Einem deutsch-belgischen Forscherteam ist es nach Informationen von NDR, WDR und "SZ" gelungen, einen der zentralen Bausteine für sichere digitale Kommunikation zu knacken. Es geht um die Verschlüsselung von E-Mails.

Von Peter Hornung, Svea Eckert, NDR, und Anja Bröker, WDR

Verschlüsselte E-Mails sind nach Angaben von NDR, WDR und "Süddeutscher Zeitung" nicht mehr sicher. Forschern ist es demnach gelungen, diesen Schutz zu brechen. Es geht um die zwei wichtigsten Verschlüsselungsverfahren für digitale Kommunikation, in der Fachsprache heißen sie PGP und S/MIME. Sie sorgen dafür, dass statt lesbarem Text nur ein Buchstaben- und Zahlensalat per E-Mail verschickt wird. So schützen Firmen weltweit ihre Betriebsgeheimnisse, und so kommunizieren Menschen, die Fehlverhalten in Unternehmen öffentlich machen.

Auch Oppositionelle in Diktaturen konnten so bisher E-Mails schreiben, ohne dass selbst Geheimdienste mitlesen konnten. Doch jetzt haben Wissenschaftler aus Münster, Bochum und der belgischen Stadt Löwen gravierende Lücken in den beiden Verfahren gefunden, die Verschlüsseltes durch manipulierte E-Mails auch für Dritte lesbar machen.

BSI bietet Unterstützung an

Die Forscher haben betroffene Unternehmen wie Apple und Microsoft schon vor Monaten informiert. Bislang gibt es aber noch keine Lösung für das Problem. Das zuständige Bundesamt für Sicherheit in der Informationstechnik (BSI) ist nach eigenen Angaben seit November 2017 über die Arbeit des internationalen Forscherteams informiert. Die genannten Verschlüsselungsverfahren könnten auch weiterhin sicher eingesetzt werden, wenn sie korrekt implementiert und sicher konfiguriert werden, teilte das Bundesamt jetzt mit. Dennoch müssten der PGP- und S/MIME-Standard langfristig angepasst werden.

Das BSI empfiehlt Nutzern, sogenannte aktive Inhalte im E-Mail-Client zu deaktivieren. Dazu zählen die Ausführung von html-Code und das Nachladen externer Inhalte, die insbesondere bei mobilen Geräten standardmäßig erlaubt seien. Zudem sollten der Mailserver und E-Mail-Clients gegen unautorisierte Zugriffe abgesichert sein. Weitere Informationen dazu finden sich auf der Webseite des BSI.

Der netzpolitische Sprecher der Grünen-Fraktion im Bundestag, Konstantin von Notz, reagierte beunruhigt. Auf Twitter schrieb er, ohne einen verlässlichen Schutz der digitalen Kommunikation drohe der Rechtsstaat zu scheitern.

Konstantin v. Notz @KonstantinNotz Ohne echten und verlässlichen Schutz der Integrität von Kommunikation in der Digitalen Welt, kein Rechtsstaat. Entweder der Rechtsstaat scheitert oder die Digitalisierung. https://t.co/UaNt1VTnag Twitter 14.05.2018 12:09 Uhr via