News

BlackBerry: Mail-Zugangsdaten werden ohne Nachfrage an den Hersteller geschickt

Wer ein BlackBerry-Smartphones mit BlackBerry OS 10 besitzt und über sein Gerät E-Mails verfasst und abruft, sollte dringend sein Passwort ändern! Wie nämlich Sicherheitsexperte Marc Heuse den Experten von heise Security mitgeteilt hat, werden bei der Einrichtung des Mail-Accounts sowohl die E-Mail-Adresse als auch das dazugehörige Passwort über eine verschlüsselte HTTPS-Verbindung an den Hersteller geschickt; dieser kann die Daten aber spielend einfach entschlüsseln und auslesen.

Q5

Gerade durch den PRISM-Skandal, bei dem verschiedene Nutzerdaten und Passwörter an ausländisches Server geschickt werden hat die Übertragung der Mail-Account-Daten an den Hauptsitz in Kanada einen bitteren Beigeschmack. Vor allem, weil BlackBerry-Nutzer häufig in großen Konzernen anzutreffen sind, die sich mit ihrem Device in ihre Firmen-Mails einloggen.

Heise Security hat daraufhin beim Hersteller nachgefragt, die Stellungnahme kam lediglich die Antwort "Wir können derzeit zu den in den Medien erhobenen Vorwürfen mit Bezug auf die staatliche Überwachung von Telekommunikationsdaten keinen Kommentar abgeben". Desweiteren heißt es "[...] in unseren öffentlichen Stellungnahmen und Prinzipien unterstreichen wir seit langem, dass es keine “Hintertür” zu dieser Plattform gibt". Die Aussage selbst in sehr unklar formuliert, vor allem weil sich BlackBerry nicht zu der eigentlichen Problematik, der Übertragung der User-Zugangsdaten, äußert.

Allerdings soll man die Übertragung auch umgehen können, in dem man seinen Mail-Account über die Einstellung "Erweitert" einrichtet. Clever: Leider wird dieser standardmäßig von der Bildschirmtastatur verdeckt, sodass Anwender erst anwählen können, wenn sie zuvor eine Stelle außerhalb der Tastatur berühren.

Quelle: Heise online

Welovetech