Hauptinhaltsbereich

Zur Übersicht

Efail: IncaMail ist weiterhin sicher

Mitteilung vom 17.05.2018

Einem Forscherteam ist es gelungen, die End-to-End-Verschlüsselung von E-Mails mittels der Verfahren S/MIME und PGP auszuhebeln. IncaMail ist von den Sicherheitslücken nicht betroffen und kann weiterhin für den Versand vertraulicher Informationen verwendet werden, sogar in E-Mailprogrammen, die derzeit als unsicher gelten.

Am 14. Mai 2018 wurde bekannt, dass es einem Forscherteam gelungen ist, die End-to-End-Verschlüsselung von E-Mails mittels der Verfahren S/MIME und PGP auszuhebeln. Der Vorfall wurde im Internet unter dem Namen Efail bekannt. IncaMail, die Dienstleistung der Schweizerischen Post für den sicheren E-Mailverkehr, führt die Ver- und Entschlüsselung mit dem patentierten SAFE-Verfahren durch ist deshalb von den aufgedeckten Sicherheitslücken nicht betroffen.

Kein Wechsel des Mail Clients

IncaMail kann weiterhin in allen Mail Clients und Secure Mail Gateways bedenkenlos verwendet werden, sogar wenn diese nach Efail als unsicher gelten. Ein Update oder Wechsel des Clients ist mit IncaMail nicht erforderlich. Alle Nachrichten sind sicher, sowohl alte, bereits versendete, wie auch neue. Inzwischen hat IncaMail zudem einen Hotfix installiert, der Vorschläge des Forscherteams für eine noch höhere Sicherheit umsetzt.

Betrugsversuche an IncaMail-Nachrichten, auch wenn sie chancenlos sind, kann der Empfänger übrigens einfach erkennen: Die E-Mail-Signatur ist nicht gültig oder stammt nicht von der Schweizerischen Post.

Bei Fragen zu EFAIL steht unser Helpdesk gerne zur Verfügung:

Schweiz und international (ausser Deutschland): Tel. 0848 000 414 (CHF 0.08/Min. aus Schweizer Festnetz), support@incamail.ch

Deutschland: Tel. 0951 6029 79 98 (Ortstarif), support@incamail.de