In diesem Jahr gab es auf das öffentliche Key-Server- Netzwerk (SKS-Key-Server, https://sks-keyservers.net ) mehrere Angriffe. Unbekannte haben zu mehreren Mailadressen Hunderte von PGP-Schlüsseln in das Netzwerk eingespeist. Das ist möglich, weil die Eingabe eines Schlüssels nicht kontrolliert wird. Schon bisher bekam man bei der Suche auf einem SKS-Key-Server nach einem PGP-Schlüssel zumeist mehrere Keys zu einer Mailadresse angezeigt. Seitdem allerdings die Angreifer das System mit Hunderten von Keys fluten, hat sich die Lage wesentlich verschlechtert. So ist es nun über den Key-Server oftmals nicht möglich, den passenden PGP-Schlüssel zu einer Mailadresse zu finden.
Leider verbietet das System der öffentlichen SKS-Key-Server jedoch, einen einmal eingegebenen Schlüssel zu löschen. Das heißt: Das SKS-Key-Server-Netzwerk ist mit Müll geflutet worden und keiner kann den Müll wegräumen.
Es gibt aber eine Alternative zu dem bisherigen SKS-Key-Server-Netzwerk. Es ist das noch recht neue Open-PGP-Key-Server-Projekt unter https://keys.openpgp.org . Wer auf dem dortigen Server einen PGP-Key zu einer Mailadresse eingibt, der erhält im Anschluss daran eine Bestätigungsmail an diese E-Mail- Adresse mit einem Link zur Verifizierung. Wer einen Key dort einreicht, muss also auch tatsächlich Zugriff auf das zugehörige Postfach haben. Nachteil des neuen Servers: Die Anzahl der dort hinterlegten öffentlichen Schlüssel ist noch gering. Wer den Server des OpenPGPKey-Server-Projekts für sich benutzen möchte, der gibt das in Enigmail wie folgt ein: Wählen Sie in Thunderbird „Enigmail –› Einstellungen –› Experten-Optionen –› Menüpunkte einblenden –› Schlüsselserver“. Dort finden Sie in dem Feld „Schlüsselserver“ die bisherigen Adressen für PGP-Keys, etwa pool.sks-keyservers.net, keys.gnupg.net, pgp.mit.edu. Notieren Sie sich diese, falls Sie sie später wieder verwenden möchten. Ersetzen Sie sie daraufhin durch den Eintrag hkps://keys.openpgp.org, welcher auf den neuen OpenPGPKey-Server verweist. Im Test dauerte es einige Zeit, bis der Server bei einer Suche nach einem Schlüssel antwortete.
Wer für sein Schlüsselmanagement das Tool Kleopatra von Gpg4win im Einsatz hat, trägt bitte die Adresse hkps://keys.openpgp.org in Kleopatra unter „Einstellungen –› Kleopatra einstellen –› OpenPGP-Schlüsselserver“ ein.
Autor: Arne Arnold, Redakteur, PC-WELT Print
Arne Arnold ist seit über 30 Jahren in der IT-Branche tätig. Die meiste Zeit davon als Redakteur bei der PC-WELT mit dem Schwerpunkt IT-Sicherheit. Er testet Antivirensoftware, gibt Tipps, wie man Windows sicherer macht und ist immer auf der Suche nach den besten Sicherheitstools für Windows. Aktuell beschäftigt er sich mit neuen KI-Tools und der Frage, was sie für unsere Zukunft bedeuten.