Aber ich habe doch ein Apple-Produkt, da passiert mir nichts!
UPDATE vom 28.05.2020: Apple hat das Update 13.5 veröffentlich. Nach dem Update kann die E-Mail Funktion wieder eingeschaltet werden.
____________________________________________________________________________________
Apple-Nutzer sehen sich oft in Sicherheit, wenn es um eine mögliche Cyberattacke auf deren Geräte geht. Richtig ist, dass der Großteil von Angriffen sich meist auf Produkte von Windows bezieht. Jedoch gibt es nach wie vor auch Angriffe auf Apple, vor allem, wenn der Weg durch eine Sicherheitslücke geebnet wird.
Der BSI warnt aktuell vor einer großen Sicherheitslücke in der Mail-App der iPhones und iPads, die es bereits seit mehreren Jahren geben soll und jetzt öffentlich wurde.
Mit diesem Einfallstor kann man den gesamten Emailverkehr lesen und verändern. Die Sicherheitslücke ist deshalb so kritisch, da der Nutzer nicht einmal mehr auf einen gefälschten Link oder Anhang klicken muss, um das Schadprogramm zu aktivieren. Dies macht die App im Hintergrund. Aber was können die Folgen einer solchen Lücke sein? Zuallererst sprechen wir von einem möglichen DSGVO-Verstoß, der nun rechtskonform abgearbeitet werden muss. Die gesammelten Daten können z.B. auch gezielt genutzt werden um eine Person zu erpressen oder zu bestimmten Handlungen zu verleiten. Bei beiden Szenarien unterstützt die Cyberversicherung sofort mit IT-Spezialisten, Rechtsberatung u.v.m.
Einen Patch, der die Sicherheitslücke schließt, gibt es bisher nicht. Apple arbeitet aktuell noch daran. Das BSI empfiehlt folgende Maßnahmen:
Löschen der App „Mail“ oder Abschaltung der Synchronisation!
Nach Umsetzung von Punkt 1 kann zum Abrufen und Lesen von E-Mails bis auf weiteres auf andere Apps oder Webmail zurückgegriffen werden.
Das von Apple angekündigte iOS-Update sollte schnellstmöglich eingespielt werden, sobald es zur Verfügung steht.
Dieser Fall zeigt einmal wieder, dass es keine 100%ige Sicherheit gibt. Eine exzellent aufgestellte IT ist meist nur so gut, wie die eingesetzten Produkte es zulassen. Und egal wie es zu einem Vorfall kommt, einer muss immer die Folgen tragen – das jeweilige Unternehmen.
(Quelle: heise, BSI)
