Forscher testeten 22 E-Mail-Programme auf S/MIME-Schwachstellen und konnten 15 davon erfolgreich angreifen. Von 20 auf PGP-Schwachstellen abgeklopfte Programme konnten bei 14 die Signaturprüfung ausgetrickst werden. Das Problem ist nicht die Verschlüsselung an sich, sondern die Interpretation durch den E-Mail-Client. Die meisten E-Mail-Client haben die Sicherheitslücken inzwischen geschlossen.
heise.de, 1.5.2019
