Zu Hauptinhalt springen
Gewählte Sprache ist Deutsch Select language
Startseite UR

E-Mail-Verschlüsselung mit PGP bzw. S/MIME angreifbar

E-Mail-Verschlüsselung angreifbar

Bislang galten die Verfahren PGP und S/MIME als sehr sichere Methoden um E-Mails verschlüsselt zwischen Sender und Empfänger auszutauschen. Die Entschlüsselung ist ausschließlich dem Sender oder Empfänger mit Hilfe eines speziellen Schlüsselpaars (private/public key) möglich. Dieses Verfahren gilt nun als akut angreifbar, wie bereits in verschiedenen Medien berichtet wird, z.B. bei Heise.

Sind unsere Nutzer an der Universität Regensburg betroffen?

Wir sind nur sehr eingeschränkt betroffen. Da die Bereitstellung von Schlüsselpaaren aufwendig ist und die auch die Handhabung in der Praxis Fallstricke birgt, wurden die Verfahren an der Universität Regensburg nur in sehr wenigen Einzelfällen eingesetzt. Zudem ist GroupWise unter Windows bei uns standardmäßig so konfiguriert, dass der beschriebene Angriff nicht funktionieren würde. Das RZ informiert dennoch in jedem Einzelfall die betroffenen Nutzer und rät, was weiter zu tun ist.

Müssen Sie nun auf etwas achten – ändert sich etwas für Sie bei der E-Mail-Nutzung?

Die gute Nachricht ist, dass sich an der E-Mail-Nutzung ohne Verschlüsselung nichts ändert. Die E-Mail-Nutzung ohne PGP bzw. S/MIME ist und bleibt so sicher bzw. unsicher wie auch bisher. Auch die E-Mail-Signatur mittels Schlüssel, nicht zu verwechseln mit der Grußformel, ist nicht betroffen, selbst wenn für die Signatur die gleichen Schlüssel wie zur Verschlüsselung verwendet wurden.

  1. Universität

Unser Rechenzentrum

Service und Support
rund um die IT

Telefon 0941 943-4444