PGP und S/MIME verschlüsselte E-Mails sind doch nicht so sicher wie gedacht:
Unter bestimmten Umständen können Angreifer mitlesen.
Ein Team der Fachhochschule Münster gelangte nach genauer Untersuchung der Standards und der konkreten Umsetzungen der E-Mail-Verschlüsselung zu einem beunruhigendem Schluss: Weder S/MIME noch OpenPGP können die Sicherheit von verschlüsselt verschickten Nachrichten in ausreichendem Maße sicherstellen.
Es ist Angreifern möglich, die verschlüsselten Mails abzufangen und zu manipulieren. Somit können sie zumindest zum Teil E-Mails lesen.
Betroffen sind im Grunde alle Mailprogramme von Thunderbird, über Outlook bis Windows Mail und auch Apple.
Es gibt Möglichkeiten, Mails zu schützen:
Unterbinden Sie das anzeigen externer Bilder in Mails.
Auch wer HTML deaktiviert, ist nach aktuellem Kenntnisstand erst mal sicher.
Zusätzlich sollten alle Anwender Mailprogramme und Verschlüsselungs-Plug-ins aktualisieren damit die geschlossene Sicherheitslücke Efail auch übernommen wird.