Efail: i‑effect® *EMAIL-Modul nicht betroffen
Am 14. Mai 2018 wurde bekannt, dass die bei der E-Mail-Kommunikation verwendeten Verschlüsselungsmethoden PGP und S/MIME unter bestimmten Umständen angreifbar sind.
Durch die Manipulation der E-Mail ist es potentiell möglich, den verschlüsselten Inhalt mithilfe eines Wrappers, z. B. eines Bildes (Exfiltration Gadgets), unverschlüsselt beim Nachladen des Bildes an die jeweilige Webseite zu senden. (siehe hierzu Quelle 3 bzw. Bild 1)
Bild 1 : Beispiel Efail
Der i‑effect®-Befehl RCVEMAIL des *EMAIL-Moduls ist hiervon nicht betroffen, da dieser die E-Mail nur in seine Bestandteile zerlegt (Inline + Attachments) und diese im IFS abspeichert. Im Rahmen der Verarbeitung bzw. Entschlüsselung findet keine Auflösung bzw. Auswertung des unverschlüsselten Inhalts statt. Aus diesem Grund ist i‑effect® unmittelbar nicht betroffen.
Empfehlung für unsere Kunden
Nichtsdestotrotz empfehlen wir unseren Kunden zwei Vorgehensweisen, um zu verhindern, dass der Inhalt aus kompromitierten unverschlüsselten E-Mails nicht an unbefugte Dritte gelangen kann:
- Stellen Sie sicher, dass die entschlüsselten E-Mails in Ihrem Archiv oder Empfangsordner nicht händisch mithilfe eines Browsers oder E-Mail-Clients geöffnet werden. Am besten sichern Sie ihre Datenverzeichnisse - falls noch nicht geschehen - vor dem manuellen Zugriff ab.
- Falls Sie E-Mails mit HTML-Inhalt mit einem interpretierenden Programm öffnen möchten (z. B. Outlook, Chrome, etc.) sorgen Sie bitte dafür, dass externe Inhalte wie beispielsweise Bilder nicht nachgeladen werden können. Am besten ist es allerdings die E-Mail ausschließlich mit einem Texteditor zu öffnen.
- https://efail.de
- https://www.heise.de/security/meldung/PGP-E-Mail-Verschluesselung-akut-angreifbar-4048489.html
- https://www.heise.de/security/artikel/PGP-und-S-MIME-So-funktioniert-Efail-4048873.html