Blackberry 10 schickt E-Mail-Zugangsdaten nach Hause

18. Juli 2013, 13:02
11 Postings

Ungefragte Übertragung - Verwendungszweck unklar

Konfiguriert man unter dem mobilen Betriebssystem Blackberry 10 einen E-Mail-Account mit dem integrierten Client, werden die Login-Informationen postwendend und ohne Nachfrage an den kanadischen Hersteller übermittelt. Das berichtet Heise.

Unklarer Zweck

Entdeckt haben dies sowohl Sicherheitsfachmann Marc Heuse als auch Frank Rieger, einer der Sprecher des Chaos Computer Club. Laut seiner Untersuchung gehen Username und Passwort unmittelbar nach der Konfiguration des jeweiligen Mail-Accounts auf die Reise zu Blackberry.

Die Übertragung erfolgt verschlüsselt über HTTPS, was ein Auslesen aus dem Datenstrom unwahrscheinlich macht, Blackberry selbst soll sie aber entschlüsseln können. Wozu die Speicherung dient, ist unklar.

Passwortänderung empfohlen

Wer sich - auch angesichts von Prism und Co. - absichern will, dem rät Heise zur Änderung des E-Mail-Passworts und Verzicht auf den Blackberry-Einrichtungsassistenten. Ähnlich wie bei Googles Speicherung von WLAN-Credentials birgt die Hinterlegung von Mailzugängen besonders ein Risiko für Unternehmen, die via Single-Sign-on ihren Mitarbeitern die Verwendung mehrerer Dienste mit einem Passwort ermöglichen.

Von Seiten Blackberrys gab es bislang noch keine Stellungnahme zur Problematik. (red, derStandard.at, 18.07.2013)

  • Blackberry 10 schickt bei der Account-Einrichtung den E-Mail-Login nach Hause.
    foto: blackberry

    Blackberry 10 schickt bei der Account-Einrichtung den E-Mail-Login nach Hause.

Share if you care.