• Zielgruppen
  • Suche
 

Sicherheitsmängel in Mail-Apps für Android und iOS

Zahlreiche Mail-Apps haben schwerwiegende Sicherheitsmängel

Auch die Microsoft Outlook Mail-App gewährt Microsoft Cloud-Diensten vollen Zugriff auf die Daten Ihrer Exchange-Mailbox.

Bei Verwendung der Outlook-App von Microsoft für iOS und Android werden die Anmelde- und die Maildaten nicht direkt mit dem Mailserver der Leibniz Universität Hannover ausgetauscht, sondern über eine Reihe von Proxy-Servern (Zwischenservern) in den USA geführt und dort auch gespeichert. Diese App sollte daher nicht verwendet werden.

Nähere Informationen sind unter folgenden Links zu finden:

http://www.heise.de/mac-and-i/meldung/Microsofts-Outlook-App-schleust-E-Mails-ueber-Fremd-Server-2533240.html

https://www.golem.de/news/e-mail-clients-fuer-android-kennwoerter-werden-an-app-entwickler-uebermittelt-1803-133172.html

Bitte beachten Sie:

Sollten Sie zu den Nutzern dieser App gehören, um auf Ihr LUIS-Exchange-Mail-Konto zuzugreifen, gefährden Sie potentiell die Sicherheit Ihres Passwortes und Ihrer Mailinhalte. Dies stellt ein hohes Risiko nicht nur für Sie selbst sondern auch für die LUH insgesamt dar. Verwenden Sie diese App daher in keinem Fall zum Zugriff auf Ihr LUIS-Exchange-Konto und verzichten Sie lieber ganz auf die Nutzung. Wir raten dringend von der Verwendung der Software ab, um den Datenschutz zu gewährleisten. Wir empfehlen, die Microsoft Outlook-App umgehend auf Ihrem mobilen Gerät zu löschen!

Hat man erst einmal ein Postfach mit der App synchronisiert, so wurden die Daten an die Cloud-Server übertragen. Diese bleiben dort auch nach einem Löschen für eine gewisse Zeit erhalten. Damit diese Daten ebenfalls entfernt werden sollte vor der Deinstallation der App in den Kontoeinstellungen das Konto inkl. der Remote Daten entfernt werden. Die Daten auf dem Mailsystem werden dabei nicht gelöscht.

Anschließend sollten Sie sofort Ihr Passwort ändern:

https://email.uni-hannover.de/password

Zahlreiche Mail-Apps sind von diesem Sicherheits-Desaster betroffen:

https://mobilsicher.de/aktuelles/sicherheits-desaster-mail-apps-uebertragen-passwoerter

Jedes Smartphone kommt ab Werk mit einer oder mehreren vorinstallierten E-Mail-Apps. Auf Android-Geräten ist das fast immer die Google-App "Gmail", manchmal ist es eine App, die einfach nur "Mail" heißt und deren Hersteller nicht erkennbar ist. Aber man muss diese vorinstallierten Apps nicht nutzen, es gibt dutzende Mail-Apps, mit denen man sie einfach ersetzen kann.

Welche Mail-App wird empfohlen:

Eine empfohlene App ist zum Beispiel „K-9 Mail“. Hier ist der Quell-Code offen zugänglich. Somit kann jeder Experte einsehen, was die App technisch im Detail macht.

https://mobilsicher.de/schritt-fuer-schritt/mail-app-k-9-mail-einrichten-und-e-mail-konten-verknuepfen

Leider ist hier die Kalender- und Kontakte-Synchronisation nicht enthalten.

Falls Sie alles synchronisieren wollen, sollten Sie im System ein EAS-Exchange-Konto anlegen und darüber Email, Kalender und Kontakte synchronisieren und mit den Standard-Apps bearbeiten. Die unter iOS und Android vorinstallierten Standard-Mail-Apps sind von den Sicherheitsmängeln nach unserer Kenntnis nicht betroffen. 

Grundsätzliches:

Bei der Auswahl von Mail-Diensten und Apps sollten Sie immer sorgfältig vorgehen und prüfen, was Sie nutzen. Man sollte nicht irgendwelchen Apps aus dem Play-Store oder dem App Store von iOS blind vertrauen.