{"id":67013,"date":"2020-04-24T10:18:54","date_gmt":"2020-04-24T10:18:54","guid":{"rendered":"https:\/\/de.newseurope.info\/?p=67013"},"modified":"2020-04-27T09:56:23","modified_gmt":"2020-04-27T09:56:23","slug":"millionen-geraete-betroffen-wie-gefaehrlich-sind-die-sicherheitsluecken-in-apples-mail-app","status":"publish","type":"post","link":"https:\/\/de.newseurope.info\/?p=67013","title":{"rendered":"Millionen Ger\u00e4te betroffen: Wie gef\u00e4hrlich sind die Sicherheitsl\u00fccken in Apples Mail-App?"},"content":{"rendered":"<div>\n<div class=\"image_description\">Apples Mail-App<\/div>\n<p class=\"post_description\">\n<p>Es ist eines der sch&auml;rfsten Schwerter, die das Bundesamt f&uuml;r Sicherheit in der Informationstechnik (BSI) als oberste Cyber-Sicherheitsbeh&ouml;rde in Deutschland ziehen kann: Die Fachleute aus Bonn haben am Donnerstagabend dazu aufgerufen, die auf allen iPhones und <a class=\"rtr-entity\" data-rtr-id=\"28a31742298cd464c0e3ec88920374ac6ae734dd\" href=\"https:\/\/www.faz.net\/aktuell\/technik-motor\/thema\/ipad\">iPads<\/a> standardm&auml;&szlig;ig installierte Mail-App zu l&ouml;schen. Durch sie seien &bdquo;Tausende iPhones und iPads von Privatpersonen, Unternehmen und Beh&ouml;rden akut gef&auml;hrdet&ldquo;.<\/p>\n<p>Grund daf&uuml;r sind mehrere Sicherheitsl&uuml;cken in dem E-Mail-Programm von Apple. Sie erm&ouml;glichen dem Amt zufolge, die E-Mails eines Nutzers zu lesen, zu ver&auml;ndern und zu l&ouml;schen. Apple dementierte am Freitag eine unmittelbare Gefahr f&uuml;r die Nutzer. Auf Nachfrage blieb das BSI aber bei seiner Einsch&auml;tzung: &bdquo;Wir sind der Ansicht, dass Apple generell einen guten Job macht im Schutz seiner Ger&auml;te. Aber zum gegenw&auml;rtigen Zeitpunkt blieben wir bei dem Aufruf, die App vorl&auml;ufig zu l&ouml;schen&ldquo;, sagte ein Sprecher der F.A.Z.<\/p>\n<p class=\"atc-TextParagraph\">Angreifer m&uuml;ssten zur Ausnutzung der Schwachstelle lediglich eine E-Mail mit Schadcode an den Nutzer schicken, hie&szlig; es vom BSI. Unter der neuesten Betriebssystemversion, iOS 13, sei nicht einmal ein &Ouml;ffnen der E-Mail durch den Nutzer n&ouml;tig. iPhone- und iPad-Besitzer, die noch die veraltete Betriebssystemversion iOS 12 oder eine &auml;ltere auf ihren Handys haben, m&uuml;ssen die Mail zumindest aktiv &ouml;ffnen. Doch das ist kaum ein Trost, schlie&szlig;lich gelten regelm&auml;&szlig;ige Updates eigentlich als effizienteste Methode, um sich vor Hackerangriffen zu sch&uuml;tzen.<\/p>\n<h3 class=\"atc-SubHeadline\">Hunderte Millionen iPhones im Umlauf<\/h3>\n<p class=\"atc-TextParagraph\">Die Zahl &bdquo;Tausende&ldquo; f&uuml;r die Anzahl der betroffenen Ger&auml;te scheint etwas niedrig gegriffen zu sein, denn allein im Gesch&auml;ftsjahr 2019 hat Apple dem Marktforschungsunternehmen IDC zufolge auf der Welt mehr als 185 Millionen iPhones verkauft. In Deutschland gibt es schon Arbeitgeber, die dazu aufrufen, die Mail-App von dienstlichen iPhones zu l&ouml;schen und stattdessen auf andere E-Mail-Apps wie Microsofts Outlook zur&uuml;ckzugreifen.<\/p>\n<aside id=\"cna-P4\" class=\"js-cna cna-P4 js-cna-P4 cna-Is-displayed\"><\/aside>\n<p class=\"atc-TextParagraph\">&bdquo;Die beiden Schwachstellen in der Mail-App reichen noch nicht aus, um den ganz gro&szlig;en Schaden anzurichten&ldquo;, sagte der BSI-Sprecher der F.A.Z. &bdquo;Aber die Forscher haben glaubw&uuml;rdig dargelegt, dass es einen Exploit gibt und es mittels diesem auch Angriffe gegeben hat.&ldquo; ,Exploit&rsquo; ist der Fachausdruck f&uuml;r eine Methode, eine Schwachstelle auszunutzen. &bdquo;Wir sind im Gespr&auml;ch mit Apple und den Forschern&ldquo;, sagte der Sprecher weiter.<\/p>\n<div class=\"ctn-PlaceholderContent ctn-PlaceholderContent-is-in-article-medium \">\n<figure class=\"con-Html\">\n<style>#mycountrytalks-embed {border-width: 0-margin-top: 1.5em-margin-bottom: 1.5em-}<\/style>\n<p class=\"atc-TextParagraph\">Die genannten Forscher geh&ouml;ren zum Cyber-Sicherheitsunternehmen Zecops aus Kalifornien. Diese hatten in einem <a href=\"https:\/\/blog.zecops.com\/vulnerabilities\/youve-got-0-click-mail\/\">Bericht<\/a> schon Anfang der Woche vor der Schwachstelle gewarnt. Den Fachleuten aus San Francisco zufolge sind Angreifer zudem in der Lage, eine schadhafte Mail ins Ger&auml;t einzuschleusen, wenn die Mail-App nur im Hintergrund l&auml;uft, also nicht auf dem Bildschirm zu sehen ist. Nach erfolgreichem Einschleusen sei es ihnen auch m&ouml;glich, die E-Mail wieder vom Ger&auml;t zu l&ouml;schen, sodass der Nutzer von dem Angriff gar nichts mitbekommt.<\/p>\n<aside id=\"cna-N1\" class=\"js-cna cna-N1 js-cna-N1  cna-Is-displayed\"><\/aside>\n<h3 class=\"atc-SubHeadline\">Die L&uuml;cke ist weiter offen<\/h3>\n<p class=\"atc-TextParagraph\">Kritisch macht die Schwachstelle, dass Apple noch keinen Patch zur Verf&uuml;gung stellt, der die Sicherheitsl&uuml;cke schlie&szlig;t. Der iPhone-Hersteller teilte am Freitag mit, dass ihm keine Hinweise auf eine Ausnutzung der bekanntgewordenen Schwachstellen vorl&auml;gen. Man gehe davon aus, dass die Sicherheitsl&uuml;cken &bdquo;kein unmittelbares Risiko&ldquo; f&uuml;r die Nutzer darstellten. Dem Unternehmen zufolge m&uuml;ssen f&uuml;r eine erfolgreiche Attacke noch zwei weitere Sicherheitsl&uuml;cken ausgenutzt werden.<\/p>\n<p class=\"atc-TextParagraph\">Damit widersprach Apple Aussagen des Leiters von Zecops, Zuk Avraham, dem nach eigenen Angaben Indizien daf&uuml;r vorliegen, dass die L&uuml;cken bei mindestens sechs Hackerangriffen ausgenutzt wurden. Unter den Zielen der Angriffe seien Manager gro&szlig;er amerikanischer Unternehmen sowie eines japanischen Mobilfunkanbieters, ein Journalist in Europa und ein nicht n&auml;her genannter Prominenter in Deutschland gewesen.<\/p>\n<h3 class=\"atc-SubHeadline\">Es droht eine Welle von Angriffen<\/h3>\n<p class=\"atc-TextParagraph\">Dieses Muster der mutma&szlig;lichen Opfer deutet darauf hin, dass Angreifer es &uuml;ber die Sicherheitsl&uuml;cke zumindest bislang vorrangig auf hochrangige und f&uuml;r Hacker besonders wertvolle Ziele abgesehen haben. Zecops zufolge besteht die Sicherheitsl&uuml;cke schon seit acht Jahren, die bisher entdeckten Angriffe reichten bis Januar 2018 zur&uuml;ck. Solche sogenannten &bdquo;Zero Day&ldquo;-L&uuml;cken, die bestehen, ohne dass der Hersteller der betroffenen Ger&auml;te davon wei&szlig;, werden unter Kriminellen und Geheimdiensten teilweise f&uuml;r Millionen gehandelt. Da die L&uuml;cke nun aber &ouml;ffentlich wurde, bef&uuml;rchtet Zecops eine Welle von zahlreichen Angriffen &ndash; denn sobald Apple die L&uuml;cke mit einem Patch schlie&szlig;t, ist sie f&uuml;r Angreifer wertlos.<\/p>\n<aside id=\"cna-P4a\" class=\"js-cna cna-P4a js-cna-P4a cna-Is-displayed\"><\/aside>\n<p class=\"atc-TextParagraph\">Dieser Sorge schlie&szlig;t sich das BSI an. &bdquo;Der m&ouml;gliche Angriff l&auml;sst sich relativ leicht skalieren. Jetzt, wo die Schwachstelle bekannt geworden ist, ist es ein denkbares Szenario, dass man von einer gezielten auf eine massenhafte Ausnutzung umstellen k&ouml;nnte&ldquo;, sagte der Sprecher. &bdquo;Zusammengenommen gibt es einfach eine relativ hohe Kritikalit&auml;t der Situation.&ldquo;<\/p>\n<div class=\"source\">Quelle: <a href=\"https:\/\/www.faz.net\/aktuell\/wirtschaft\/digitec\/wie-gefaehrlich-sind-die-sicherheitsluecken-in-apples-mail-app-16739719.html\">https:\/\/www.faz.net\/aktuell\/wirtschaft\/digitec\/wie-gefaehrlich-sind-die-sicherheitsluecken-in-apples-mail-app-16739719.html<\/a><\/div>\n<\/figure>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Apples Mail-App Es ist eines der sch&auml;rfsten Schwerter, die das Bundesamt f&uuml;r Sicherheit in der Informationstechnik (BSI) als oberste Cyber-Sicherheitsbeh&ouml;rde in Deutschland ziehen kann: Die Fachleute aus Bonn haben am Donnerstagabend dazu aufgerufen, die auf allen iPhones und iPads standardm&auml;&szlig;ig installierte Mail-App zu l&ouml;schen. Durch sie seien &bdquo;Tausende iPhones und iPads von Privatpersonen, Unternehmen und Beh&ouml;rden akut gef&auml;hrdet&ldquo;. Grund daf&uuml;r sind mehrere Sicherheitsl&uuml;cken in dem E-Mail-Programm von Apple. Sie erm&ouml;glichen dem Amt zufolge, die E-Mails eines Nutzers zu lesen, zu [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":67042,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[303],"tags":[17465,468,1510,9491,12946,6725,7232],"class_list":["post-67013","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-wirtschaft","tag-alarm","tag-apple","tag-bsi","tag-bundesamt-fur-sicherheit-in-der-informationstechnik","tag-f-a-z","tag-isin_us0378331005","tag-sicherheitslucke"],"_links":{"self":[{"href":"https:\/\/de.newseurope.info\/index.php?rest_route=\/wp\/v2\/posts\/67013","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/de.newseurope.info\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/de.newseurope.info\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/de.newseurope.info\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/de.newseurope.info\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=67013"}],"version-history":[{"count":0,"href":"https:\/\/de.newseurope.info\/index.php?rest_route=\/wp\/v2\/posts\/67013\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/de.newseurope.info\/index.php?rest_route=\/wp\/v2\/media\/67042"}],"wp:attachment":[{"href":"https:\/\/de.newseurope.info\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=67013"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/de.newseurope.info\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=67013"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/de.newseurope.info\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=67013"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}