Pressemitteilungen

pgp s-mime efail edi e-mail angreifbar
18.05.2018

Efail: i‑effect® *EMAIL-Modul nicht betroffen

Am 14. Mai 2018 wurde bekannt, dass die bei der E-Mail-Kommunikation verwendeten Verschlüsselungsmethoden PGP und S/MIME unter bestimmten Umständen angreifbar sind.

Durch die Manipulation der E-Mail ist es potentiell möglich, den verschlüsselten Inhalt mithilfe eines Wrappers, z. B. eines Bildes (Exfiltration Gadgets), unverschlüsselt beim Nachladen des Bildes an die jeweilige Webseite zu senden. (siehe hierzu Quelle 3 bzw. Bild 1)

pgp s-mime efail edi example Bild 1 : Beispiel Efail

Der i‑effect®-Befehl RCVEMAIL des *EMAIL-Moduls ist hiervon nicht betroffen, da dieser die E-Mail nur in seine Bestandteile zerlegt (Inline + Attachments) und diese im IFS abspeichert. Im Rahmen der Verarbeitung bzw. Entschlüsselung findet keine Auflösung bzw. Auswertung des unverschlüsselten Inhalts statt. Aus diesem Grund ist i‑effect® unmittelbar nicht betroffen.

Empfehlung für unsere Kunden

Nichtsdestotrotz empfehlen wir unseren Kunden zwei Vorgehensweisen, um zu verhindern, dass der Inhalt aus kompromitierten unverschlüsselten E-Mails nicht an unbefugte Dritte gelangen kann:

  1. Stellen Sie sicher, dass die entschlüsselten E-Mails in Ihrem Archiv oder Empfangsordner nicht händisch mithilfe eines Browsers oder E-Mail-Clients geöffnet werden. Am besten sichern Sie ihre Datenverzeichnisse - falls noch nicht geschehen - vor dem manuellen Zugriff ab.
  2. Falls Sie E-Mails mit HTML-Inhalt mit einem interpretierenden Programm öffnen möchten (z. B. Outlook, Chrome, etc.) sorgen Sie bitte dafür, dass externe Inhalte wie beispielsweise Bilder nicht nachgeladen werden können. Am besten ist es allerdings die E-Mail ausschließlich mit einem Texteditor zu öffnen.
Quellen
Telefon
Telefon
Kontaktformular
Kontaktformular

Sie haben weitere Fragen? Schildern Sie uns Ihr Anliegen und wir melden uns schnellstmöglich bei Ihnen zurück.

Ich habe die Datenschutzerklärung zur Kenntnis genommen. Ich stimme zu, dass meine Angaben zur Kontaktaufnahme und für Rückfragen dauerhaft gespeichert werden. Absenden
Live-Chat
Live-Chat

Wie können wir Ihnen behilflich sein? Chatten Sie mit uns! Einer unserer Experten wird unverzüglich für Sie zur Verfügung stehen.

Ich habe die Datenschutzerklärung zur Kenntnis genommen. Ich stimme zu, dass meine Angaben zur Kontaktaufnahme und für Rückfragen dauerhaft gespeichert werden. Chat starten
Betriebsferien vom 24.12. bis 31.12.Wir sind vom 24. Dezember bis einschließlich 31. Dezember im Betriebsurlaub. In dringenden Fällen steht unser Bereitschaftsdienst zur Verfügung. Bitte hinterlassen Sie unter +49 2202 23990 eine Mailboxnachricht, sofern Sie dringende Unterstützung benötigen.