Durchbruch in der Kryptografie-Forschung
E-Mail-Verschlüsselung geknackt
Bild: © RUB, Marquard
Nicht so sicher wie gedacht: Die Mail-Verschlüsselungsstandards OpenPGP und s/MIME sind unsicher. Bild: © RUB, Marquard
Nicht so sicher wie gedacht: Die Mail-Verschlüsselungsstandards OpenPGP und s/MIME sind unsicher.

IT-Sicherheit. Die beiden gängigsten Verschlüsselungsstandards für E-Mails wurden durch WissenschaftlerInnen ausgehebelt. Sie haben damit bewiesen, dass sowohl PGP als auch s/MIME angreifbar sind.

Seit dem NSA-Skandal sind Verschlüsselungsprogramme für den digitalen Schriftverkehr einem breiten Publikum bekannt. Lange glaubte man, die Standards OpenPGP und Secure/Multipurpose Internet Mail Extensions, kurz 

s/MIME, könnten vor wissbegierigen MitleserInnen schützen. Vor allem JournalistInnen, politische AktivistInnen und WhistleblowerInnen nutzten die Verschlüsselungstechnik. Nun gelang es 

ForscherInnen der Fachhochschule Münster, des Horst-Görtz-Instituts für IT-Sicherheit der Ruhr-Universität Bochum und der Katholieke Universiteit Leuven (Belgien), die Verschlüsselungen anzugreifen und zu knacken. So wären sie oder potentielle AngreiferInnen in der Lage gewesen, auf möglicherweise sensible Daten zuzugreifen.

Der vom Forschungsteam Efail genannte Angriff war bei 25 von 35 getesteten 

s/MIME-Programmen und 10 von 28 getesteten OpenPGPProgrammen erfolgreich.

Böse Gadgets 

Um an den eigentlich verschlüsselten Inhalt der Mails zu kommen, nutzen die ForscherInnen Schwachstellen in Routern oder Servern, um Mails während der Übertragung abzufangen. Mit dieser – zu diesem Zeitpunkt noch verschlüsselten – Mail ist jedoch erst einmal wenig anzufangen. Um an die gewünschten Informationen zu gelangen, sind weitere Schritte notwendig: Durch das Hinzufügen eigener Schadcodes werden die betroffenen Mail-Programme dazu gebracht, nach der Entschlüsselung, eine Verbindung zu den Angreifenden aufzubauen und die entschlüsselte Nachricht direkt zu zu stellen. Diese Angriffstechnik nannten die 

ForscherInnen „Exfiltration with Malleability Gadgets“. Laut Prof. Sebastian Schinzel von der FH Münster ist ein solcher Angriff über gehackte Mailserver oder infizierte Router durchaus denkbar: „Dieses Szenario ist nach den Snowden-Enthüllungen und zahllosen gehackten Mailservern ausgesprochen realistisch“.

Anfälligkeit bekannt

Die den beiden Verschlüsselungstechniken zugrundeliegende Kryptografie existiert schon seit den 1990er Jahren und ist seitdem unverändert. Zwar wurde sie bereits mehrmals erfolgreich geknackt, doch trotzdem ist das vorliegende Ergebnis einmalig. Hierzu Prof. Jörg Schwenk vom Lehrstuhl für Netz- und Datensicherheit der RUB: „In anderen Internetstandards wie zum Beispiel TLS, kurz für Transport Layer Security, ein Protokoll zur Verschlüsselung von Datenübertragungen im Internet, wurde diese Art der Kryptografie schon mehrfach gebrochen. Ihre Anfälligkeit in E-Mail-Verschlüsselung haben wir aber zum ersten Mal nachgewiesen.“

Das Team hat bereits im Dezember 2017 das Bundesamt für Informations- und Sicherheitstechnik sowie die Hersteller der betroffenen Mailprogramme informiert. Letztere arbeiten zur Zeit an der Schließung der Sicherheitslücke.

Auf ihrer Website efail.de haben die WissenschaftlerInnen ihre Ergebnisse zusammengefasst und geben praktische Tipps zur Sicherung der eigenen Mail-Kommunikation. Unter anderem ist dort eine Liste mit angreifbaren und sicheren Mail-Programmen für die Verschlüsselungsprotokolle zu finden. 

:Justinian L. Mantoan