhr 91

Zahlen, bitte! 48.187 Autogramme für mehr E-Mail-Sicherheit

Wer seine E-Mails vor den neugierigen Augen Dritter schützen möchte, braucht Ende-zu-Ende-Verschlüsselung. Das klappt mit Pretty Good Privacy, das außerdem erlaubt, Absender von E-Mails zuverlässig zu identifizieren.

21. März 2017, 13:37 Uhr 56 mit Bilderstrecke

E2EMail: Google veröffentlicht PGP für GMail als Open-Source-Projekt

Die Chrome-Extension erlaubt das Ende-zu-Ende-Verschlüsseln von Mails in GMail. Allerdings nur mit einigen Einschränkungen.

28. Februar 2017, 16:08 Uhr 50 Eine Meldung von: heise security

Spezifikation für die Verteilung von OpenPGP-Keys per HTTPS veröffentlicht

Der GnuPG Entwickler Werner Koch hat einen Standard vorgeschlagen, nach dem Mailclients öffentliche PGP-Keys automatisch per HTTPS vom Server des Mailproviders abrufen können. Die Verschlüsselung von Mails würde so einfacher und sicherer.

11. September 2016, 13:04 Uhr 102

Unterhaltungselektronik galore: Infos zur IFA 2016

Anfang September startet die IFA, eine der weltweit wichtigsten Messen für Unterhaltungselektronik. heise online gibt ein paar Tipps für den Besuch.

23. August 2016, 15:03 Uhr IFA 8

18 Jahre lang vorhersehbare Zufallszahlen bei GnuPG

Lange Zeit schlummerte eine Sicherheitslücke in Libgcrypt, der Krypto-Bibliothek des GnuPG-Projektes. Glücklicherweise scheint es so, als ob Nutzern ein großflächiger Austausch von PGP-Schlüsseln erspart bleiben wird.

19. August 2016, 09:24 Uhr 172 Eine Meldung von: heise security

Haufenweise Fake-PGP-Schlüssel im Umlauf

Unbekannte haben gefälschte PGP-Schlüssel auf öffentliche Key-Server hochgeladen. Darunter waren auch Fake-Keys des Linux-Entwicklers Linus Torvalds und der c't Kryptokampagne.

17. August 2016, 12:33 Uhr 101 Eine Meldung von: heise security

Pretty Good Privacy: 40 Jahre Diffie-Hellman

Am 23. Juni 1976 präsentierten Whitfield Diffie und Martin Hellman ihren Ansatz eines asymmetrischen Verschlüsselungsverfahren auf dem "Symposium on Information Theory" im schwedischen Ronneby.

24. Juni 2016, 17:15 Uhr 74