Am Montag wurde bekannt, dass ein Forscherteam der Fachhochschule Münster nach einer Untersuchung des Standards PGP und der existierenden Umsetzungen zu dem Fazit gelangt ist, dass weder S/MIME noch OpenPGP die Sicherheit von verschlüsselt verschickten Nachrichten ausreichend garantieren können.
Was tun?
- E-Mail Clients und Verschlüsselungsplugins sollten so wie Software generell auf dem aktuellen Stand gehalten werden. (Thunderbird > 52.7.0 und Enigmail > 2.0.3)
- Der Empfang von HTML-Mails sollte abgeschaltet werden. (Thunderbird: Ansicht > Nachrichtentext > Reiner Text)
- Externe Inhalte sollten deaktiviert werden. (Thunderbird: Bearbeiten > Einstellungen > Datenschutz # "Entfernte Inhalt in Nachrichten laden" deaktivieren)
