E-Mail-Verschlüsselung ist eine sinnvolle Sache. Aber hätte sie den E-Mail-Hack gegen Barack Obama verhindern können, der momentan durch die Presse geht?

Russische Hacker sind offensichtlich in ein Computer-System des Weißen Hauses eingedrungen. Presseberichten zufolge verschafften sie sich dabei auch Zugang zu den E-Mail-Konten von Personen, die regelmäßig mit Barack Obama kommunizieren. Auf diese Weise seien die Hacker an E-Mails herangekommen, die der US-Präsident verschickt oder erhalten hat. Da Obama und seine wichtigsten Kommunikationspartner allerdings für geheime Informationen ein anderes, speziell geschütztes E-Mail-System verwenden, konnten die Hacker nicht den ganz großen Schaden anrichten. Ohnehin gilt praktisch überall auf der Welt: Nur Daten der niedrigsten Geheimhaltungsstufe (in Deutschland “VS-NfD”) dürfen überhaupt per E-Mail verschickt werden.

Wer mehr über den Hacker-Vorfall wissen will, kann einen Artikel in der FAZ (deutsch) oder der New York Times (englisch) darüber lesen.

Hätte E-Mail-Verschlüsselung etwas gebracht?

Zweifellos hätte der Hack verhindert werden können. Das ist schon allein deshalb der Fall, weil Hacker-Einbrüche praktisch immer die Folge vermeidbarer Fehler sind. In der Theorie lässt sich jedes Computer-System ausreichend schützen. Getreu dem Motto “wer einen Hammer hat, betrachtet jedes Problem als Nagel” will ich allerdings einer anderen Frage nachgehen: Hätte eine geeignete Verschlüsselung den Zugriff auf Obamas Mail verhindern können?

Klar ist: Obama hätte ein E-Mail-Verschlüsselungs-Programm (z. B. PGP) oder die Verschlüsselungsfunktion seines E-Mail-Clients (wahrscheinlich Outlook) nutzen können. Vielleicht hat er das sogar gemacht, allerdings haben die Hacker die E-Mails ja nicht auf dem Weg vom Sender zum Empfänger abgegriffen, sondern im Postfach von Obamas jeweiligem Kommunikationspartner.

Andererseits kann man auch eine verschickte oder empfangene Mail verschlüsselt ablegen (quasi jedes E-Mail-Verschlüsselungs-Programm unterstützt das). Doch das ist oft nervig – man kann beispielsweise verschlüsselte Mails nicht ohne Weiteres nach einem Stichwort durchsuchen. Außerdem kann Barack Obama seine Kommunikationspartner nun einmal nicht dazu zwingen, dieses Feature zu nutzen, geschweige denn, die Nutzung kontrollieren.

Ganz abgesehen davon ist es fast unmöglich, ein Dutzend oder mehr Kommunikationspartner zur Nutzung von E-Mail-Verschlüsselung zu überreden. Viele haben einfach keine Lust dazu, außerdem gibt es schnell Probleme, wenn man seine Mails auch auf dem Smartphone oder dem Tablet lesen will. Man muss also schon froh sein, wenn sich im Bekanntenkreis wenigstens ein paar Leute finden, die beim E-Mail-Verschlüsseln mitmachen. Ich gebe übrigens ehrlich zu, dass ich in dieser Sache selbst nicht immer die treibende Kraft bin.

Der Obama-E-Mail-Hack zeigt also vor allem zwei Dinge: Zum einen muss man immer damit rechnen, dass eine E-Mail in falsche Hände gelangt. Zum anderen muss einem klar sein, dass E-Mail-Verschlüsselung zwar sinnvoll, aber eben längst kein Allheilmittel ist. Sicherheit ist eben immer nur so stark wie das schwächste Glied in der Kette, und gerade bei einer E-Mail gibt es stets mehrere Kettenglieder.

Zum Weiterlesen: Das beliebteste Passwort des Jahres 2014: “123456″

Kommentare (3)

  1. #1 Karol Babioch
    München
    28. April 2015

    Um ehrlich zu sein, finde ich, dass der Artikel nur an der Oberfläche der Thematik bzw. des Problems kratzt und du hier zu viele Aspekte ansprichst, ohne diese im Detail anzugehen.

    Das Stichwort “Verschlüsselung” im Kontext von E-Mails ist nämlich bei Weitem nicht so eindeutig definiert, wie man vermuten mag. Das fängt damit an, dass man verschiedene Dinge verschlüsseln kann:

    OpenPGP bzw. S/MIME bieten ersteres und damit die sog. Ende-zu-Ende Verschlüsselung, während SSL/TLS sich nur “bemüht” den Transport-Weg abzusichern. Ich bin mir ziemlich sicher, dass dies nur den wenigsten in vollster Konsequenz klar ist, weil E-Mail technisch gesehen doch gar nicht so trivial ist, wie man annehmen mag.

    Die Transportverschlüsselung durch SSL/TLS wird heutzutage eigentlich von fast jedem E-Mail Provider (verpflichtend) angeboten. Das stellt sicher, dass E-Mails vom bzw. zum Provider (für die Benutzer transparent) verschlüsselt übertragen werden, aber kann darüber hinaus nicht garantieren was mit den Mails passiert. Genau das ist ein Riesenproblem mit SMTP, da ein Großteil der Mails zwischen den Mailservern der Provider unverschlüsselt übertragen wird. Das wird sich ohne Brüche mit gängigen Protokollen auch nicht ändern lassen.

    Genau an dieser Stelle setzten Ansätze zur Ende-zu-Ende Verschlüsselung wie OpenPGP und S/MIME an. Hier werden die Mails im Client verschlüsselt und (idealerweise) kann nur der Empfänger die Nachricht wieder entschlüsseln. Die dazwischenliegenden Server reichen neben ein paar Headern aus ihrer Sicht “Binärmüll” weiter.

    Diese Ansätze sind grundsätzlich natürlich “sicherer”, kommen aber in der Praxis mit den von dir genannten Einschränkungen einher. Auch ist gerade OpenPGP nicht gerade für seine Einsteigerfreundlichkeit bekannt. S/MIME ist sicherheitstechnisch durch die vielen in den letzten Jahren bekannt gewordenen Probleme mit der globalen CA Infrastruktur auch nicht der Weisheit letzter Schluss.

    Wovor aber auch diese Art der Verschlüsselung nicht schützt, ist eine Kompromittierung eines Kommunikationspartners. Und genau das sind die Angriffe, wie sie in der Praxis stattfinden. Bei Malware auf dem Zielsystem hilft jegliche Verschlüsselung nicht weiter. Auch deutsche Behörden greifen darauf zurück (Stichwort: Bundestrojaner), und gerade bei den “Black Hats” ist es nicht unüblich Zielsysteme über gezielte bzw. personalisierte Angriffe (Spear-Phishing) zu infiltrieren.

    Leider sind keine wirklichen Details über den Angriff bekannt. Gerade im Zusammenhang mit E-Mails halte ich aber Malware für nicht ausgeschlossen, insofern würde wohl keine Art der Verschlüsselung etwas nutzen. Ohne Details lässt sich die Frage “Hätte dies mit Verschlüsselung verhindert werden können?” aber ohnehin nicht beantworten, insofern sind das alles Gedankenspiele …

    Im Übrigen teile ich deine Einschätzung bezüglich der Sicherheit von Computer-Systemen auch nicht so ganz. Klar sind die meisten Angriffe von denen in den Medien berichtet wird, die Konsequenz von vermeidbaren Fehlern. Dabei handelt es sich meistens um Fehlkonfigurationen bzw. sonstige Verstöße gegen Best Practices der IT-Sicherheit.

    Sobald wir aber von Staaten und Geheimdiensten als Angreifer sprechen, wird es sehr (!) schwer bis unmöglich sich in absoluten Maßstäben abzusichern. Unter anderem durch Snowden wissen wir ja (zumindest in Teilen) was die NSA so treibt (Abhören bzw. Mitschneiden von jeglichem Datenverkehr, Unterwanderung von Standards, massiver Einkauf von Zero-Days, automatisierte Angriffe, etc.). Ich nehme an, dass die russischen, chinesischen und sonstigen Pendants ähnlich verfahren bzw. dies zumindest anstreben. Sich gegen einen solchen Gegner zu wehren, halte ich in letzter Konsequenz für schlichtweg unmöglich. Als Beispiel sei hier Stuxnet aufgeführt. Eine gezielte Sabotage des iranischen Atomprogramms durch, nach allem was wir wissen, die USA und Israel. Selbst das Allheilmittel der Isolation des Netzwerks vom Internet (sog. Air Gap) hat hier nicht geholfen, weil sich mit genug Geld (und anderen Motivationsgründen) im Zweifel immer Spione und Saboteure finden lassen.

  2. #2 Herbert
    28. April 2015

    Wenn alle Beteiligte verschlüsseln hätte es was genutzt weil im Beitrag zu lesen ist das auch Personen die mit Barack Obama kommunizierten. Da müssen dann alle beteiligten die lokalen Mails verschlüsselt vorhalten. Der Weg sowieso.

    Wer aber ein IMAP Server benutzt, sind wohl die meisten, hat seine Mails auf dem Server und der ist besser angreifbar.

    Ist doch auch praktisch mit jedem eigenen Gerät die E-Mails einzusehen aber auch für fast jeden andere wie wir bei Obama sehen. Und jetzt ist der Russe schuld. Der IMAP Server, mit allen Mails, kann durch mehrere Dinge angreifbar sein.

    Bei einem POP3 Server würde das nicht passieren weil die Mails beim lokalen Mail Client sind und nicht mehr zentral.

    Wenn jeder seinem IMAP Server zu hause hätte und das ist schon bei vielen möglich könnte der Schutz besser sein. Es wird viel über IPv6 gesprochen aber auch eingeführt? Damit hätte mein zu hause oder Firma eine eindeutige Adresse. Wer eine Fritz Box hat könnte sich dann einen eigenen Mailserver einrichten der von externen Mailservern alle Mails einsammelt. Da wäre eine Firewall wirksamer.

    Das gesamte Mailsystem muss neu überdacht werden. Es ist einfach nicht sicher zu machen.

  3. #3 Sven Türpe
    8. Mai 2015

    Zweifellos hätte der Hack verhindert werden können. Das ist schon allein deshalb der Fall, weil Hacker-Einbrüche praktisch immer die Folge vermeidbarer Fehler sind.

    Der Fehler liegt allerdings gänzlich bei den Tätern. Einzubrechen gehört sich nicht. Dieses elementare Stück guter Erziehung verdrängen wir gerne und beschuldigen stattdessen die Opfer, nicht genug zu ihrem Schutz getan zu haben. Den Verkäufern von Sicherheitstechnik mag man diese Marotte nachsehen, bessere Argumente haben sie oft nicht. Alle anderen aber sollten sich ab und zu damit beschäftigen, was richtig und was falsch, wer Täter und wer Opfer ist.