Schwerwiegende Sicherheitslücke bei der Funktion „E-Mail-Adresse verbergen“ gefährdet die Privatsphäre der Nutzer

Apples Funktion „E-Mail-Adresse verbergen“ legt Berichten zufolge aufgrund einer schwerwiegenden, noch nicht behobenen Sicherheitslücke echte E-Mail-Adressen offen. Erfahren Sie mehr über das Risiko und die besten Alternativen zum Schutz Ihrer Privatsphäre.

A
Staff Writer
Veröffentlicht am 02/07/2026 13:20
Schwerwiegende Sicherheitslücke bei der Funktion „E-Mail-Adresse verbergen“ gefährdet die Privatsphäre der Nutzer
Apples Funktion „E-Mail-Adresse verbergen“, ein fester Bestandteil des iCloud-Plus-Abonnements, die die Identität der Nutzer schützen soll, indem echte E-Mail-Adressen durch zufällige Aliase maskiert werden, weist eine erhebliche Sicherheitslücke auf. Die Entdeckung der Schwachstelle: Jahrelang verließen sich Nutzer auf „E-Mail-Adresse verbergen“, um zu verhindern, dass ihre primären Adressen von Spammern oder Datenhändlern abgegriffen werden. Ein Bericht von 404 Media, der sich auf den Sicherheitsforscher Tyler Murphy beruft, zeigt jedoch, dass das System nicht so sicher ist, wie behauptet. Murphy, der Apple vor über einem Jahr erstmals auf dieses Problem aufmerksam machte, demonstrierte, dass Angreifer den Alias-Schutz umgehen und die zugrunde liegende, echte E-Mail-Adresse eines iCloud-Nutzers aufdecken können. Entgegen den üblichen Richtlinien für verantwortungsvolle Offenlegung ist die Sicherheitslücke trotz der Meldung an Apple vor langer Zeit immer noch nicht behoben. Während die branchenübliche Praxis Unternehmen üblicherweise 90 Tage Zeit gibt, um Sicherheitslücken zu überprüfen und zu beheben, zieht sich dieser Fall bereits seit über 12 Monaten hin. Apple informierte den Forscher Berichten zufolge im März dieses Jahres über die Implementierung eines Fixes; nachfolgende Tests von Ermittlern bestätigten jedoch, dass der Mechanismus weiterhin ausnutzbar ist. Apple hat den Forscher kontaktiert und ihn dringend gebeten, die Veröffentlichung zu verzögern, bis ein funktionsfähiger Patch vollständig bereitgestellt ist. Das fortbestehende Vorhandensein des Fehlers gefährdet jedoch viele datenschutzbewusste Nutzer.

Warum Sie Alternativen in Betracht ziehen sollten

Abgesehen von dieser spezifischen Sicherheitslücke stellt Apple seine Aliase auch auf eine neue Subdomain „@private.icloud.com“ um. Datenschutzexperten warnen davor, dass diese Entwicklung es Webseiten und Werbetreibenden erleichtern könnte, diese Aliase zu identifizieren und zu blockieren, wodurch der Zweck einer E-Mail-Maske praktisch zunichtegemacht wird.

Wenn Sie sich Sorgen um Ihren digitalen Fußabdruck machen, gibt es mehrere zuverlässige Alternativen:

  • SimpleLogin (von Proton): Ein hoch angesehener Dienst mit benutzerfreundlichen Verwaltungstools für Aliase auf allen Plattformen.
  • DuckDuckGo Email Protection: Ein kostenloser, ressourcenschonender Dienst, der „@duck.com“-Aliase generiert und gleichzeitig versteckte Tracking-Pixel aus eingehenden E-Mails entfernt.
  • Mozilla Firefox Relay: Bietet eine übersichtliche Oberfläche zum Erstellen und Verwalten von E-Mail-Masken über eine einfache Browsererweiterung.

Obwohl Apple eine branchenführende Suite von Datenschutztools entwickelt hat, erinnert dieser Vorfall deutlich daran, dass selbst vermeintlich magische Sicherheitsfunktionen ständige Wachsamkeit erfordern. Bis ein endgültiger Patch bestätigt ist, sollten Nutzer ihre Abhängigkeit vom herstellereigenen E-Mail-Maskierungssystem von Apple möglicherweise überdenken.

Ähnliche Beiträge