TLS – (un)sicherer E-Mail-Transport, reicht das aus?

Dieser Artikel ist weder als rechtliche Bewertung einzustufen noch geht es um eine technische Abhandlung zur Funktionsweise und/oder Implementierung von Verschlüsselungsmechanismen. Es handelt sich im folgendem um eine vereinfachte Darstellung. Aussagen wie „…es besteht aber die Möglichkeit“ (theoretisch), sind nicht in jedem Fall zielführend.

Die Motivation für diesen Artikel entstand in Anlehnung an gerichtlichen Entscheidungen und den daraus publizierten Medienartikeln zum Mythos "E-Mail - eine transportgesicherte Datenübertragung per TLS ist nicht ausreichend" oder eine E-Mail ist wie eine "offene Postkarte".

BSI WID (Warn- und Informationsdienst)

  • [UPDATE] [hoch] Kyverno: Mehrere Schwachstellen
    Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Kyverno ausnutzen, um Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren und erweiterte Berechtigungen zu erlangen.
  • [UPDATE] [hoch] GStreamer: Mehrere Schwachstellen
    Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GStreamer ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen.
  • [UPDATE] [hoch] Flowise: Mehrere Schwachstellen
    Ein Angreifer kann mehrere Schwachstellen in Flowise ausnutzen, um beliebigen Programmcode auszuführen, um Sicherheitsvorkehrungen zu umgehen, um Informationen offenzulegen, und um Dateien zu manipulieren.

KDSA Ost (Datenschutzaufsicht)

KDSA Ost (Termine)