:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Schwere Sicherheitslücke in iOS-Mail-App Schwachstelle in iOS-Mail-App: das können Sie jetzt tun!
In der Mail-App von iOS ist eine schwere Sicherheitslücke aufgefallen, die seit iOS 6 im System vorhanden ist. Die Lücke wird von Angreifern aktiv genutzt. Wir zeigen, was Anwender jetzt als erstes tun sollten und welche Alternativen es zur Mail-App von iOS und iPad OS gibt.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Wie am Freitag bereits gemeldet, sind dem amerikanischen Sicherheitsunternehmen ZecOps zwei schwere Sicherheitslücken in allen aktuell verfügbaren iOS-Versionen ab iOS 6 aufgefallen, auch in der aktuellen iOS-Version 13.4.1. Von der Lücke ist aktuell aber nicht die Mail-App in macOS betroffen. Angreifer können über eine kompromittierte E-Mail auf die Mail-App und die Daten des iPhones/iPads zugreifen und Code auf den Endgeräten ausführen. Die Angreifer erhalten nahezu uneingeschränkten Zugriff auf alle Mails und die Mail-App. Über diesen Weg kann sogar das ganze iPhone/iPad und alle Daten darin übernommen werden. Die Benutzer bemerken von den Aktionen der Angreifer nichts.
:quality(80)/images.vogel.de/vogelonline/bdb/1699200/1699289/original.jpg "Die Sicherheitsexperten von ZecOps und des BSI warnen aktuell aufgrund zweier Zero-Day-Schwachstellen vor der Nutzung der Standard-Mail-App von iOS und iPadOS. (ZecOps)")
BSI warnt vor Nutzung der Apple E-Mail-App
Schwere Sicherheitslücke in iOS-Mail-App
Anwender, die E-Mails mit der Mail-App von iOS/iPadOS bearbeiten, sollten diese Lücken auf keinen Fall ignorieren. Auch das BSI schätzt die Lücke als „Sehr kritisch“ ein. Derzeit gibt es noch keinen Patch gegen die Sicherheitslücken. Apple hat die Entwicklung des Updates bereits angekündigt, und will dieses möglichst schnell zur Verfügung stellen. Sobald das Update erscheint, sollte es so schnell wie möglich installiert werden.
Welche Aktionen sind sofort notwendig?
Sie sollten zunächst die Mail-App schließen, wenn diese geöffnet ist. Dazu rufen Sie auf dem iPhone/iPad alle geöffneten Apps auf dem Gerät auf. Apps werden beendet, wenn Sie von unten nach oben gewischt werden. Deinstallieren Sie die Mail-App. Dazu halten Sie den Finger auf der App und entfernen diese. Dadurch sind Sie schon recht sicher.
Heruntergeladene Daten gehen dabei verloren, die Mails, die sich noch im Postfach befinden, bleiben aber erhalten. In den meisten Fällen sind die Mails ohnehin nicht nur auf dem iPhone/iPad verfügbar, sondern parallel noch im entsprechenden Mail-Konto. Das können Sie vor dem Löschen überprüfen, in dem Sie in einem Webbrowser oder mit einer anderen App auf das Konto zugreifen.
Alternativ könnten Sie die Synchronisierung der E-Mail-Konten deaktivieren. Allerdings ist das Entfernen einer App mit solchen dramatischen Lücken sicher der beste Weg. Die App kann jederzeit wieder über den App-Store installiert werden. Um die Synchronisierung zu beenden, werden folgende Aktionen ausgeführt:
- 1. Rufen Sie die Einstellungen auf dem iPhone/iPad auf.
- 2. Scrollen Sie nach unten zu „Passwörter & Accounts“ und öffnen den Menüpunkt
- 3. Jetzt können Sie die einzelnen Konten antippen und die Option „Mail“ für alle Konten deaktivieren“.
- 4. Tippen Sie danach auf „Datenabgleich“
- 5. Stellen Sie die Option „Push“ auf „Aus“.
- 6. Wählen Sie unten bei „Abrufen“ noch sicherheitshalber die Option „Manuell“ aus.
:quality(80)/images.vogel.de/vogelonline/bdb/1699700/1699724/original.jpg "Das Löschen der Mail-App ist der sicherste Weg, um die Sicherheitslücken zu umgehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1699700/1699725/original.jpg "Beim Löschen der Mail-App werden lokale Daten gelöscht, aber keine E-Mails, die sich auf dem Server befinden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1699700/1699726/original.jpg "In den Einstellungen auf dem iPhone/iPad kann die Synchronisierung von Daten der E-Mail-Konten deaktiviert werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1699700/1699727/original.jpg "Durch das Deaktivieren der Push-Funktion können auch keine kompromittierte E-Mails mehr heruntergeladen werden.")
Wie rufe ich weiterhin meine E-Mails ab?
Bis Apple ein Update zur Verfügung stellt, das nicht mehr über diese Lücke verfügt, können Sie entweder auf alternative Apps, zum Beispiel die kostenlose Outlook-App zurückgreifen, oder die Mails mit dem Webbrowser auf dem iPhone abrufen. Die meisten Anbieter verfügen über eine angepasste Weboberfläche für Smartphones, die Apps oft sehr ähnlich sind.
Nutzen Sie mehrere Konten, können Sie in Safari die entsprechende Webseite auch auf dem Home-Bildschirm speichern. Die Option dazu finden Sie über das Teilen-Icon im unteren Bereich von Safari. Um auf das Konto zuzugreifen, müssen Sie dann nur noch das Icon auf dem Home-Bildschirm aufrufen und sich authentifizieren.
Alternativen zur Mail-App auf iPhones
Die bekannteste und meistgenutzte Alternative zur Mail-App von Apple auf iPhones und iPads ist Microsoft Outlook. Diese App steht komplett kostenlos zur Verfügung, und kann auch iCloud-Konten anbinden. Ebenfalls bekannt sind die Apps Airmail, Gmail, Spark und Edison Mail. Die Apps bieten häufig auch über wesentlich mehr Funktionen und sind meistens auch einfacher bedienbar. Die meisten Apps stehen kostenlos zur Verfügung oder können zumindest eine Zeitlang getestet werden.
(ID:46537371)
:quality(80)/p7i.vogel.de/wcms/0f/54/0f542c0f8c26a2fb5d7c60343b784001/0112780793.jpeg "Angesichts der stetig steigenden Gefahr von Ransomware-Angriffen, sollten die Sicherheitsuptades für fünf zum Juli-Patchday veröffentlichte Schwachstellen sehr schnell installiert werden. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/9b/b5/9bb530a6fe9b29ec858c58754b0eb11d/0109023180.jpeg "Boxcryptor wird eingestellt! So migrieren Sie Ihre Cloud-Daten sicher zu Cryptomator. (Bild: Ar_TH - stock.adobe.com)")