Unsere Beratungsstelle bleibt derzeit bis auf Weiteres für den Publikumsverkehr geschlossen. Per E-Mail und Telefon sind wir jedoch weiterhin für Sie erreichbar.
Weitere Informationen finden Sie hier.

Sicherheitslücken in iOS-App "Mail": So können iPhone-Nutzer handeln

Stand:

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Schwachstellen in der iOS-App "Mail". Laut Fachmedien soll Hersteller Apple sie mit dem Betriebssystem iOS 13.5 behoben haben. Für ältere Versionen rät das BSI zum Abschalten der Synchronisation.

Homescreen eines iPhones mit iOS 13
Off

Vor zwei schweren Sicherheitslücken in der iOS-App "Mail" warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Betroffen sei die App für sämtliche Versionen von iOS 6 bis zum aktuellen iOS 13. Fachmedien berichten, Apple wolle die Schwachstellen mit dem inzwischen veröffentlichten Update auf das Betriebssystem iOS 13.5 beseitigen. Welche Versionen einzelner Betriebssysteme aktuell zur Verfügung stehen, zeigt Apple auf dieser Internetseite.

Um herauszufinden, welche Version auf Ihrem Gerät installiert ist, öffnen Sie in den Einstellungen den Menüpunkt Info. Schritt für Schritt erklärt Apple das Vorgehen hier.

Bitte beachten Sie, dass wir als Verbraucherzentrale keine technischen Prüfungen vornehmen und nicht dafür garantieren können, dass durch das Update auf die iOS-Version 13.5 tatsächlich die Sicherheitslücken geschlossen wurden.

Über die Sicherheitslücken ist es laut BSI möglich, dass Angreifer durch das Senden einer E-Mail das iPhone oder iPad so manipulieren, dass sie andere E-Mails lesen, verändern und löschen können. Die Sicherheitsbehörde prüft, ob weitere Schäden möglich sind.

Besonders Nutzer von iOS 13 sind gefährdet, erklärt das BSI in einer Pressemitteilung: "Während bei iOS 13 das reine Empfangen einer schädlichen Mail ausreicht, um die Schwachstelle auszulösen, muss die Mail ab iOS 12 abwärts auch durch die Nutzerinnen und Nutzer geöffnet werden." Bislang gibt es noch keine Updates von Apple, die die beiden Sicherheitslücken schließen. Laut BSI sind sie aber angekündigt und sollten nach Veröffentlichung schnellstmöglich installiert werden.

So schalten Sie die Synchronisation ab

Wenn Sie ein iPhone oder iPad nutzen, sollten Sie die App "Mail" entweder löschen oder zumindest die automatische Synchronisation abschalten und die App vorerst nicht verwenden. Unsere Anleitung zeigt die nötigen Schritte:

Anleitung iOS 13 Mail-Synchronisierung abschalten
  1. Öffnen Sie die Einstellungen Ihres iPhones oder iPads.
  2. Tippen Sie auf Passwörter & Accounts.
  3. Tippen Sie auf Ihren E-Mail-Account (wie auf dem linken Bildschirmfoto gezeigt). Wenn Sie mehrere E-Mail-Adressen nutzen, wiederholen Sie die folgenden Schritte für jeden Account nacheinander.
  4. Tippen Sie den Schieberegler bei Mail auf aus (mittleres Bildschirmfoto).
  5. Sie können zusätzlich in der Übersicht Passwörter & Accounts (linkes Bildschirmfoto) auf den Eintrag Datenabgleich tippen.
  6. Dort können Sie Push abschalten (rechtes Bildschirmfoto). Dann müssen Sie aber zusätzlich unten bei Abrufen die Einstellung Manuell antippen. Die App "Mail" sollten Sie nicht mehr öffnen, bis die Sicherheitslücken geschlossen wurden.

Wenn Sie stattdessen die Mail-App erst einmal ganz löschen möchten, legen Sie Ihren Finger auf das App-Symbol und halten es gedrückt oder drücken etwas kräftiger drauf. Erscheint ein kleines rotes X, tippen Sie es an und die App wird deinstalliert.

Alternativen zur "Mail"-App

Bearbeiten Sie Ihre E-Mails wenn möglich an einem PC oder Laptop. Für die "Mail"-App auf iMacs und MacBooks von Apple gilt die Warnung nicht, denn die Geräte werden in der Regel mit MacOS oder OS X betrieben.

Viele Mail-Anbieter ermöglichen das Empfangen und Senden von E-Mails über eine Internetseite, auf der Sie sich mit Zugangsdaten anmelden. Auch eigene Apps der Mail-Anbieter für iPhones und iPads können eine Alternative sein. Sie sind aber nicht immer uneingeschränkt als Ersatz zu empfehlen. Das Infoportal Mobilsicher.de gibt dazu nützliche Informationen.