Montag, 18. März 2019
NEWS25
HOME   POLITIK   WIRTSCHAFT   SPORT   ETC.   NET-NEWS   ARCHIV   

Meistgelesene Nachrichten

Deutsche Bank: Sondierungsgespräche sind "ergebnisoffen"
Verdi-Chef kritisiert Banken-Fusionspläne
Vorsitzender der Verwaltungsrichter kritisiert Ausbildungsduldungen
DAX startet fast unverändert - Bank-Aktien legen kräftig zu
Niederländische Polizei fahndet nach 37-jährigem Türken
Lindner: Fusionsgespräche zur Privatisierung der Commerzbank nutzen
DAX am Mittag im Minus - Banken-Fusionsgespräche erfreuen Anleger
Kritik an VW-Plänen zur Förderung von E-Autos
Upload-Filter: Barley verweist auf Verantwortung des EU-Parlaments
Hofreiter: Bund hat aus Finanzkrise offenbar nichts gelernt

Newsticker

22:00INSA-Meinungstrend: Rot-Rot-Grün chancenlos
22:00Regierung arbeitet an einfachem Online-Renten-Check für alle
21:14US-Börsen legen zu - Euro etwas stärker
21:09Christchurch-Attentäter reiste in Europa auf Spuren der Kreuzfahrer
20:22Grünen-Chef Habeck verteidigt Schüler-Demos für Klimaschutz
20:01Condor-Chef lehnt Pläne für Insolvenzschutz für Flugtickets ab
19:18Nach Schüssen in Utrecht: Polizei nimmt Hauptverdächtigen fest
18:33Atheisten dürfen keinen Arbeitskreis in der SPD gründen
17:43DAX lässt nach - Euro stärker
17:16Brexit: Britischer Parlamentspräsident untersagt dritte Abstimmung
16:58Grünen-Verkehrsexperte begrüßt Testergebnisse nachgerüsteter Diesel
16:14Fusion mit Deutscher Bank: Commerzbank will rasch Klarheit
15:46Kassenchef nennt Methoden von Spahn "rechtsstaatlich bedenklich"
15:36Rechnungshof: Kontrollversagen bei Investitionen der Deutschen Bahn
15:32Sozialausgaben des Bundes steigen bis 2023 um 19 Milliarden Euro

Börse

Zum Wochenstart hat der DAX nachgelassen. Zum Xetra-Handelsschluss wurde der Index mit 11.657,06 Punkten berechnet, ein Minus in Höhe von 0,25 Prozent im Vergleich zum vorherigen Handelstag. An der Spitze der Kursliste standen kurz vor Handelsschluss die Wertpapiere der Deutschen Bank mit starken Kursgewinnen von über vier Prozent im Plus, gefolgt von Thyssenkrupp und Wirecard. [Weiter...]

Finanzmärkte aktuell:

Wetter: Regen lässt nach

In der Nacht zum Freitag klingen die Niederschläge vorübergehend ab, ehe es später in der Osthälfte erneut zu regnen beginnt. Auch im Süden setzen wieder Niederschläge ein, wobei im Schwarzwald, auf der Alb und an den Alpen die Schneefallgrenze auf 500 bis 800 m sinkt. Darüber fallen einige Zentimeter Neuschnee und es tritt Glätte durch Schneematsch auf. [Weiter...]

Graphik: Deutscher Wetterdienst

IT-Sicherheitsexperten knacken Verschlüsselung von E-Mails


Computer-Nutzerin / Foto: über dts Nachrichtenagentur

 

Einem Team aus IT-Sicherheitsforschern ist es gelungen, die Verschlüsselung von E-Mails auszuhebeln. Das berichten die "Süddeutsche Zeitung" (Dienstagsausgabe), NDR und WDR. Betroffen sind demnach die zwei meistverwendeten Verfahren für die Verschlüsselung von E-Mails: S/Mime und PGP. Firmen verwenden in der Regel S/Mime, Aktivisten, Whistleblower und Journalisten hingegen PGP. Das Team hat zwei unterschiedliche Wege gefunden, um die Verschlüsselung von E-Mails auszuhebeln. Sebastian Schinzel, Professor für Angewandte Kryptografie der FH Münster, hat die Forschung geleitet.

"E-Mail ist kein sicheres Kommunikationsmedium mehr", sagte er den drei Medien, die den Prozess über Monate begleiten konnten und mit unabhängigen IT-Sicherheitsexperten redeten, die die Ergebnisse der Forscher bestätigten. Bei verschlüsselten E-Mails werden zwei Schlüssel generiert. Einer ist öffentlich, einer privat. Solange der private Schlüssel gut geschützt wird, so dachte man, ist es egal, ob jemand die E-Mail abfängt. Man bekäme nur Datenwust zu sehen. Die Arbeit der Forscher zeigt, dass die Nachrichten doch entziffert werden können, auch wenn sie jahrealt sind. Im Kern funktioniert das Knacken der Mails so: Die Angreifer wollen einen Firmenchef ausspähen. Sie wollen wissen, über welche Themen sich der Chef in den vergangenen Jahren unterhielt. Die Angreifer besitzen den Ciphertext, also den Datenwust. Diesen präparieren sie und verschicken ihn an den Chef. Der Text der E-Mail kann vollkommen unverfänglich sein, zum Beispiel eine Einladung zum Kaffee. Aber in derselben Mail wird, ohne, dass es für das bloße Auge sichtbar wäre, der Datenwust versteckt. Der Computer öffnet die Botschaft und erkennt den Datenwust und stellt fest, dass er den verschlüsselten Text entziffern kann. Schließlich verfügt er über den Privatschlüssel. Kaum ist der Text entziffert, wird er an eine Seite verschickt, die die Angreifer kontrollieren. Der Angriff der Forscher basiert auf zwei Bedingungen: Erstens, sie besitzen den Ciphertext, also den Datenwust. Zweitens, im E-Mailprogramm wird HTML erlaubt. Nur dank HTML lassen sich zum Beispiel die Links in einer E-Mail anklicken. Die Mail wird so abgeändert, dass sie Elemente nachlädt, also Webseiten besucht, die die Forscher bestimmen können. Ähnliches passiert, wenn in E-Mail-Signaturen zum Beispiel das Firmenlogo auftauchen soll. Das Logo muss erst einmal nachgeladen werden. Durch dieses Nachladen können die E-Mails an die Angreifer verschickt werden. Wird HTML deaktiviert, lässt sich der Angriff stoppen. "Es ist natürlich eine schlimme Sicherheitslücke", sagte Arne Schönbohm, Chef der für IT-Sicherheit zuständige Bundesamt für Sicherheit in der Informationstechnik (BSI), den drei Medien. "Gerade wenn Sie Dinge verschlüsseln, wollen Sie, dass es hier einen hohen Grad der Vertraulichkeit gibt und dass der auch gewahrt bleibt. Durch eine falsche Konfiguration, wenn man bestimmte Sicherheitsmaßnahmen nicht trifft, ist die Vertraulichkeit nicht gewahrt."

© dts Deutsche Textservice Nachrichtenagentur GmbH

Bookmark and Share  

NEWS25-Meldung vom 14.05.2018 - 13:48 Uhr

   © news25 2015 | Impressum, Datenschutzerklärung