TLS – (un)sicherer E-Mail-Transport, reicht das aus?

Dieser Artikel ist weder als rechtliche Bewertung einzustufen noch geht es um eine technische Abhandlung zur Funktionsweise und/oder Implementierung von Verschlüsselungsmechanismen. Es handelt sich im folgendem um eine vereinfachte Darstellung. Aussagen wie „…es besteht aber die Möglichkeit“ (theoretisch), sind nicht in jedem Fall zielführend.

Die Motivation für diesen Artikel entstand in Anlehnung an gerichtlichen Entscheidungen und den daraus publizierten Medienartikeln zum Mythos "E-Mail - eine transportgesicherte Datenübertragung per TLS ist nicht ausreichend" oder eine E-Mail ist wie eine "offene Postkarte".

BSI WID (Warn- und Informationsdienst)

  • [NEU] [mittel] Absolute Secure Access: Mehrere Schwachstellen
    Ein Angreifer kann mehrere Schwachstellen in Absolute Secure Access ausnutzen, um seine Privilegien zu erhöhen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen.
  • [UPDATE] [hoch] Wazuh: Mehrere Schwachstellen
    Ein Angreifer kann mehrere Schwachstellen in Wazuh ausnutzen, um einen Denial of Service Angriff durchzuführen, beliebigen Code auszuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder Sicherheitsmaßnahmen zu umgehen.
  • [NEU] [hoch] Wireshark: Mehrere Schwachstellen
    Ein Angreifer kann mehrere Schwachstellen in Wireshark ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder andere, nicht näher spezifizierte Angriffe durchzuführen.

KDSA Ost (Datenschutzaufsicht)

KDSA Ost (Termine)