E-Mails: Not Safe For Work?
Was ist, wenn deine E-Mails nicht so sicher sind, wie du denkst? Schonmal vom EFAIL gehört? Nein? Dann hör gut zu! Denn auch Ende-zu-Ende-Verschlüsselungen können geknackt werden. Wie genau das abläuft und wie du dich dagegen schützen kannst, erfährst du von David und Béla in der neusten Folge Softwarekatastrophen am 17. Februar um 9 Uhr auf Campusradio Karlsruhe
Shownotes
Wir benutzen täglich E-Mails, um zu kommunizieren. Im privaten Umfeld oder beruflich: Oft versenden wir wichtige und sensible Daten wie Verträge, Urlaubsbilder oder andere persönliche Informationen über uns.
Dabei vertrauen wir in den meisten Fällen der Transportverschlüsselung unserer Mail-Anbieter, dass unsere E-Mails nicht von Dritten gelesen werden. Um eine noch sicherere Kommunikation zu gewährleisten, können wir zusätzlich Ende-zu-Ende-verschlüsseln.
Doch was genau bedeutet das und wie geschützt sind dadurch unsere E-Mails?
Dieser Frage stellen wir uns in der Folge „EFAIL“ der Podcastreihe Softwarekatastrophen. Zu Gast ist Informatik-Student David, der uns mitnimmt in die Welt der E-Mail-Verschlüsselung und des EFAIL, einer Reihe von Attacken auf die scheinbar sicheren Verschlüsselungstechnologien.
Redaktion, Moderation und Produktion: Béla Koch
Interviewpartner: David
Intro/Outro produced by Henri Koch
Original Cover Photo by 卡晨 on Unsplash (URL: https://unsplash.com/photos/I–YyrXUphc)
Zum Nachlesen:
- www.efail.de
- www.eff.org
- Jörg Schwenk. Sicherheit und Kryptographie im Internet. Springer, 2020. URL: https://link.springer.com/book/10.1007/978-3-658-29260-7
Zum Vertiefen:
- Hanno Böck. „Efail and other failures with encryption and e-mail: Outdated crypto standards and HTML Mails as a Security Risk“. In: Magdeburger Journal zur Sicherheitsforschung, 18. 2019, S. 952–959. URL: https://d-nb.info/120269764X/34
- Jens Müller u. a. „{“Johnny}, you are {fired!”}–Spoofing {OpenPGP} and {S/MIME} Signatures in Emails“. In: 28th USENIX Security Symposium (USENIX Security 19). 2019, S. 1011–1028. URL: https://www.usenix.org/system/files/sec19-muller.pdf
- Damian Poddebniak u. a. „Efail: Breaking {S/MIME} and {OpenPGP} Email Encryption using Exfiltration Channels“. In: 27th USENIX Security Symposium (USENIX Security 18). 2018, S. 549–566. URL: https://www.usenix.org/system/files/conference/usenixsecurity18/sec18-poddebniak.pdf
- Jörg Schwenk u. a. „Mitigation of attacks on email end-to-end encryption“. In: Proceedings of the 2020 ACM SIGSAC Conference on Computer and Communications Security. 2020, S. 1647–1664. URL: https://dl.acm.org/doi/abs/10.1145/3372297.3417878
