Berlin (dpa/tmn) - Mit Mozillas E-Mail-Client Thunderbird und dem Add-on Enigmail ist derzeit keine sicher verschlüsselte Kommunikation über PGP möglich. Zu diesem Schluss kommt ein durch den E-Mail-Provider Posteo und den Mozilla-SOS-Fund finanziertes Audit des Berliner Sicherheitsunternehmens Cure53.
Nutzer von Enigmail sollten schnellstmöglich die aktuelle Version 1.9.9 der Software installieren, in der die Sicherheitslücken geschlossen sind.
Ausserdem sollte der Mail-Client Thunderbird immer auf dem aktuellsten Stand gehalten werden, bis alle Probleme ausgeräumt sind. Zusätzlich raten die Experten davon ab, andere Add-ons als Enigmail in Thunderbird zu nutzen und bis auf weiteres auch keine RRS-Feed über das Programm zu nutzen. Beides könnte die Sicherheit der Ende-zu-Ende-verschlüsselten E-Mail-Kommunikation gefährden. © dpa
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.