Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Experten raten vorerst von E-Mail-Verschlüsselung ab

Mitglied: keine-ahnung

keine-ahnung (Level 5) - Jetzt verbinden

14.05.2018 um 10:51 Uhr, 1681 Aufrufe, 35 Kommentare, 2 Danke

Auch diese Mühe kann man sich also sparen ...

LG, Thomas
35 Kommentare
Mitglied: Tungdal
14.05.2018 um 11:09 Uhr
Hallo @keine-ahnung,
danke für den Link.
Was ich aber nicht verstehe, warum soll man es denn deaktivieren?
Eine Verschlüsselung, die leicht geknackt werden kann ist imo immer noch besser als komplett unverschlüsselt zu arbeiten.
Und mit den alten Mails passiert ja nichts, wenn ich sie nicht anklicke (wenn ich das richtig verstanden habe). Und mit deaktivierter Software komme ich auch selbst nicht mehr daran.

Oder geht es eher darum, dass man bei Benutzung von GPG den privaten Schlüssel auslesen kann und man muss einfach warten, bis ein Patch draußen ist?

Aber vielleicht muss man auch einfach bis Dienstag warten, damit man mehr weiß.

Gruß
Max
Bitte warten ..
Mitglied: keine-ahnung
14.05.2018 um 11:11 Uhr
brr und dann die Verlinkung auf den Spiegel...
Um einen Gegner schlagen zu können, muss man ihn verstehen ...
Aber vielleicht muss man auch einfach bis Dienstag warten, damit man mehr weiß.
Vermutlich. Bei mir geht der Trend eh in Richtung Brieftaube ...

LG, Thomas
Bitte warten ..
Mitglied: certifiedit.net
14.05.2018 um 11:15 Uhr
Oder geht es eher darum, dass man bei Benutzung von GPG den privaten Schlüssel auslesen kann und man muss einfach warten, bis ein Patch draußen ist?

Davon geh ich aus, ansonsten könnten sie die alten Emails nicht auslesen.

Was mich aber stutzig macht ist das intensive Bewerben von Signal.
Bitte warten ..
Mitglied: 136166
14.05.2018, aktualisiert um 11:19 Uhr
Zitat von keine-ahnung:
Vermutlich. Bei mir geht der Trend eh in Richtung Brieftaube ...
Dann lass sie besser nicht durch Köln fliegen, sie könnten abgefangen werden
Bitte warten ..
Mitglied: Voiper
14.05.2018 um 11:22 Uhr
Wir benutzen führ sensiblen Inhalt aktuell SPX verschlüsselte Mails oder verschlüsselte PDF's. Ansonsten fahr ich zum Kunden und hau Ihm das Papier aufn Tisch.
Bitte warten ..
Mitglied: certifiedit.net
14.05.2018 um 11:26 Uhr
Zitat von Voiper:

Wir benutzen führ sensiblen Inhalt aktuell SPX verschlüsselte Mails oder verschlüsselte PDF's. Ansonsten fahr ich zum Kunden und hau Ihm das Papier aufn Tisch.
Vor allem ist man unabhängig von installierten Tools und ein PDF-Reader ist imho Standardausstattung.

VG
Bitte warten ..
Mitglied: Lochkartenstanzer
14.05.2018, aktualisiert um 11:34 Uhr

Ist unleserlich, denn da steht:

Bitte deaktivieren Sie Ihren Adblocker! 
 
Warum sehe ich SPIEGEL ONLINE nicht mehr? 
Vermutlich haben Sie einen Adblocker aktiviert. 
 
Sie haben gar keinen Adblocker oder bereits eine Ausnahme hinzugefügt? 
 
Bitte prüfen Sie, ob Sie ähnliche Erweiterungen, Do-not-Track-Funktionen oder den Inkognito-Modus aktiviert haben, die ebenfalls Werbung unterdrücken. Hier finden Sie mehr Informationen. 
 
Welche Bedeutung Werbung für SPIEGEL ONLINE hat, was wir für Ihre Sicherheit im Netz tun, wie unsere Redaktion arbeitet – Fragen und Antworten finden Sie hier.
Selbst schuld, wenn die nicht gelesen werden wollen.

lks

PS: PGP funktioniert trotzdem noch wunderbar. Man darf halt nur nicht bestimmte Automatismen verwenden, und nur Mails von bekannten Absendern entschlüsseln.
Bitte warten ..
Mitglied: keine-ahnung
14.05.2018 um 11:35 Uhr
Dann lass sie besser nicht durch Köln fliegen, sie könnten abgefangen werden
Damned!! Schreibt der Oppa dann wenigstens einen NDR und schickt den mit der Post zu?

LG, Thomas
Bitte warten ..
Mitglied: 136166
14.05.2018, aktualisiert um 11:43 Uhr
Zitat von keine-ahnung:

Dann lass sie besser nicht durch Köln fliegen, sie könnten abgefangen werden
Damned!! Schreibt der Oppa dann wenigstens einen NDR und schickt den mit der Post zu?
Wenn er den Absender des Schreibens nach dem Verzehr noch im Lokus findet dann vielleicht, aber bei der Zuverlässigkeit der gelben Indianer auf Streifzug heutzutage, wäre das Zufall .
Vielleicht kommen dann stattdessen Rauchzeichen.
Abwarten und Gras rauchen.
Bitte warten ..
Mitglied: certifiedit.net
14.05.2018 um 11:44 Uhr

Wie erwähnt:
Was mich aber stutzig macht ist das intensive Bewerben von Signal.
Bitte warten ..
Mitglied: Voiper
14.05.2018 um 11:49 Uhr
Naja die Kritik bezieht sich nur auf das Benachrichtigen der User, dass man die App nutzt. Und auch nur dann, wenn die deine Kontaktdaten schon haben. Steht komplett zu der Aussage " We're not sharing your Contact-Details" aber Sicherheitskritisch ist es nicht (Für mich).
Bitte warten ..
Mitglied: aqui
14.05.2018 um 11:50 Uhr
Selbst schuld, wenn die nicht gelesen werden wollen.
Nimm Ghostery damit kann man es fehlerlos lesen
Bitte warten ..
Mitglied: Lochkartenstanzer
14.05.2018 um 11:52 Uhr
Zitat von aqui:

Selbst schuld, wenn die nicht gelesen werden wollen.
Nimm Ghostery damit kann man es fehlerlos lesen

ich habe ghostery und umatrix. Aber nur um Spiegel lesen zu können, schalte ich da ncihts ab.

lks
Bitte warten ..
Mitglied: Voiper
14.05.2018 um 11:52 Uhr
ublock origin tuts auch ;)
Bitte warten ..
Mitglied: AndiEoh
14.05.2018, aktualisiert um 12:22 Uhr
Riecht für mich nach einer der Spectre/Intel Lücken, d.h. eventuell mit "bösartiger" E-Mail den private Key klauen der beim automatischen entschlüsseln natürlich benötigt wird. Da oft im Hintergrund die gleichen Krypto Libs verwendet werden sind Fehler an dieser Stelle wirklich unschön.
Bitte warten ..
Mitglied: n.o.b.o.d.y
14.05.2018 um 12:40 Uhr
Es gibt auch schon eine Seite dazu: efail.de. Offensichtlich ist die von den Entdeckern, denn so datailiert wie die beschrieben ist, kann das keiner heute mal eben schnell gemacht haben, würde ich sagen...
Bitte warten ..
Mitglied: Sheogorath
14.05.2018 um 13:46 Uhr
Moin,

Füße still halten, so wild ist es nicht.

Offizielle Webseite zum "Problem": https://efail.de/

Und passend dazu die Entwarnung frisch vom BSI: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/A ...

Sonst noch Fragen?

GnuPG hat ein paar antworten:

https://lists.gnupg.org/pipermail/gnupg-users/2018-May/060315.html
https://lists.gnupg.org/pipermail/gnupg-users/2018-May/060317.html

Viel Spaß

Gruß
Chris
Bitte warten ..
Mitglied: AndiEoh
14.05.2018 um 14:24 Uhr
Boah, ey. Das hat mit S/MIME und PGP eigentlich gar nix zu tun sondern ist ein Problem des Mailclient bzw. von HTML E-Mail. Wenn der Client externe URLs nachlädt bin ich eh schon gekniffen, da brauche ich auch kein Verschlüsselung mehr.
Bitte warten ..
Mitglied: Voiper
14.05.2018 um 15:47 Uhr

Spinn ich? Der Artikel ist ja 1:1 von Spiegel geklaut.
Bitte warten ..
Mitglied: Lochkartenstanzer
14.05.2018 um 15:49 Uhr
Zitat von AndiEoh:

Boah, ey. Das hat mit S/MIME und PGP eigentlich gar nix zu tun sondern ist ein Problem des Mailclient bzw. von HTML E-Mail. Wenn der Client externe URLs nachlädt bin ich eh schon gekniffen, da brauche ich auch kein Verschlüsselung mehr.

Das ist das, was ich schon seit Jahrzehnten meinen Kunden predige: Nur reine Text-Mails senden und empfangen und auf jedes "enrichment" verzichten.

Solange man sich damit zurückhält, solle pgp unproblematisch sein. mutt oder pine zusammen mit pgp dürfte bisher unschlagbar sein.

da wird wieder viel bohei um ein Problem genacht, daß ganz woanders herkommt.

lks
Bitte warten ..
Mitglied: Lochkartenstanzer
14.05.2018 um 15:50 Uhr
Zitat von Voiper:


Spinn ich? Der Artikel ist ja 1:1 von Spiegel geklaut.


Und deswegen genauso unprofessionell.

lks
Bitte warten ..
Mitglied: GrueneSosseMitSpeck
14.05.2018 um 15:53 Uhr
so, nicht verschlüsseln ist also besser?
Habs mal anders gelernt.

56 Bit war 1980 besser als nichts (128 gabs nur innerhalb der USA), ziemlich schnell kam PGP, ich meine 88 oder so und es heißt ja auch nur "pretty good", also ziemlich gut und nicht perfekt.
Bitte warten ..
Mitglied: keine-ahnung
14.05.2018 um 16:07 Uhr
Moin nochmal,
Spinn ich? Der Artikel ist ja 1:1 von Spiegel geklaut.
nö - das ist moderner Journalismus, die Redaktionen spammen jetzt nur noch dpa-Meldungen in die Welt und versehen die, wenn da politische Inhalte drin sein sollten, mit ihrer eigenen Meinung (Empörung, Mitleid, ...)
Nennt sich betreutes Denken - alles in Ordnung

LG, Thomas
Bitte warten ..
Mitglied: Voiper
14.05.2018 um 16:14 Uhr
Zitat von keine-ahnung:

Moin nochmal,
Spinn ich? Der Artikel ist ja 1:1 von Spiegel geklaut.
nö - das ist moderner Journalismus, die Redaktionen spammen jetzt nur noch dpa-Meldungen in die Welt und versehen die, wenn da politische Inhalte drin sein sollten, mit ihrer eigenen Meinung (Empörung, Mitleid, ...)
Nennt sich betreutes Denken - alles in Ordnung

LG, Thomas
Hm...offenbar lese ich die Medien dieser Art zu selten :D
Bitte warten ..
Mitglied: Lochkartenstanzer
15.05.2018, aktualisiert um 06:48 Uhr
Zitat von Voiper:

Naja die Kritik bezieht sich nur auf das Benachrichtigen der User, dass man die App nutzt. Und auch nur dann, wenn die deine Kontaktdaten schon haben. Steht komplett zu der Aussage " We're not sharing your Contact-Details" aber Sicherheitskritisch ist es nicht (Für mich).

Hier wird von Signal abgeraten und PGP /GnuPG empfohlen:

https://ivan.barreraoro.com.ar/signal-desktop-html-tag-injection/advisor ...



lks
Bitte warten ..
Mitglied: Lochkartenstanzer
15.05.2018, aktualisiert um 13:03 Uhr
Experten raten vorerst von E-Mail-Verschlüsselung ab

Man könnte das ganze erweitern zu:

Polizei rät von Türschlössern ab, weil die alle recht einfach zu knacken oder zu umgehen sind.

lks

PS: Braucht jemand Sklaven freie Mitarbeiter zum Tätowieren? Sind grad welche günstig abzugeben.
Bitte warten ..
Mitglied: certifiedit.net
15.05.2018, aktualisiert um 07:27 Uhr
Zitat von Lochkartenstanzer:

Experten raten vorerst von E-Mail-Verschlüsselung ab

Man könnte das ganze erweitern zu:

Polizei rät von Türschlössern ab, weil die alle recht einfach zu kacken oder zu umgehen sind.

Ist prinzipiell richtig, allerdings ist fraglich, ob Email für Geheime Informationen das richtige Mittel ist.

Demnach ist es eher so zu sehen, dass man heutzutage in ein 1.000.000 Haus eben keine Bartschlösser wie vor 150 Jahren einbauen sollte.

lks

PS: Braucht jemand Sklaven freie Mitarbeiter zum Tättowieren? sind grad welche günstig abzzgeben.

Was hast du im Sinn - falsches Forum?
Bitte warten ..
Mitglied: Lochkartenstanzer
15.05.2018 um 07:38 Uhr
Zitat von certifiedit.net:


PS: Braucht jemand Sklaven freie Mitarbeiter zum Tättowieren? sind grad welche günstig abzzgeben.

Was hast du im Sinn - falsches Forum?

Früher nutzte man Sklaven, deren Kopfhaut man mit Tattoos für geheime Nachrichten verzierte. Heutzutage nimmt man dafür offensichtlich freiwillige freie Mitarbeiter, wie man bei Sommerwetter ganz leicht sieht.

lks
Bitte warten ..
Mitglied: Tungdal
15.05.2018, aktualisiert um 13:02 Uhr
@lks,
bitte noch Rechtschreibfehler korrigieren
Polizei rät von Türschlössern ab, weil die alle recht einfach zu knacken oder zu umgehen sind.
Bitte warten ..
Mitglied: Lochkartenstanzer
15.05.2018 um 13:02 Uhr
Zitat von Tungdal:

@lks,
bitte noch Rechtschreibfehler korrigieren
Polizei rät von Türschlössern ab, weil die alle recht einfach zu knacken oder zu umgehen sind.

Du nimmst aber einem jeden Spaß.

lks
Bitte warten ..
Mitglied: certifiedit.net
15.05.2018 um 13:28 Uhr
Das erklärt natürlich so einiges.
Bitte warten ..
Ähnliche Inhalte
Datenschutz

Verschlüsselung: ein Kommentar zum Thema E-Mailverschlüsselung

Information von Penny.CilinDatenschutz6 Kommentare

Hallo, aufgrund verschiedener aktueller Themen: Microsoft: Welche Daten werden eigentlich gesammelt? Limux-Ende in München: Wie ein Linux Projekt unter ...

Erkennung und -Abwehr

E-Mail Spamwelle: März 2018

Information von FrankErkennung und -Abwehr2 Kommentare

Aktuell gibt es eine etwas größer angelegte E-Mail Spamwelle. Diese wird über mehrere Server in England ( London), Ungarn ...

Batch & Shell

Anleitung: E-Mail versenden mit Powershell

Anleitung von SaschaRDBatch & Shell5 Kommentare

Hallo Administratoren und Freunde der Shell, 1. Allgemeines hier ist eine Anleitung zur Versendung von E-Mails via Powershell. Voraussetzung ...

Sicherheit

E-Mail-Server mit Exim von Sicherheitslücke betroffen - updaten

Information von kgbornSicherheit

Noch eine schnelle Meldung für Administratoren, die einen E-Mail-Server unter ihren Fittichen haben, auf dem der Message Transfer Agent ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 14 StundenErkennung und -Abwehr1 Kommentar

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 22 StundenVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 2 TagenDrucker und Scanner3 Kommentare

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 3 TagenRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Heiß diskutierte Inhalte
Microsoft
VPN Verbindung kann nicht aufgebaut werden
Frage von AlexderITlerMicrosoft35 Kommentare

Hallo, Ich möchte an einem unserer PCs in unserer Tochterfirma eine VPN zu unserem Netzwerk einrichten. Das schlägt allerdings ...

Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server27 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

Datenbanken
MySQL Datenbank Import Aufgabe für mehrere .csv dateien
gelöst Frage von Marcel1989Datenbanken19 Kommentare

Hi, ich komm nicht weiter. Ich hab auf einem Windows Server 2012 r2 eine MariaDB/MySQL laufen. Nun soll diese ...

DNS
Gibt es eine Art DNS Proxy?
Frage von icepietDNS15 Kommentare

Hallo Nerds, Ich würde gerne folgendes machen: ts.domain.de:3389 soll auf 1.2.3.4:3389 auflösen ts2.domain.de:3389 soll auf 1.2.3.4:3390 auflösen Gibt es ...