Meldet sich ein Nutzer für eine Apple ID an, bekommt er automatisch von Apple als Begrüßungsgeschenk eine iCloud-Mail-Adresse und 5 GB kostenlosen Speicherplatz beim Synchronisierungsdienst. Während der Speicherplatz sofort für die Synchronisierung der Daten wie Kalendereinträge, Erinnerungen oder Backups zum Einsatz kommt, kann sich die E-Mail-Adresse als Danaergeschenk erweisen.
In den Apple Support Foren mehren sich zuletzt wieder Beiträge zu Spam-E-Mails, die über den Posteingang der neuen Adresse eintreffen. Anders als bei der letzten großen Spamwelle mit Diät-Pillen sind es allerdings dieses Mal Job-Angebote oder Werbung für Dating-Dienste. Die Spam-E-Mails enthalten meistens nur eine Zeile. Dafür hängt aber noch ein Textdokument als Anhang an der E-Mail. Im Text wird der Nutzer aufgerufen, auf einen Link zu klicken.
Was selbst von einem unerfahrenen Anwender eindeutig als Spam identifiziert wird, stuft iCloud als normale Mail ein. Die Spam-Nachrichten werden dabei von IP-Adressen in Indien, Mazedonien oder auch aus Deutschland verschickt und werden von Apples iCloud-Server in Cupertino anstandslos bis in das Postfach des Empfänger weitergeleitet. Das liegt zum Einen daran, dass die Spam-Betreiber immer wieder neue Domains und IP-Adressen registrieren, die noch nicht Teil der diversen Spam-Blacklists sind. In unseren Beispiel-E-Mails waren die registrierten Domains kaum sechs Wochen alt. Zum Anderen setzt Apple wahrscheinlich zu schwache Filter-Regeln ein. Grund dafür dürfte die Überlegung sein, lieber mehr unerwünschte E-Mails zuzustellen, als erwünschte Nachrichten durch zu strenge Spam-Filter nicht durchgehen zu lassen. Denn in Vergangenheit hatten Nutzer mit iCloud-Adressen bereits diese zwei Seiten der Spam-Bekämpfung kennen gelernt.
Eine groß angelegte Spam-Kampagne lief zur letzten Jahreswende: Viele Nutzer beklagten sich seiner Zeit über ungewollte Werbung zu einer Diät mit dem Betreff „Dr. Oz Diet“ oder „Christine Meyer“. Die Mails priesen dubiosen Pillen an, die mirakulösen Gewichtsverlust in nur vier Wochen versprachen – eine typische Spam-Werbung also. Da der E-Mail-Dienst @icloud.com relativ neu ist – Apple hat erst kurz vor dem Abschalten von Mobile Me am 30. Juni 2012 die neuen Adressen angeboten - haben die meisten betroffenen Nutzern ihre Adresse nur für die Synchronisierung verwendet, und nicht für die Kommunikation mit der Außenwelt. Wie die iCloud-Adressen an die Spammer gelangen konnten, bleibt bis dato ungeklärt. Apple hat offenbar das Problem erkannt und im Hintergrund die Spammer erfolgreich abgewehrt. Nach Neujahr bekamen die Nutzer keine Werbung mit der Dr.-Oz-Diät mehr.
Doch die Folgen der restriktiveren Spam-Bekämpfung von Seiten Apples führten zu einem anderen Problem: Unsere Kollegen der Macworld haben Ende Februar eine Recherche veröffentlicht, wonach die iCloud-Server gewünschte Nicht-Spam-Nachrichten gar nicht zugestellt haben. Hat der Absender im E-Mail-Text oder im Betreff-Feld eine bestimmte Wortgruppe benutzt, stoppten die iCloud-Spam-Filter die Nachricht, ohne dass der Empfänger eine Chance bekam von der Nachricht zu erfahren. Wie bekannt bietet iCloud nach wie vor keine Benachrichtigungen zu verdächtigen E-Mails an, die der Empfänger sich vom Server laden und gegebenenfalls als Nicht-Spam kennzeichnen kann.
Schutz gegen iCloud-Spam
Client-Seite:Während in Apples Desktop-App Mail der Nutzer noch die Möglichkeit hat, diverse Regeln zu definieren, um unerwünschte Nachrichten zumindest auf der Client-Seite abzufangen, fehlt diese Option in der iOS-Version der Mail-App komplett. Die iPhones und iPads der iCloud-User scheinen so der Spam-Flut ausgeliefert. Doch eine ziemlich gut versteckte Option in der Web-Version des iCloud-Postfachs schafft hier Abhilfe: Meldet sich dort der Anwender mit seiner Apple ID und dem passenden Passwort an, bietet Mail im Browser zusätzliche, plattformübergreifende Optionen und Einstellungen. Das kleine Zahnrad in der oberen rechten Ecke öffnet das gesuchte Menü. Dort findet sich unter „Regeln“ ein Editor für Postfach-Regeln. Mit einem Klick auf „Regel erstellen ...“ kann der Anwender neue Ausnahmeregeln hinzufügen, die dann sowohl für den mobilen als auch für den Desktop-Client von Mail greifen.
Server-Seite: Während die Regeln auf der iCloud-Webseite oder in der Desktop-App nur für die eigene Adresse gelten, kann man mit einer schnellen Mail an die Adresse spam@icloud.com die Bedrohung für andere Nutzern reduzieren. Landet solche Spam-Mail im Posteingang, reicht es, sie auszuwählen und als Anhang an spam@icloud.com weiterzuleiten (Menüleiste > E-Mail > Als Anhang weiterleiten). Bei dieser Methode bleiben alle wichtigen Daten im Mail-Header erhalten und die iCloud-Filter werden mit den eingesendeten Informationen erweitert. In unserem Praxistest in der Redaktion haben wir nach der Weiterleitung an den iCloud-Spam-Dienst keine unerwünschten Meldungen, zumindest aus der gleichen Serie, mehr erhalten.
Im Vergleich zur E-Mail-Konkurrenz von Gmail oder Yahoo! war @iCloud.com als ein einfacher Alltags-Maildienst konzipiert. Doch während die Nutzer auf Funktionen wie Webclips im Posteingang oder ausgefallene Designs verzichten können, ist ein Grundschutz zumindest gegen offensichtlichen Spam unumgänglich. Hier muss Apple dringend nachbessern.