Home » News » Security Management » myMail-Client für mobile Apple-Geräte verrät Passwörter

myMail-Client für mobile Apple-Geräte verrät Passwörter

Auf iOS-Geräten wurde in dem im App-Store von Apple erhältlichen myMail-Client von MGL MY.COM eine kritische Sicherheitslücke entdeckt, die zu einer unverschlüsselten Übertragung von Passwörtern führen kann. Experten raten, den Client, der die E-Mail-Konten der Nutzer:innen bei vielen populären Mail-Diensten zusammenführen kann, bis zur Schließung der Lücke nicht mehr zu verwenden.

·

Redaktion IT-SICHERHEIT (cs)

1 Min. Lesezeit
Mann bei der Passwort-Eingabe
Foto: ©AdobeStock/jintana

Das Berliner Unternehmen mailbox.org, ein E-Mail-Dienst, der sich auf Datenschutz und Datensicherheit spezialisiert hat, hat eine gravierende Sicherheitslücke im myMail-Client für iOS entdeckt. Diese Lücke führt dazu, dass Nutzer-Passwörter und E-Mails unverschlüsselt übertragen werden können. mailbox.org hat gemeinsam mit dem Sicherheitsforscher Mike Kuketz eine entsprechende Warnung an die Nutzer:innen von myMail veröffentlicht, um auf diese Gefahr aufmerksam zu machen.

Die Sicherheitslücke wurde entdeckt, nachdem Kund:innen im User-Forum von mailbox.org auf Übertragungsfehler beim Versenden von E-Mails über den myMail-Client hingewiesen haben. Nach einer eingehenden Untersuchung stellten die Experten fest, dass die myMail-App versucht, Passwörter ungesichert und ohne die sonst vorgeschriebene TLS-Verschlüsselung zu übertragen. Dies stellt ein erhebliches Sicherheitsrisiko dar. So gelange es dem Sicherheitsteam beispielsweise, Nutzerpasswörter aus den Verbindungen zu extrahieren.

Wie Peer Heinlein, Geschäftsführer von mailbox.org erklärt, lehnen die Server des Unternehmens unverschlüsselte Verbindungen grundsätzlich ab, um die Nutzersicherheit zu gewährleisten. Heinlein: „Aus diesem Grund scheiterten die fehlerhaften Verbindungsversuche der myMail-App auf ihren Servern, was dazu führte, dass Nutzer:innen und Postmaster des Dienstes auf das Problem aufmerksam wurden.“

Diese Sicherheitslücke betrifft nicht nur Kund:innen von mailbox.org, sondern stellt ein generelles Sicherheitsrisiko für alle Nutzer:innen dar, die den myMail-Client verwenden. Wenn andere Provider unverschlüsselte Verbindungen zulassen und die myMail-App weiterhin funktioniert, können Dritte in diesen Fällen Passwörter abgreifen oder den Inhalt von unverschlüsselten E-Mails mitlesen, insbesondere wenn sich Nutzer:innen in einem offenen Netzwerk befinden. Es ist daher dringend zu empfehlen, dass Nutzer:innen auf alternative E-Mail-Apps umsteigen, bis das Problem behoben ist. Es gibt zahlreiche alternative E-Mail-Clients, die höhere Sicherheitsstandards bieten und die Privatsphäre von Nutzer:innen besser schützen. Gleichzeitig zeige der aktuelle Vorfall einmal mehr, wie wichtig es ist, ausschließlich über sicher konfigurierte und Verschlüsselung erzwingende Systeme zu kommunizieren.

Porträt Peer Heinlein, Geschäftsführer von mailbox.org
Foto: mailbox.org

Peer Heinlein, Geschäftsführer von mailbox.org

Andere interessante News

Payload

Cyberkriminelle kompensieren Makro-Aus mit dynamischen Angriffstechniken

Die Cyberbedrohungslandschaft für Unternehmen aller Größenordnungen hat im letzten Jahr eine massive Veränderung erlebt, die maßgeblich von Microsofts Entscheidung beeinflusst wurde, Makros standardmäßig zu blockieren. Diese Veränderung hat dazu geführt, dass alle Akteure in der cyberkriminellen Nahrungskette, angefangen bei unerfahrenen Hackern bis hin zu den erfahrensten Cyberkriminellen, die komplexe Ransomware-Angriffe durchführen, gezwungen sind, ihre Arbeitsweise anzupassen.

Cybersecurity
Cyber Security Radar

Die großen Trends bei der Cyberkriminalität

In der heutigen vernetzten Welt ist die Bedrohung durch Cyberkriminalität allgegenwärtig. Täglich erreichen uns alarmierende Nachrichten über neue Angriffe, bei denen Unternehmen jeglicher Größe ins Visier geraten. Die Hacker sind ständig auf der Suche nach neuen Wegen, um ihre Attacken zu perfektionieren und dabei setzen sie vermehrt auf eine gefährliche Waffe: künstliche Intelligenz. Aber es gibt auch noch andere Herausforderungen, wie ein Cyber Security Threat Radar jetzt offenbart.

Cybersecurity
AI Law

Kommentar: Potenzial von KI nur bei scharfer Regulierung nutzbar

Die fortschreitende Entwicklung künstlicher Intelligenz (KI) hat das Potenzial, unsere Welt zu transformieren und unser tägliches Leben zu beeinflussen. Um die positiven Möglichkeiten voll auszuschöpfen und gleichzeitig die damit verbundenen Risiken zu minimieren, ist es von entscheidender Bedeutung, angemessene Verbote und Vorschriften einzuführen. Eine umfassende Regulierung auf Basis ethischer Werte und Transparenz als grundlegende Prinzipien soll sicherstellen, dass KI-Systeme fair, zuverlässig und sicher sind.

Security Management