FairEmail: die beste Android-App für verschlüsselte E-Mails

Mit FairEmail ist endlich eine quelloffene Mail-App für Android verfügbar, die beide Verschlüsselungsstandards für E-Mails unterstützt: PGP und S/MIME.

Geschätzte Lesezeit für diesen Artikel: 2 Minuten

Der pro Jahr am häufigsten aufgerufene Artikel dieses Blogs war von 2017 bis 2019 ein Artikel über Android-Apps, die mit verschlüsselten E-Mails umgehen können (erfahre mehr). Anscheinend ist das Interesse an diesem Thema unverändert hoch. Besonders knifflig zeigt es sich nämlich für Nutzer, die folgende Ansprüche an eine solche App stellen:

  • sie soll quelloffen (Open Source) sein
  • sie soll den Standard PGP unterstützen
  • sie soll den Standard S/MIME unterstützen

Weiterlesen

Warum man E-Mails grundsätzlich digital signieren sollte (2)

Das digitale Signieren von E-Mails ist ein sehr guter Schutz gegen Schadsoftware. Für berufliche Mailadressen ist der Standard S/MIME zu empfehlen, für private dagegen PGP.

Geschätzte Lesezeit für diesen Artikel: 4 Minuten

In einem kürzlich verfassten Beitrag (erfahre mehr) habe ich versucht zu erklären, warum es so wichtig ist, E-Mails grundsätzlich digital zu signieren: Unter anderem sorgt man auf diese Weise dafür, dass es extrem schwierig wird, E-Mail-Absenderadressen zu fälschen. Und damit trocknet man einen der wichtigsten Verbreitungswege von Schadprogrammen wie Emotet aus, die ganze Universitäten wochenlang lahmlegen können.

Für das Signieren von E-Mails gibt es zwei gängige technische Standards, nämlich S/MIME und PGP. Sie beruhen auf dem selben Grundprinzip, der asymmetrischen Verschlüsselung. Woher weiß ein Empfänger aber, dass eine digitale Signatur gültig ist, er der Nachricht also vertrauen kann? Dieses Grundproblem der verschlüsselten Kommunikation lösen S/MIME und PGP ganz unterschiedlich: Weiterlesen

Riesige Datenpanne bei Autovermietung Buchbinder

Das Fachmagazin c’t berichtet über eine riesige Datenpanne bei der Autovermietung Buchbinder. Kunden sollten jetzt handeln.

Geschätzte Lesezeit für diesen Artikel: 2 Minuten.

Wie das Fachmagazin c’t berichtet, konnten die Daten von Millionen von Kunden der Autovermietung Buchbinder wochenlang frei im Netz heruntergeladen werden. Details könnt Ihr hier nachlesen. Im Artikel ist eine Vorlage verlinkt, mit der man bei Buchbinder eine Auskunft über seine gespeicherten Daten gemäß DSGVO und deren Löschung verlangen kann.

Man kann auch dann von dem Datenleck betroffen sein, wenn man ein Auto über eine Plattform wie z. B. billiger-mietwagen.de reserviert und dann bei Buchbinder gemietet hat. Besonders brisant ist die Sache, weil Autovermieter neben der Adresse des Mieters immer auch sein Geburtsdatum sowie seine Handy-, Ausweis-, Führerschein und Kreditkartennummern abgefragt werden. Weiterlesen

Warum man E-Mails grundsätzlich digital signieren sollte

Schadprogramme, die über E-Mails verbreitet werden, sind zu einer regelrechten Landplage geworden. Besonders schlimm hat es zuletzt die Universität Gießen erwischt. Digital signierte E-Mails können diese Bedrohung stark eindämmen.

Geschätzte Lesezeit für diesen Artikel: 5 Minuten

E-Mail-Anhänge und per E-Mail verbreitete Links stellen einen der häufigsten Verbreitungswege von Schadsoftware wie Emotet dar. Allzu leicht klicken viele Nutzer auf Dateien oder URLs, die scheinbar von vertrauenswürdigen Kontakten geschickt wurden. Zu spät merken sie, dass die Nachricht in Wirklichkeit von einem anderen Absender stammt – und dass die harmlos aussehende Word-Datei im Anhang einen Computervirus enthält.

Wie schlimm es sein kann, wenn ein Netzwerk infiziert ist, hat zuletzt die Universität Gießen erfahren müssen. Ab dem 8. Dezember 2019 waren wochenlang weder die allgemeine Universitätswebseite noch die Seite der Universitätsbibliothek erreichbar. Auch die E-Mail-Server waren lahmgelegt. Die Universität musste die ganze Zeit im Notbetrieb arbeiten, vieles ging in dieser Zeit gar nicht (erfahre mehr). Auch die Katholische Hochschule Freiburg musste im Dezember 2019 nach einem Hackerangriff einen Großteil ihrer Systeme zeitweise vom Netz nehmen (erfahre mehr). Weiterlesen

Meditation nach Datenverlust

Nach einem Datenverlust hadert man meist mit dem Schicksal. Mit ein wenig Übung kann man durch so ein Erlebnis aber auch zur Erleuchtung gelangen.

Geschätzte Lesezeit für diesen Artikel: 3 Minuten

Ein Dauerthema im Bereich Datensicherheit sind Verschlüsselungstrojaner. Sie verschlüsseln bekanntlich alle Daten auf einem betroffenen Rechner, auch auf allen angeschlossenen externen Laufwerken. Solche Trojaner verbreiten sich oft über Anhänge, die man von scheinbar vertrauenswürdigen Absendern in scheinbar unverdächtigen E-Mails erhält. In der Regel sehen Betroffene nach dem Befall eine Erpressungs-Nachricht, die zur Überweisung eines Lösegelds auffordert, meist in Bitcoin. Weiterlesen