Europäische Sicherheitsexperten haben die Verschlüsselung von E-Mails ausgehebelt. Bislang galten verschlüsselte E-Mails als sicher – selbst vor Geheimdiensten wie der NSA. Nun gelang es einem Forscherteam der Fachhochschule Münster, der Ruhr-Universität Bochum und der niederländischen KU Löwen sogar auf zwei unterschiedlichen Wegen, verschlüsselte Mails zu lesen. Das berichtet ein Rechercheverbund aus Süddeutscher Zeitung, NDR und WDR.

Betroffen sind sowohl das S/Mime- als auch das PGP-Verfahren. S/Mime wird in der Regel von Firmen, PGP hingegen von Aktivisten, Whistleblowern und Journalisten verwendet. "E-Mail ist kein sicheres Kommunikationsmedium mehr", zitiert die Süddeutsche den Forschungsleiter Sebastian Schinzel, Professor für Angewandte Kryptografie der Fachhochschule Münster. Es gebe derzeit keine verlässlichen Wege, die Lücke zu schließen, twitterte Schinzel. Der US-amerikanische Kryptograf Matthew Green von der Johns Hopkins University in Baltimore bestätigte die Funktion der Entschlüsselungsverfahren. Das Ergebnis sei "sehr elegant", sagte Green. 

Voraussetzung ist laut den Forschern, dass Angreifer erstens den Ciphertext besitzen. So bezeichnet man den Datenwust, der nach der Verschlüsselung entsteht. Zweitens muss im E-Mail-Programm HTML erlaubt sein, sodass bestimmte verlinkte Inhalte nachladen können, etwa das Firmenlogo. Im nachzuladenden Inhalt können Angreifer den Ciphertext verstecken und als Tarnung einen HTTP-Link drumherum bauen. Dadurch erwecken sie den Eindruck, dass etwa ein Bild oder ein Link nachgeladen werden soll. Tatsächlich lädt sie Websites nach, die die Forscher festgelegt haben. Das E-Mail-Programm erkennt also den Ciphertext, entschlüsselt ihn und sendet die Nachricht an den Angreifer.

PGP und S/Mime werden bereits seit den 1990er-Jahren eingesetzt, um private Nachrichten nur für den Empfänger lesbar zu machen. Sie galten als Standard in der Verschlüsselung von E-Mails. Sogar Edward Snowden lobte die Verschlüsselungspraktiken, weil sie zu den wenigen Dingen gehörte, "auf die man sich verlassen kann". Allerdings hat der Sicherheitsforscher Nicolas Weaver schon während des NSA-Skandals 2013 erklärt, dass die Geheimdienste PGP liebten – die Metadaten, die die verschlüsselten Mails offenbaren, seien äußerst verräterisch.

Korrekturhinweis: Ursprünglich hieß es, Sicherheitsexperten hätten die Verschlüsselung von E-Mails geknackt. Tatsächlich haben sie die Verschlüsselung ausgehebelt. Wir haben die Überschrift entsprechend geändert.