Sicherheitslücke: Kaum Verschlüsselung bei iCloud Mail

Unfassbar !8
Ein Medienbericht deckt die mangelnde Verschlüsselung von Apple auf.
Ein Medienbericht deckt die mangelnde Verschlüsselung von Apple auf.(© 2014 CC: Flickr/mac_ivan)

Apple verschlüsselt E-Mails an externe Provider bisher nicht.  Das soll "bald" geändert werden, reagiert der Anbieter auf einen Medienbericht.

Verschlüsselung an externe Provider

Die Kommunikation über iCloud Mail soll künftig sicherer werden: Apple will Sicherheitslücken beim Versenden über seinen Dienst schließen. Bisher sind Nachrichten nur verschlüsselt, wenn sie innerhalb von iCloud geschickt werden — an andere Email-Provider schickt der Service die E-Mails unverschlüsselt.

Das will das Unternehmen jetzt ändern — in erster Linie deshalb, weil ein Medienbericht auf das Defizit aufmerksam machte: Der US-Sender NPR untersuchte die Sicherheit von E-Mail-Kommunikation und bat Apple nach Bekanntwerden der mangelnden Verschlüsselung um ein Statement. "Apple ist einer der wenigen globalen US-Provider, die Mails an andere Provider nicht verschlüsselt verschicken. Nachdem wir unseren Bericht veröffentlicht haben, teilte uns das Unternehmen mit, dies bald zu ändern." Die Änderung betreffe Nutzer von me.com und mac.com-Adressen.

Weitere Mängel

Wann genau die Absicherung vorgenommen wird, ließ das Unternehmen noch offen. Um die E-Mail-Kommunikation zu verbessern, muss der in Cupertino beheimatete Konzern wahrscheinlich mit anderen Anbietern wie Yahoo und Google zusammenarbeiten.

NPR fielen bei den Recherchen noch weitere Sicherheitsmängel in Apples Cloud-Diensten auf. Diese seien jedoch nicht so schwerwiegend wie die von iCloud Mail. Bereits vor einigen Wochen wurde iCloud wegen einer Sicherheitslücke kritisiert.


Weitere Artikel zum Thema
WhatsApp: Betrü­ger locken mit gefälsch­tem H&M-Gutschein
Christoph Lübben
Ihr solltet bei WhatsApp nicht auf alle Links klicken, die Ihr bekommt
Einen H&M-Gutschein gewinnen? Aktuell versuchen Betrüger, über WhatsApp an Eure Daten zu kommen. Die Geschenkkarte und die Umfrage sind nicht echt.
Lieber kein Entsperr­mus­ter: Wieso Ihr Smart­pho­nes mit PIN sichern soll­tet
Francis Lido4
Auch Besitzer von Android-Smartphones sollten ihr Gerät besser per PIN schützen
Android-Nutzer sollten einer Studie zufolge besser auf die Nutzung des Entsperrmusters verzichten: Ein Zahlen-Code ist wohl deutlich sicherer.
Galaxy Note 8, S5 und A5 (2016): Samsung stopft BlueBorne-Sicher­heits­lücke
Guido Karsten2
Auch das Galaxy S5 erhält den Schutz gegen BlueBorne
BlueBorne-Schutz für das Galaxy Note 8 und Co.: Um Smartphones vor der bedrohlichen Sicherheitslücke zu schützen, verteilt Samsung kleinere Updates.