404 Media berichtet, dass ein Forscher eine Sicherheitslücke in Apples Funktion „E-Mail-Adresse verbergen“ entdeckt hat, durch die es möglich sein könnte, die echte E-Mail-Adresse einer Person herauszufinden.
Das ist besonders besorgniserregend, da der Schutz Ihrer echten E-Mail-Adresse genau der Zweck dieser Funktion ist. 404 Media hat keine technischen Details zur Sicherheitslücke veröffentlicht, um Angreifern keine Hilfestellung bei deren Ausnutzung zu geben, gab jedoch an, unabhängig überprüft zu haben, dass das Problem tatsächlich besteht.
„Hide My Email “ generiert:
„Einzigartige, zufällig generierte E-Mail-Adressen, die E-Mails automatisch an Ihren persönlichen E-Mail-Posteingang weiterleiten. Jede Adresse ist individuell für Sie erstellt. Sie können E-Mails, die an diese Adressen gesendet werden, direkt lesen und beantworten, wobei Ihre persönliche E-Mail-Adresse vertraulich bleibt.“
Anstatt bei der Anmeldung auf einer Website oder in einer App Ihre echte E-Mail-Adresse anzugeben, können Sie eine dieser zufällig generierten Adressen verwenden. Die Nachrichten werden an Ihren normalen Posteingang weitergeleitet, aber der Absender sollte Ihre echte E-Mail-Adresse nicht sehen können. So sollte es zumindest funktionieren.
Tyler Murphy, Mitbegründer von EasyOptOuts, entdeckte das Problem im Juni 2025 und meldete es an Apple. Mehr als ein Jahr später sei die Sicherheitslücke immer noch nicht behoben worden, sagt er.
Als Murphy sich im Mai erneut an Apple wandte, erhielt er folgende Antwort:
„Wir untersuchen diesen Vorfall derzeit noch. Um unsere Kunden nicht zu gefährden, würden wir es begrüßen, wenn Sie diese Informationen erst nach Abschluss unserer Untersuchung veröffentlichen würden. Wir danken Ihnen für Ihre Unterstützung bei der Aufrechterhaltung und Verbesserung der Sicherheit unserer Produkte.“
Murphy schlug vor, Apple solle die Werbung für diese Funktion einstellen, bis das Problem behoben sei. Apple teilte ihm Berichten zufolge mit, man rechne damit, das Problem in den kommenden Wochen im Rahmen eines Sicherheitsupdates zu beheben. Als dies jedoch nicht geschah, beschloss Murphy, sich an 404 Media zu wenden.
Stattdessen haben wir vor einigen Wochen erfahren, dass Apple plant, die Funktion „Meine E-Mail-Adresse verbergen“ für einige Nutzer weniger nützlich zu machen. Ineiner Mitteilung an Entwickler erklärte das Unternehmen, dass es anonym generierte E-Mail-Adressen auf die Domain @private.icloud.com verlegen werde. Dadurch wird es für Apps und Websites einfacher zu erkennen, dass eine E-Mail-Adresse mit der Funktion „Meine E-Mail-Adresse verbergen“ erstellt wurde, und sie könnten diese möglicherweise während des Anmeldevorgangs ablehnen.
Was Sie tun können
Die Verwendung einer unterschiedlichen E-Mail-Adresse für jede Website oder jeden Dienst ist nach wie vor eine bewährte Vorgehensweise zum Schutz der Privatsphäre. So lässt sich leichter feststellen, welches Unternehmen Ihre Adresse bei einer Datenpanne offengelegt hat, und Sie können die Nutzung eines kompromittierten Alias einfach einstellen, ohne Ihre Haupt-E-Mail-Adresse ändern zu müssen.
Solange Apple das Problem jedoch nicht behebt, sollten Sie sich nicht ausschließlich auf die Funktion „Meine E-Mail-Adresse verbergen“ verlassen, um Ihre echte E-Mail-Adresse geheim zu halten.
Halten Sie unterdessen Ausschau nach dem von Apple angekündigten Sicherheitsupdate.
Stöbern Sie, als würde niemand zusehen.
Malwarebytes Privacy VPN Ihre Verbindung und protokolliert niemals Ihre Aktivitäten, sodass Sie sich beim Lesen des nächsten Artikels nicht persönlich angesprochen fühlen müssen.Kostenlos testen →




