iCloud Mail: Apple verschickt und empfängt Mails im Klartext

iCloud Mail geht unverschlüsselt über den Äther – Wie aus einem Medienbericht von Heise Security hervorgeht, werden Apples iCloud Mails im Klartext verschickt. Danach bleibt bei einem potenziellen Lauschangriff nichts im Verborgenen. Schwacher Trost für iCloud Mail Kunden: Ein genauso bekannter Konzern und jahrzehntelanger IT-Magnat, schnitt im Test mindestens genauso schlecht ab.

iCloud Mail komplett im Klartext

Das hatten sich iCloud User auch anders vorgestellt: Wie Heise.de derzeit mitteilt, ist Apples iCloud Mail unsicherer als bisher gedacht. Heise revidierte seine Angaben aus einem vorherigen Mail-Anbieter-Vergleich und bescheinigte Apples Maildienst iCloud Mail in Puncto Sicherheitsverfahren nun eine Quasi-Transparenz.

Laut dem Medien-Portal sind die genutzten Sicherheitsprotokolle schon lang nicht mehr Up-to-date. Zwar seien die Verfahren TLS 1.0 und RC4 gegeben, diese jedoch allenfalls für absolute Laien ein Buch mit sieben Siegeln. Lediglich die iCloud Website bietet mit TLS 1.2 abnehmbare Codierungsequenzen, verzichtet aber genau wie Apples direkter Mail Server auf Forward Secrecy. Das Forward-Secrecy-Protokoll verhindert im Fall einer Attacke das spätere Entschlüsseln abgegangener Datenpakete.

iCloud E-Mails unsicher

iCloud Mail Adressen mit der Endung @mac.com, @me.com oder @icloud.com verzichten ganz und gar auf starttls-Verschlüsselung. Dabei ist hinfällig ob der Apple Server Dateien empfängt oder versendet. Deutlicher ausgedrückt bedeutet das: Verschlüsselte Mails von sicheren Anbietern kommen auf dem iCloud Mail Server komplett offen an. Gleiches gilt für das Abliefern bei sonst gesicherten Mail-Servern anderer Provider.

Apple steht nicht allein da

Kurz und Knapp: Apples Server könnten durchlässiger nicht sein oder jeder halbwegs begabte Internet User kann problemlos lauschen. Wer auf dem Backbone – der Schaltzentrale für iCloud Mail – mithört, kann problemlos auch mitlesen. Nur Microsofts Maildienst Outlook.com, ehemals Microsoft Live, arbeitete im Test genauso schlampig.

Der Umstand dürfte schon in Kürze Datenschützer auf den Plan rufen. Bis Apple den vermeintlichem Fauxpas behoben hat, empfehlen wir iCloud Mail Kunden, sich nach Alternativen Email-Providern umzuschauen. Verschwörungstheorethiker und Netz-Aktivisten konnten gar eine gewisse Absicht hinter den “mit Sicherheit unsicheren” Kodierungsverfahren vermuten – denn es handelt sich um ein über aus augenscheinliches Leck, bei dem die beiden Markt-Giganten ordentlich geschlampt hätten.

Auf das iCloud Mail Fiasko angesprochen gab Apples Pressestelle wie gewohnt nur ein lapidares Statement ab:

“Danke, für die Vorschläge zur Verbesserung der Sicherheit.”

Beitrag teilen:

Gastautor

Schreib auch Du deinen eigenen Beitrag! Du hast Dir gerade ein neues mobiles Device gekauft und möchtest deine Erfahrungen der Community mitteilen? Liegt Dir schon seit langen etwas auf der Zunge was du der Android Welt mitteilen möchtest? Du hast aber keinen Blog oder nicht die gewünschte Menge an Leser? anDROID NEWS & TV bietet Dir nun die Möglichkeit, so fern du in einem lesbaren Stil einen Beitrag verfassen kannst, diesen auf unseren Blog zu veröffentlichen! Ab besten eine Word-Datei mit allen Links & Bildern in eine E-Mail an: redaktion@go2android.de Wir setzen uns umgehend mit Dir in Verbindung und teilen Dir den Veröffentlichungstermin mit. Kommerzielle Anfragen von Marketing- und PR-Agenturen, bitten wir sich auch als solche zu erkennen zu geben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

shares