Mail-Verschlüsselung: Überprüfung von Enigmail fördert kritische Lücken zutage

20.Dezember 2017 | Kategorie: Online

Artikel auf heise.de, von Dennis Schirrmacher

Pentester haben sich Thunderbird und Enigmail zum verschlüsselten Versenden von E-Mails angeschaut und kritische Schwachstellen entdeckt. Davon sind noch nicht alle geschlossen.
Enigmail und Thunderbird sind verwundbar. Über das Duo kann man via PGP verschlüsselte E-Mails versenden. Setzen Angreifer an den zum Teil als kritisch eingestuften Schwachstellen an, könnten sie, wenn die Voraussetzungen stimmen, unter anderem Mails entschlüsseln.
Davor warnen Sicherheitsforscher von Cure53. Sie haben sich Thunderbird und Enigmail im Zuge eines Audits angeschaut. Diese Überprüfung haben der E-Mail-Anbieter Posteo und Mozillas Open Source Fund (MOSS) finanziert.

zum Artikel

Posteo unterstützt PGP-Helfer Autocrypt

19.Dezember 2017 | Kategorie: Online

Artikel auf heise.de, von Herbert Braun

Das neue Verschlüsselungs-Verfahren Autocrypt will dem Nutzer den manuellen PGP-Schlüsselaustausch abnehmen und ihn dadurch nutzerfreundlich machen. Davon profitieren nicht nur Posteo-Kunden.
Der E-Mail-Anbieter Posteo unterstützt ein neues E-Mail-Verschlüsselungsverfahren namens Autocrypt. Es soll die Ende-zu-Ende-Verschlüsselung erheblich vereinfachen. Bei Autocrypt handelt es sich um ein freies Community-Projekt, das vor einem Jahr in Berlin entstand.

zum Artikel

Wie die Ransomware-Attacke ein Berliner Startup weltbekannt machte

28.Juni 2017 | Kategorie: Online

Artikel auf wired.de, von Benedikt Plass-Fleßenkämper

Das Startup Posteo aus Berlin kam über Nacht in die Schlagzeilen, weil der deutsche E-Mail-Anbieter das Postfach der Petya-Erpresser umgehend löschte. WIRED erklärt, wer hinter dem jungen Unternehmen steckt und was es so besonders macht.

zum Artikel

Kritische Schwachstelle: Posteo warnt vor Firefox-Add-on Mailvelope

04.Mai 2017 | Kategorie: Online

Artikel auf heise.de, von Daniel Berger

Das Add-on Mailvelope verschlüsselt E-Mails – und weist unter Firefox eine kritische Schwachstelle auf. Angreifer können sogar an die privaten PGP-Schlüssel der Nutzer gelangen, warnt der Mail-Dienst Posteo.
Das Verschlüsselungs-Add-on Mailvelope weist unter Firefox eine kritische Schwachstelle auf: Angreifer können mit Hilfe kompromittierter Add-ons an die privaten Schlüssel der Nutzer gelangen, warnt Posteo. Der Mail-Dienst hatte ein Sicherheits-Audit in Auftrag gegeben, wobei die kritische Lücke ans Licht kam.

zum Artikel

Sichere Häfen: Alternative Cloud-Dienste in der EU

18.April 2017 | Kategorie: Print

Artikel in der c't 09/17, von Jo Bager

Aus dem Artikel: “Bei Posteo bekommt man für 1 Euro pro Monat ein monatlich kündbares, 2 GByte großes E-Mail-Postfach inklusive Kalender und Adressbuch. Datenschutz ist dem Berliner Unternehmen äußerst wichtig. Es hat in unseren Tests immer wieder die besten Ergebnisse bei der Transportverschlüsselung der Kommunikation erzielt und bietet auch an, die auf seinen Servern gespeicherten Mails, Kontakte und Kalender zu verschlüsseln. Zum Bezahlen stellt Posteo verschiedene Wege bereit, die alle so gestaltet sind, dass ein Zugriff auf persönliche Daten, etwa den Namen, nicht möglich ist. Es war das erste Unternehmen, das einen Transparenzbericht veröffentlichte, der offenlegt, wie häufig Behörden bei Posteo um Kundendaten ersuchen – und wie oft Posteo Daten herausrückt.”

zum Artikel