Oh bitte... @Golem

Also ob es keine IT Lösungen geben würde die das Risiko auf ein annehmbares Maß senken können...

1. Endpoint AV Lösung - in spätestens ein bis zwei Wochen werden alle AV Lösungen "seltsame" PGP Mails Blocken

2. Gateway Maillösungen werden ebenfalls kompromitierte Mails erkennen

3. WebUrl Filter Lösungen werden bösartige URL's sperren

Usw... usw... usw...

Das Problem betrifft ja nicht PGP sondern die Mailclients und deren Scriptfähigkeiten. Und das ist nicht nur ein PGP Problem, sondern ein generelles Mail Problem.

PGP und S/Mime sind nicht perfekt (das waren sie mangels sicherem OS noch NIE!), aber sie erhöhen die Sicherheit immer. Auch mit dem Bug ist das reale Risiko minimal überhaupt ziel eines Angriffes zu werden - denn so einfach kommt man als Hacker nicht in den Mailfluss hinein (deswegen ist auch smtp trotz seiner nicht vorhandenen Verschlüsselung) für viele annehmbar sicher.

Einzig wer streng vertrauliche Dokumente teilen will sollte sich was überlegen. Aber da was Mail schon immer die schlechtest mögliche Wahl.

Absolute Sicherheit gibt es nicht, und jede Verschlüsselung scheitert oder siegt am Ende an der Unsicherheit oder Sicherheit des Endpoints der die Daten unverschlüsselt zu Gesicht bekommt.

Was aktuell gemacht wird ist den Leuten zu sagen, das man seinem Türschloss nicht trauen kann weil es einfach zu überwinden ist. Jede IT heute ist aufgrund des Emmergenz Problem* einfach zu hacken - ja jedes. Den niemand - und zwar wirklich niemand auf dem Planeten kann sagen wie angreifbar eine komplexe IT ist.

Gruß DDD
* Emmergenz Problem bedeutet in der IT das 1+1 nicht 2 sondern viele ist. Sprich jede Software heute verwendet 3rd Party APIs und Komponenten. Mit jeder dieser 3rd Party Lösungen kommen auch Funktionen um die man eigentlich nicht gebeten hat. Und am Ende hat man obwohl man auf einem Rechner nur 10 Anwendungen + OS installiert hat faktisch unendlich viele Angriffsvektoren von denen niemand auch nur etwas ahnt.