FAQ: PGP-Verschlüsselung mit Thunderbird

Seit Version 78 ist die Verschlüsselung mit OpenPGP in den Mailclient Thunderbird eingebaut. An einigen Stellen hakt es allerdings noch.

Auslegungssache 34: Und schützt eure Daten!

Karoline Busse verbindet den Schutz der eigenen Daten mit dem Anspruch auf Usability, weshalb sie im Podcast mal eben PGP für gescheitert erklärt.

Sicher kommunizieren: E-Mails absichern durch Verschlüsselung

"E-Mails sind nicht sicher", hat vermutlich jeder schon mal gehört. So schlimm ist die Situation auch nicht: Die wichtigsten Sicherungen lassen sich nachrüsten.

Schlüsselfragen zu PGP

Ist es richtig, dass der Sender eine PGP-verschlüsselte E-Mail entschlüsseln kann? Eigentlich sollte das doch nur der Empfänger können.

E-Mail-Verschlüsselung: OpenPGP-Unterstützung in Thunderbird 78

Thunderbird verschlüsselt E-Mails seit Version 78.0 per OpenPGP. Enigmail-Nutzer müssen sich umstellen, alle anderen können E-Mails nun einfach verschlüsseln.

Thunderbird 78.2: OpenPGP immer noch ausgeschaltet

In der aktuellen Thunderbird-Version haben sich nur Details geändert. Die eingebaute Unterstützung von OpenPGP ist nach wie vor abgeschaltet.

ProtonMail bietet verschlüsselten Kalender an

ProtonMail bietet eine Kalender-App an, bei der alle Daten verschlüsselt werden. Zunächst können nur zahlende Nutzer darauf zugreifen.

FIDO2: YubiKey als OpenPGP-Smartcard einsetzen

Auf Krypto-Sticks mit Smartcard-Funktion wie den YubiKeys sind private Schlüssel optimal vor Angreifern geschützt. So richten Sie die Sticks ein.

PGP-Verschlüsselung für Webbrowser: BSI-Projekt verbessert Open-Source-Software Mailvelope

Eine BSI-Initiative bringt Einbindung von Web-Formularen, bessere Integration mit Desktop-Software und ein Security Audit.

BSI zieht Zulassung von GnuPG für vertrauliche Dokumente zurück

Das Bundesamt für Sicherheit in der Informationstechnik hat die Zulassung von Gpg4win für vertrauliche Dokumente stillschweigend zurückgezogen.

Provokante Analyse: "PGP ist schlecht und sollte verschwinden"

Eine Gruppe von Security-Experten erklärt die grundsätzlichen Probleme mit PGP und gibt Tipps für Alternativen im Alltag.

PGP: Der langsame Tod des Web of Trust

Die neue Version von GnuPG soll die Auswirkungen des Signatur-Spams einschränken. Deshalb ignoriert es ab sofort alle Signaturen der importierten Schlüssel.

Verschlüsselte Kommunikation: Angriff auf PGP-Keyserver demonstriert hoffnungslose Situation

Mit einem gezielten Angriff auf zwei PGP-Schlüssel demonstrieren Unbekannte, dass ein zentraler Teil der PGP-Infrastruktur wahrscheinlich unrettbar kaputt ist.

Neuer OpenPGP-Keyserver liefert endlich verifizierte Schlüssel

Ein neuer Keyserver der PGP-Community liefert nur noch Schlüssel zu verifizierten E-Mail-Adressen. Allerdings muss man dafür auf das "Web of Trust" verzichten.

S/MIME und PGP: E-Mail-Signaturprüfung lässt sich austricksen

Die Signaturprüfung vieler E-Mail-Programme auf Windows, Linux und im Web lässt sich überlisten, obwohl deren Krypto-Funktionen nicht angreifbar sind.

PGP-Schlüssel-Zertifizierung erstmals auch auf der Hannover Messe

Die c't-Krypto-Kampagne bietet erstmals auch auf der Hannover Messe kostenlose PGP-Schlüssel-Zertifizierungen für Ihre sichere E-Mail-Kommunikation an.

Aufpoliert: Alte PGP-Schlüssel mit neuen Signaturen

Der eigene PGP-Schlüssel ist Statussymbol und Aushängeschild. Wie peinlich, wenn der dann mit veralteten SHA1-Signaturen beglaubigt ist. Mit wenigen Handgriffen bringen Sie das in Ordnung.

PGP-Schlüssel-Zertifizierung auf der secIT 2019

Auch in diesem Jahr zertifiziert die c't Krypto-Kampagne auf der SecIT kostenlos Ihren PGP-Schlüssel für sichere E-Mail-Kommunikation.

Pretty Good Privacy: Phil Zimmermann wird 65

Phil Zimmermann entwickelte in den 90ern mit PGP eines der ersten Verschlüsselungsprogramme für PC und andere Kleinrechner.

E-Mail-Verschlüsselung: Das PGP-Add-on Enigmail wird anfängerfreundlicher

Enigmail 2.0 für Thunderbird soll die PGP-Verschlüsselung endlich massentauglich machen – etwa mit dem neuen "Juniormodus".

c't uplink 24.4: E-Mail-Verschlüsselung, günstige Drucker, Red Dead Redemption 2

Heute in c't uplink: Lücke in E-Mail-Verschlüsselung, günstige Multifunktionsdrucker mit Tinten-Abo und ein Western-Epos für Spielkonsolen.

c't deckt auf: Enigmail verschickt Krypto-Mails im Klartext

In der verbreiteten Thunderbird-Erweiterung Enigmail steckt ein fataler Fehler. Das Problem betrifft den Junior-Modus, der seit April standardmäßig aktiv ist.

Mac-Verschlüsselungs-Tool GPG Mail nun kostenpflichtig – Nutzer verärgert

Die Entwickler haben GPG Mail mit dem jüngsten Update in eine zeitlich begrenzte Testversion verwandelt – und so einen Entrüstungssturm losgetreten.

Verschlüsselung: GnuPG verschärft Integritäts-Checks

Als Folge der Efail-Probleme erzwingt GnuPG 2.2.8 jetzt die Verwendung von Prüfcodes. Außerdem beseitigt das Update ein neu entdecktes Sicherheitsproblem.

Efail: Empfohlener Workaround für Apple Mail und PGP schützt offenbar nicht

Apples E-Mail-Client mit GPG Suite kann verschlüsselte Mails einem Bericht zufolge weiterhin preisgeben, auch wenn der Nutzer das Laden entfernter Inhalte deaktiviert hat. Die Anzeige von HTML-Mails lässt sich in Apple Mail nicht komplett abschalten.

Efail: Welche E-Mail-Clients sind wie sicher?

Nach Veröffentlichung der Efail-Lücken in PGP und S/MIME herrscht unter Anwendern, die ihre E-Mails verschlüsseln, viel Verunsicherung. Wir haben uns im Detail angeschaut, welche E-Mail-Programme bisher wie abgesichert wurden.

Efail: Thunderbird mit Enigmail weiterhin anfällig

Ein Sicherheitsforscher hat Lücken in den Enigmail-Patches gefunden, die Efail verhindern sollen. Demnach verraten auch aktuelle Versionen von Enigmail und Thunderbird geheimen Klartext, wenn sie manipulierte PGP-Mails anzeigen.

Kommentar: Efail ist ein Megafail für E-Mail-Verschlüsselung

Die Sicherheitslücken rund um PGP und S/MIME mögen zu beheben sein, aber trotzdem zeigen sie ein grundlegendes Problem auf: Unsere aktuelle E-Mail-Verschlüsselung ist kaputt und wohl nicht zu retten, kommentiert Jürgen Schmidt.

#heiseshow: Efail – Wie kaputt ist die E-Mail-Verschlüsselung?

Seit Tagen sorgen die Veröffentlichungen zu Efail und gravierenden Schwächen in der Verschlüsselung von E-Mails für Diskussionen. Wie schlimm die Situation ist und wie es jetzt weitergeht, besprechen wir in einer neuen #heiseshow.

Kommentar: Efail ist ein EFFail

Nicht die E-Mail-Verschlüsselung ist kaputt, sondern die Art, wie wir mit solchen Enthüllungen umgehen. Diesen Schluss zieht heise-online-Redakteur Fabian Scherschel aus den Efail-Enthüllungen.

PGP

Alle Beiträge zu: PGP