Schwachstellen von Firefox-Add-on Mailvelope bereits seit langem bekannt

Heute erschien bei Heise Online ein Artikel, in dem vor Schwachstellen im Firefox-Plugin Mailvelope gewarnt wird. Dass diese Mängel existieren, ist keine Neuigkeit.

Mit dem mailbox.org Guard bieten wir seit langem eine Alternative zu Mailvelope an, bei der keine Installation von unsicheren Plugins von Drittherstellern notwendig ist.

Mailvelope ist eine allseits bekannte und von vielen Providern eingesetzte Drittsoftware zur E-Mail-Verschlüsselung im Browser. Aufgrund der zahlreichen Kundennachfragen hat auch mailbox.org den Einsatz von Mailvelope im Mai 2016 möglich gemacht.

ABER – mailbox.org hat in den bisherigen Statements vor dem Einsatz von Mailvelope gewarnt. Denn die möglichen Schwachstellen aufgrund der schlechten Sicherheitsarchitektur von Firefox sind bekannt und wurden von uns bei der Einführung und in den FAQ thematisiert.

https://support.mailbox.org/knowledge-base/article/mailvelope-add-on-mit-guard-verwenden

Hier schreiben wir schon seit Monaten: „Auch die Security Analyse zu Mailvelope (PDF) weist am Ende auf das grundsätzlich vorhandene Risiko von XSS-Angriffe hin. Insbesondere Nutzer von Mozilla Firefox sind dabei gefährdet, da dieser Browser weniger Schutzmechanismen bietet als Google Chrome.“

Diese Sicherheitsprobleme haben wir in den letzten Monaten z.B. im Rahmen des Fachbeirats der Stiftung Warentest auch intensiv mit den dort anwesenden Anbietern (u.a. auch Posteo) diskutiert.

Wir informieren unsere Nutzer von Anfang an transparent über Sicherheitsrisiken und die Vor- und Nachteile unterschiedlicher Verschlüsselungsmechanismen und beschäftigen zu diesem Zweck eigene Security-Experten in unserem Team. Aufgrund der seit langem bekannten Sicherheitsprobleme mit Mailvelope haben wir mit dem mailbox.org Guard ein alternatives und sicheres Angebot entwickelt.