iCloud sichert Transport von E-Mails - allerdings unzureichend
Nachdem gestrigen Ausfall des iCloud-Mail-Dienstes, der laut Apple lediglich 0,1 Prozent der registrierten Nutzer betraf, ist nun offenbar der
gesicherte Transport von E-Mails über verschlüsselte SSL-Verbindung aktiv. Im Juni hatte Apple angekündigt, in Kürze E-Mails verschlüsselt an andere Mail-Dienste zu übertragen, sofern dies auf der Gegenseite unterstützt wird. Laut Sicherheitsexperten ist die eingesetzte Verschlüsselung nicht mehr zeitgemäß.
So verwendet Apple TLS/SSL mit dem Verschlüsselungsverfahren RC4 oder 3DES, was
in Fachkreisen als unsicher gilt. In den vergangenen Jahren wurden immer wieder praktische Angriffsszenarien beschrieben, die Zweifel an der Sicherheit dieser Verschlüsselungsverfahren nähren. Es wird mittlerweile davon ausgegangen, dass Geheimdienste diese Verfahren in Echtzeit entschlüsseln können.
Erschwerend kommt noch hinzu, dass Apple E-Mails unverschlüsselt überträgt, wenn die Gegenstelle RC4 und 3DES aufgrund mangelnder Sicherheit nicht mehr unterstützt. Hier besteht seitens Apple also noch Nachholbedarf. Zudem gilt es zu beachten, dass
E-Mails wie bei anderen Anbietern nur beim Transport verschlüsselt werden. Um E-Mails im Postfach zu verschlüsseln, müssen Nutzer Zusatzlösungen wie PGP und S/MIME verwenden.
Weiterführende Links: