Login- & Registrieren-Schnellzugang

Passwort vergessen?

iCloud-Mails nun verschlüsselt

Veröffentlicht am Freitag, 18. Juli 2014, um 10:24 Uhr von Patrick Bieri

Noch bis vor wenigen Tagen wurden iCloud-Mails unverschlüsselt versendet. Dieser Zustand barg ein Sicherheitsrisiko. In den vergangenen Tagen wurde der Mail-Dienst deshalb aufgerüstet. Die Mails werden seitdem verschlüsselt versendet. Während zuerst nur der als eher «unsicher» geltende RC4-Standard verwendet worden ist, hat Apple nun zumindest den Mail-Eingangs-Server weiter optimiert.

Bis vor wenigen Tagen wurden Mails, die von einem iCloud-Account verschickt worden sind, unverschlüsselt übertragen. Auch die Mails, die an eine iCloud-Adresse verschickt worden sind, mussten unverschlüsselt an die Apple-Server gesendet werden. Dieser Zustand sorgte für ein potentiells Sicherheitsrisiko beim Mail-Dienst von Apple.

Bereits seit einiger Zeit kritisierten Sicherheits-Experten diesen Umstand. Apple versprach im Juni, den Mail-Dienst bald besser zu schützen. In den vergangenen Tagen hat Apple die ersten Sicherheitsmerkmale implementiert.

iCloud-Mail mit Verschlüsselung

Ersten Tests von heise zufolge ist Apples Mail-Dienst nun in der Lage, verschlüsselte Nachrichten zu verschicken und verschlüsselte Nachrichten zu empfangen.

Die Apple-Server verwenden das Verschlüsselungsverfahren RC4. Nur der Empfänger kann iCloud-Mail dazu zwingen, den sichereren Standard Triple-DES zu nutzen. In Fachkreisen gilt allerdings auch der «sicherere» Triple-DES-Standard als eher «unsicher».

RC4: NSA kann in Echtzeit mitlesen

Mit der standardmässig genutzten RC4-Verschlüsselung hat Apple keine unüberwindbaren Sicherheitshürden aufgebaut. Insidern zufolge ist beispielsweise der US-Geheimdienst NSA in der Lage, die RC4-Verschlüsselung in Echtzeit zu entschlüsseln. Verschiedene staatliche Behörden warnen die Nutzer deshalb, auf diesen Verschlüsselungsstandard zu setzen.

Bereits erstes Sicherheitsupdate: Experten fordern weitergehende Schritte

Obwohl Apple die iCloud-Mails erst seit wenigen Tagen verschlüsselt, wurde bereits ein erstes Sicherheitsupdate vorgenommen. Die Mail-Eingangs-Server von iCloud verschlüsseln die Mails nun nach dem AES-Standard. Dieser Standard gilt als deutlich sicherer als RC4. Die von Apple eingesetzte Schlüssellänge beträgt 256 Bit.

Der SMTP- und der IMAP-Server verschlüsseln die Mails noch immer nach dem RC4-Standard. Sicherheits-Experten fordern Apple deshalb zu weiteren Optimierungen auf.

Kategorie: Internet
Tags: AES, Apple, iCloud, iCloud Mail, Mail, Mail-Client, NSA, RC4, Sicherheit, Sicherheitslücke, Sicherheitsupdate, Update, Verschlüsselung

macprime sucht Verstärkung!

Wir haben Grosses vor und möchten dazu unsere Redaktion erweitern.

Zur Verstärkung für unser kleines Team suchen wir deshalb am besten per Sofort folgende Unterstützung:

News-Redaktor/in

Möchtest du Teil des «Team macprime» werden? Dann melde dich bei uns.
Ausführliche Details zu den Aufgabenbereichen und Anforderungen finden sich in der Stellenausschreibung.

Noch keine Kommentare

Anmelden um Kommentar zu verfassen

Allegra Leser! Nur angemeldete Leser können bei diesem Inhalt einen Kommentar schreiben. Jetzt kostenlos registrieren oder mit bestehendem Benutzerprofil anmelden.