Mehr Sicherheit für iCloud-Mails: Apple hat beim Versand von E-Mails über den Service iCloud offenbar nachgebessert. Ab sofort wird für E-Mails standardmäßig eine Transportverschlüsselung aktiviert. Das gewählte Verfahren gilt allerdings nicht als das sicherste.
Bisher konnten Mails über die iCloud-Server nur unverschlüsselt verschickt werden. Betroffen waren E-Mail-Adressen mit den Endungen @icloud.com, @me.com und @mac.com. Das hat Apple nun geändert und damit immerhin zu einem bei nahezu allen anderen Anbietern vorherrschenden Standard aufgeschlossen. Allerdings verwendet das Unternehmen als Verschlüsselungsverfahren das als recht unsicher geltende RC4, berichtet Heise Online.
Kein Schutz vor NSA und Co.
Empfänger könnten zwar zusätzlich den Einsatz einer Triple-DES-Verschlüsselung erzwingen – aber auch dieses Verfahren gilt aufgrund seiner 112-Bit-Schlüssel als nicht mehr zeitgemäß. Die Tests von Heise Online hätten ergeben, dass über iCloud nach wie vor keine sichere Verschlüsselung zustande kommt. So sei etwa die NSA in der Lage, die RC4-Verschlüsselung sogar in Echtzeit zu dechiffrieren.
Wenn Apple also gehofft hat, durch die Verschlüsselung der iCloud-Mails das Vertrauen seiner Nutzer zurückzugewinnen, ist der eingeschlagene Weg dafür anscheinend nicht geeignet. Erst im Juni war Kritik an der fehlenden Verschlüsselung laut geworden, nachdem Opfer eines Hacker-Angriffs geworden, bei dem iOS-Geräte übernommen worden waren und mit einer Lösegeldforderung konfrontiert wurden.