In den Medien wird aktuell über Sicherheitsprobleme bei der E-Mailverschlüsselung gewarnt. Betroffen sind nur Nutzerinnen und Nutzer, die ein eigenes, persönliches Zertifikat besitzen und einsetzen. Für die Verschlüsselung zwischen dem Mailclient und unseren Mailservern (nach dem TLS-Standard) besteht keine Gefahr.

Die festgestellten Sicherheitslücken, die auf einer eigenen Webseite näher beschrieben sind (https://efail.de), haben je nach genutztem Mailclient unterschiedlich kritische Auswirkungen. Vereinfacht gesagt wird vom Server des Angreifers ein Bild nachgeladen, in dessen URL die vom Mailprogramm entschlüsselte Nachricht preisgegeben wird.

Das ZIM rät vorerst davon ab, verschlüsselte Mails im Mailclient zu öffnen; als Notlösung kann auch die HTML-Darstellung von E-Mails deaktiviert werden. Wenn Sie Roundcube nutzen, wird grundsätzlich keine Entschlüsselung durchgeführt, und deshalb kann dabei der Fehler gar nicht wirksam werden.

Das BSI informiert über diese Problematik mit einer eigenen Pressemeldung: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/efail-schwac...