News 28.08.2000, 14:45 Uhr

Sicherheitslücke in PGP

Mails, die seit 1997 mit PGP-Versionen 5.5 und höher verschlüsselt wurden, sind nicht sicher.
Die PGP-Versionen ab 5.5 erlauben es Aussenstehenden, den "Additional Decryption Key" beliebig zu verändern, der ursprünglich für misstrauische Arbeitgeber und Sicherheitsbehörden gedacht war. Mit ihm lassen sich PGP-verschlüsselte Nachrichten auch von anderen vorher festgelegten Benutzern lesen. Allerdings ist dazu einiges an Sachverstand nötig, um die Lücke auch auszunutzen. Tatsächlich sind keine Fälle bekannt, in denen dies passiert ist. Rund sieben Millionen Menschen weltweit benutzen PGP. Network Associates hat als Gegenmittel eine neue PGP-Version veröffentlicht: PGP 6.5.8 lässt sich gratis herunter laden [1] .



Kommentare
Es sind keine Kommentare vorhanden.