Archiv

Leider immer noch: iCloud-Mails werden im Klartext versendet

Tobias Gillen
von Tobias Gillen

Apple-Nutzer bekommen mit ihrer Anmeldung und der Erstellung einer Apple-ID seit einigen Jahren persönliche E-Mail-Adressen. Sprich: Mit iCloud kann man dann E-Mails über @mac.com-, @me.com- oder @icloud.com- Adressen versenden. Leider unverschlüsselt.

iCloud

Kein starttls

Denn wie ein Test von „Heise Security“ zeigt, werden die E-Mails, die über iCloud versendet und empfangen werden, unverschlüsselt und im Klartext übertragen. Und das auch dann, wenn der Server des Empfängers verschlüsseltes starttls anbietet. Ähnlich verhält es sich beim Empfang von Mails: Selbst wenn der Server des Senders starttls anbietet, wird er durch die fehlende Möglichkeit von Seiten Apples dazu gezwungen, die Nachricht ebenfalls unverschlüsselt zu versenden.

Und auch sonst seien die Sicherheitstechniken bei Apple nicht auf dem neusten Stand. „Die für die konkrete iCloud-Mail-Nutzung vorgesehenen IMAP- und SMTP-Server verschlüsseln zwar, bieten dabei aber keine Forward Secrecy, nutzen das problematische RC4 und können nur TLS 1.0“, so der Bericht. Zudem unterstütze das Webmail-Frontend icloud.com, über das man sowohl auf die Mails als auch auf Kontakte und den Kalender zugreifen kann, zwar TLS 1.2 und HSTS, verweigere aber Forward Secrecy.

UPDATE Newsletter BASIC thinking

Du willst nicht abgehängt werden, wenn es um KI, Green Tech und die Tech-Themen von Morgen geht? Über 10.000 Vordenker bekommen jeden Tag die wichtigsten News direkt in die Inbox und sichern sich ihren Vorsprung.

Nur für kurze Zeit: Anmelden und mit etwas Glück AirPods 4 gewinnen!

Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung. Beim Gewinnspiel gelten die AGB.

Microsoft ähnlich schlecht

Dem Bericht zufolge ist Apple aber nicht alleine mit den Mängeln. Ähnlich schwach schnitten nur der kleine Provider aikQ und – ebenfalls eine kleine Überraschung – Microsoft mit seinen @Outlook.com-E-Mail-Adressen ab. Wer es also darauf abgesehen hat, E-Mails abzufangen und ohne großen Aufwand zu entschlüsseln, dürfte bei diesen E-Mail-Adressen ein leichtes Spiel haben. Alle anderen Mail-Anbieter aber „nutzten die Option zum Verschlüsseln von E-Mails auf dem Transportweg“, so das „Heise Security“-Team.

Für mich völlig unverständlich. Gerade nach den Berichten, dass NSA und andere Geheimdienste E-Mails beim Transfer zwischen den Servern abfangen, würde man von „den Großen“ doch langsam etwas mehr Sicherheit und Privatsphäre erwarten.

Ist das denn wirklich so schwer?

BASIC thinking WhatsApp Kanal
STELLENANZEIGEN
Digital Marketing Specialist (m/w/d)
Academedia Education GmbH in Berlin
Social Media Manager (m/w/d)
STEINEL GmbH in Herzebrock-Clarholz bei Bielefeld
Praktikant*in im Online Marketing (m/w/d)
neopubli GmbH in Berlin
Senior Backend Engineer (m/f/x)
Rebuy Recommerce GmbH in Berlin
Marketing-Manager (m/w/d) mit Schwerpunkt Onl...
BEHR AG in Seevetal
Social-Media / Content-Creator (m/w/d)
leguano GmbH in Buchholz (Westerwald)
Group Head Digital Media Buying (m/w/d)
Publicis Media GmbH in Düsseldorf
Social Media Manager (m/w/d)
riess-ambiente.de GmbH in Kaltenkirchen bei Hamburg
THEMEN:
Teile diesen Artikel
vonTobias Gillen
Folgen:
Tobias Gillen ist Geschäftsführer der BASIC thinking GmbH und damit verantwortlich für BASIC thinking und BASIC thinking International. Seit 2017 leitet er zudem die Medienmarke FINANZENTDECKER.de.
WA Kanal AirPods Square
EMPFEHLUNG
Strom-Wechselservice Wechselpilot-2
Strom-Wechselservice: Was bringt dir der Service wirklich?
Anzeige MONEY
PŸUR Black Friday
Black Friday bei PŸUR: Highspeed-Internet zu echten Dauertiefpreisen sichern
Anzeige TECH
Testimonial LO

»UPDATE liefert genau das, was einen perfekten Newsletter ausmacht: Kompakte, aktuelle News, spannende Insights, relevante Trends aus Technologie & Wirtschaft. Prägnant, verständlich und immer einen Schritt voraus!«

– Lisa Osada, +110.000 Follower auf Instagram

Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung

LESEEMPFEHLUNGEN