Vor einigen Tagen wurde bekannt, dass man selbst "sicher" verschlüsselte Mails unberechtigt mitlesen kann.
Der Schwachpunkt jeder Mail ist der HTML-Code am Anfang. Über ihn kann die Mail zu einem Dritten im Klartext übertragen werden, sobald die Mail geöffnet und entschlüsselt wird.
Es gibt keine Gegenmaßnahmen dagegen. Die Sicherheitslücke entsteht im Mail-Client, also dem Programm mit dem man Mails öffnet und entschlüsselt.
"Sicherheitsexperten" raten jetzt dazu, Mails nicht mehr zu verschlüsseln.
Sollte man diesem Rat folgen ? Nein !
Täglich werden Millionen von normalen Schlössern geknackt. Ist es deshalb sicherer, seine Tür nicht mehr abzuschließen ? Nein!
Selbst ein leicht zu knackendes Schloss bietet mehr Sicherheit als wenn man die Türe gleich offen stehen lässt. Schließlich ist nicht jeder auch gleich ein Einbrecher und selbst die gehen nicht in jedes Haus.
Verschlüsselt eure Mails also ruhig weiter.
Wer sie durch Zufall mitbekommt, wird sie dann trotzdem nicht lesen können und wer es doch will, der muss doch etwas mehr Aufwand betreiben als wenn die Mail offen zu lesen wäre.
Viele sind einfach faul. Sobald es etwas mehr Mühe kostet, lassen sie es bleiben. So einfach wie es scheint, ist es nämlich immer noch nicht, eine verschlüsselte Mail lesen zu können.
PS:
Zwar sind die bekanntesten und beliebtesten Mail-Clients alle betroffen, jedoch gibt es einige, bei denen diese Sicherheitslücke keine Auswirkung hat.