Efail: Nicht E-Mail ist das Problem, sondern der Transportweg

Sicherheitsforscher haben die Verschlüsselung von E-Mail-Systemen ausgehebelt und Details über Sicherheitslücken in den beiden Verschlüsselungsverfahren PGP und S/MIME veröffentlicht. Unter bestimmten Bedingungen lassen sich E-Mails entschlüsseln, auch nachträglich. Damit dürfte das Vertrauen in verschlüsselte E-Mails zumindest auf absehbare Zeit verloren sein, so die Forscher, schlimmer noch: E-Mail sei kein sicheres Kommunikationsmedium mehr. Müssen sich Unternehmen nun, wenige Tage vor Inkrafttreten der Europäischen Datenschutzgrundverordnung, Gedanken machen? Ja! Ist Panik angebracht? Nein! Beides hat gute Gründe.

Illustration: Geralt Absmeier

Die Forscher der Fachhochschule Münster, der Ruhr-Universität Bochum und der belgischen Universität Leuven haben kritische Schwachstellen bei der Entschlüsselung von S/MIME- und PGP-verschlüsselten Nachrichten in E-Mail-Clients entdeckt. Sie können nachweisen, wie man mit aktiven Inhalten von HTML-E-Mails wie beispielsweise einem geschickt gefälschten Befehl zum Laden von externen Bildern die entschlüsselten Inhalte einer E-Mail abgreifen kann.

Illustration: Geralt Absmeier

E-Mail: Kein sicheres Kommunikationsmedium mehr?

Das Angriffsszenario besteht darin, in eine verschlüsselte E-Mail einen neuen Befehl einzubetten, wodurch der Text vom Empfänger nicht nur automatisch entschlüsselt, sondern dabei auch automatisch an den Angreifer gesendet wird. Das Szenario, das auf Unzulänglichkeiten in der E-Mail-Client-Software basiert, erfordert deutlich weniger Hacker-Know-how als man erwarten könnte.

Die Folgerung der Forscher – E-Mail sei kein sicheres Kommunikationsmedium – ist erst mal nichts Neues. Was zugleich die gute und die schlechte Nachricht ist. Im Prinzip entspricht eine E-Mail einer Postkarte: Sie ist günstig und schnell zuzustellen, ihr Inhalt ist aber für jeden lesbar und auch modifizierbar, der sie transportiert. Was auf dem Transportweg der einzelnen E-Mails passiert, welche Stationen beteiligt sind, bleibt dem Anwender verborgen.

 

Verschlüsselung: Ja oder nein?

Soll man also vorerst auf die Verschlüsselung in E-Mail-Clients verzichten, wie es die Forscher geraten haben? Wäre das nicht in etwa so, als ob man grundsätzlich seine Haustüre offenstehen lässt, weil es ohnehin zu viele Einbruchsdelikte zu beklagen gibt?

Nein, keine Verschlüsselung ist auch keine Lösung. Daher weist auch das »Bundesamt für Sicherheit in der Informationstechnik« (BSI) darauf hin, dass OpenPGP und S/MIME weiterhin sicher eingesetzt werden könnten, wenn sie korrekt implementiert und sicher konfiguriert werden. Dies erfordert allerdings Aktivitäten sowohl von Softwareherstellern, Standardisierungsgremien und Endbenutzern und wird sich in der Summe der notwendigen Maßnahmen voraussichtlich noch Monate hinziehen.

Überhaupt gilt es, gerade den Punkt der Verschlüsselung nochmals grundlegend zu überdenken: Denn in wenigen Tagen, am 25. Mai, tritt die Europäische Datenschutz-Grundverordnung nach einer zweijährigen Übergangszeit endgültig in Kraft. Während die DSGVO in vielen Fällen bewusst vage vom »Stand der Technik« spricht, so auch in Artikel 32 (»Sicherheit der Verarbeitung«), fordert sie dort explizit die »Verschlüsselung personenbezogener Daten«.

 

DSGVO: Welche Rolle spielt die Verschlüsselung personenbezogener Daten?

Damit ist natürlich nicht gemeint, dass Unternehmen nur noch über verschlüsselte E-Mails kommunizieren dürfen. Wohl aber, dass Faktoren wie der Schutzbedarf der Daten zu berücksichtigen sind. Die Verordnung bezieht sich ausschließlich auf personenbezogene Daten, aber auch andere vertrauliche Daten sollten diesen Schutz erfahren. Um beispielsweise Patentgeheimnisse, Forschungsergebnisse oder Kundeninformationen abzusichern, bleibt Verschlüsselung alternativlos.

Laut einer vor wenigen Tagen vorgestellten Bitkom-Umfrage werden drei Viertel der deutschen Unternehmen mit der Umsetzung der Vorgaben nicht rechtzeitig fertig – ihnen bleibt nun gar nichts anderes mehr übrig als Prioritäten zu setzen. Durch E-Mail-Verschlüsselung lässt sich ein vergleichsweise kleiner Posten der Liste schnell abarbeiten.

 

»E-Mail 2.0«: Warum hat der Ansatz Schwächen?

Überhaupt spielt E-Mail bei den bisher erörterten Fragen eine zentrale Rolle: Sie hat sich speziell im Unternehmensumfeld seit vielen Jahren als Hauptkommunikationsmittel etabliert, ist einfach zu bedienen und universell verfügbar – und ist andererseits seit langem ein bevorzugtes Angriffsziel von Kriminellen, Hackern und Wirtschaftsspionen.

Auch im Zuge der aktuellen Diskussion werden Forderungen nach »E-Mail 2.0« laut. Besser wäre es, von »SMTP 2.0« zu sprechen. SMTP (Simple Mail Transfer Protocol) zählt zu einer kleinen und ausgewählten Gruppe von universellen Standards, welche die Geschäftskommunikation unterstützen, den heutigen Anforderungen an Sicherheit jedoch weit hinterherhinken. SMTP ist ein Protokoll, das festgelegte Regeln beschreibt, wie ein bestimmter Vorgang abläuft – das Versenden und Weiterleiten einer E-Mail im Internet. Die E-Mail geht dabei, für den Anwender unsichtbar, durch verschiedene Hände und passiert mehrere Stationen, die als potenzielle Angriffspunkte für Cyber-Kriminelle dienen können. Das erst ist die Basis für bestimmte Arten von Angriffen.

 

Der andere (Transport-)Weg

Cryptshare wählt daher einen anderen (Transport-)Weg als S/MIME und PGP: Die Idee dahinter ist es, die Nachteile des E-Mail-Systems zu überwinden und die Vorteile zu nutzen. Der Ablauf ist bewusst einfach gehalten: Die verschlüsselt zu übertragenden Daten – auch die E-Mail-Nachricht – werden verschlüsselt auf einen unternehmenseigenen Server hochgeladen und abgelegt. Der Empfänger wird per E-Mail lediglich über die Bereitstellung seiner Nachricht informiert und erhält vom Absender separat ein einmaliges Passwort. Das kann auf unterschiedliche Arten stattfinden – beispielsweise telefonisch, per Brief, Fax oder auch persönlich. Welches Maß an Sicherheit angewendet wird, hat der Anwender selbst in der Hand.

Mit dem Passwort kann er die Daten direkt und verschlüsselt von diesem Server herunterladen. Die Nachricht samt Anhängen findet sich dann automatisch im E-Mail-Client des Empfängers wieder. Hundertprozentige Sicherheit gibt es nicht, auch hier nicht: Aber während bei S/MIME und PGP mehrere Server im Spiel sind, ist es hier nur einer – der des Unternehmens, in dessen Rechenzentrum der Inhalt der empfangenen Nachricht abliegt. Die vertrauliche Nachricht wird also von E-Mail-Client zu E-Mail-Client übertragen, ohne dass ein E-Mail-Server oder -Provider mit den sensiblen Informationen in Berührung kommt.

Zudem entfallen auf diesem Wege die Größenlimitierungen für Dateianhänge, und alle Versand- und Empfangsvorgänge werden vollständig protokolliert. Klare Benachrichtigungen an den Absender, wann E-Mails und Dateien versandt und an den beabsichtigten Empfänger zugestellt worden sind, unterstützen Unternehmen, Richtlinien und Compliance-Vorgaben wie die DS-GVO einzuhalten. So können auch auffällige Aktivitäten im Zusammenhang mit der E-Mail-Kommunikation besser festgestellt werden.

Matthias Kess ist CTO der Befine Solutions AG mit Sitz in Freiburg im Breisgau, die Kommunikationslösungen für Unternehmen entwickelt und vertreibt.

 

 

Weitere Informationen
Informationen zur Funktionsweise der Lücke und das dazugehörige Forschungspapier von Forschern der Fachhochschule Münster, der Ruhr-Universität Bochum sowie der belgischen Universität Leuven lassen sich hier abrufen.

 

Nach dem EFAIL: E-Mail-Konzept ist nicht mehr zeitgemäß

Spectre-NG: Weitere Sicherheitslücken in Prozessoren

IT-Sicherheitsvorhersagen 2018 – Von Ransomware bis Business E-Mail Compromise

E-Mail-Sicherheit: Social Engineering auf C-Level-Niveau – Menschen als das schwächste Glied in der Sicherheitskette

Neue Sicherheitsvorkehrungen zum Schutz vor gefälschten E-Mails

Drei Sekunden für mehr E-Mail-Sicherheit