PGP-Update schließt Sicherheitslücke

Die neue Version 6.5.8 der Verschlüsselungssoftware Pretty Good Privacy (PGP) von NAI/PGP-Security für Windows und Mac OS steht jetzt zum Download bereit. Das Update war wegen einer Sicherheitslücke in den öffentlichen Schlüsseln notwendig geworden.

Die neue Version behebt einen Fehler, den CERT (Carnegie Mellon University's Computer Emergency Response Team) Ende letzter Woche in den PGP-Versionen 5.5.x bis 6.5.3 entdeckt hatte. Bei diesem Sicherheitsloch geht es um den Umgang mit so genannten Additional Decryption Keys (ADKs).

Ab PGP 5.5x konnten Hacker solche ADKs in den öffentlichen Schlüssel einfügen, ohne dass der Anwender dieses bemerkte. Dadurch ist es möglich, eine codierte E-Mail zu entschlüsseln und zu lesen.

Die neue PGP-Version steht jetzt auf einer eigenen Webseite zum Download zur Verfügung. Sie erkennt nach Angaben des Herstellers NAI/PGP-Security ebenso wie der Key-Server des Unternehmens die manipulierten Schlüssel, so dass damit die Kommunikation wieder in sicheren Bahnen verlaufen dürfte.

Allgemeines zur Verschlüsselung von Dokumenten lesen Sie in unserem Report Kryptographie-Grundlagen. Nähere Details zu Pretty Good Privacy bieten die beiden Artikel Sichere E-Mail und Elektronisch unterschreiben. (jma)