Login- & Registrieren-Schnellzugang

Passwort vergessen?

iCloud-Mails nun verschlüsselt

Veröffentlicht am Freitag, 18. Juli 2014, um 10:24 Uhr von Patrick Bieri

Noch bis vor wenigen Tagen wurden iCloud-Mails unverschlüsselt versendet. Dieser Zustand barg ein Sicherheitsrisiko. In den vergangenen Tagen wurde der Mail-Dienst deshalb aufgerüstet. Die Mails werden seitdem verschlüsselt versendet. Während zuerst nur der als eher «unsicher» geltende RC4-Standard verwendet worden ist, hat Apple nun zumindest den Mail-Eingangs-Server weiter optimiert.

Bis vor wenigen Tagen wurden Mails, die von einem iCloud-Account verschickt worden sind, unverschlüsselt übertragen. Auch die Mails, die an eine iCloud-Adresse verschickt worden sind, mussten unverschlüsselt an die Apple-Server gesendet werden. Dieser Zustand sorgte für ein potentiells Sicherheitsrisiko beim Mail-Dienst von Apple.

Bereits seit einiger Zeit kritisierten Sicherheits-Experten diesen Umstand. Apple versprach im Juni, den Mail-Dienst bald besser zu schützen. In den vergangenen Tagen hat Apple die ersten Sicherheitsmerkmale implementiert.

iCloud-Mail mit Verschlüsselung

Ersten Tests von heise zufolge ist Apples Mail-Dienst nun in der Lage, verschlüsselte Nachrichten zu verschicken und verschlüsselte Nachrichten zu empfangen.

Die Apple-Server verwenden das Verschlüsselungsverfahren RC4. Nur der Empfänger kann iCloud-Mail dazu zwingen, den sichereren Standard Triple-DES zu nutzen. In Fachkreisen gilt allerdings auch der «sicherere» Triple-DES-Standard als eher «unsicher».

RC4: NSA kann in Echtzeit mitlesen

Mit der standardmässig genutzten RC4-Verschlüsselung hat Apple keine unüberwindbaren Sicherheitshürden aufgebaut. Insidern zufolge ist beispielsweise der US-Geheimdienst NSA in der Lage, die RC4-Verschlüsselung in Echtzeit zu entschlüsseln. Verschiedene staatliche Behörden warnen die Nutzer deshalb, auf diesen Verschlüsselungsstandard zu setzen.

Bereits erstes Sicherheitsupdate: Experten fordern weitergehende Schritte

Obwohl Apple die iCloud-Mails erst seit wenigen Tagen verschlüsselt, wurde bereits ein erstes Sicherheitsupdate vorgenommen. Die Mail-Eingangs-Server von iCloud verschlüsseln die Mails nun nach dem AES-Standard. Dieser Standard gilt als deutlich sicherer als RC4. Die von Apple eingesetzte Schlüssellänge beträgt 256 Bit.

Der SMTP- und der IMAP-Server verschlüsseln die Mails noch immer nach dem RC4-Standard. Sicherheits-Experten fordern Apple deshalb zu weiteren Optimierungen auf.

Kategorie: Internet
Tags: AES, Apple, iCloud, iCloud Mail, Mail, Mail-Client, NSA, RC4, Sicherheit, Sicherheitslücke, Sicherheitsupdate, Update, Verschlüsselung

Noch keine Kommentare

Anmelden um Kommentar zu verfassen

Allegra Leser! Nur angemeldete Leser können bei diesem Inhalt einen Kommentar schreiben. Jetzt kostenlos registrieren oder mit bestehendem Benutzerprofil anmelden.