T-Online führt Ende März SSL-Verschlüsselung für E-Mails ein

Ab 31. März kommunizieren die Server untereinander und mit den Geräten der E-Mail-Nutzer nur noch verschlüsselt. Für einen problemlosen Übergang müssen Anwender eventuell einige Einstellungen in ihrem E-Mail-Client ändern. Kein Handlungsbedarf besteht für Webmail-Nutzer.

Die Deutsche Telekom wird zum 31. März alle E-Mail-Server von T-Online auf SSL-Verschlüsselung umstellen. Dann kommunizieren die Server untereinander sowie mit mit den Geräten der E-Mail-Nutzer nur noch verschlüsselt. Für einen problemlosen Übergang müssen Kunden unter Umständen einige Änderungen an den Einstellungen ihres Computers oder Mobilgeräts vornehmen, wie die Telekom mitteilt.

United-Internet-Chef Ralph Dommermuth (links) und Telekom-Boss René Obermann bei der Vorstellung der Initiative "E-Mail made in Germany" im August 2013 (Bild: Deutsche Telekom).United-Internet-Chef Ralph Dommermuth (links) und Telekom-Boss René Obermann bei der Vorstellung der Initiative „E-Mail made in Germany“ im August 2013 (Bild: Deutsche Telekom).

T-Online-Nutzer, die einen E-Mail-Client auf PC, Notebook, Smartphone oder Tablet verwenden, sollten prüfen, ob die Verschlüsselung bereits aktiviert ist. Ist dies nicht der Fall, müssen sie einige Einstellungen manuell ändern. Für Outlook, Mozilla Thunderbird, Windows Live Mail, Apple Mail und die E-Mail-Software 6.0 der Deutschen Telekom finden sich Schritt-für-Schritt-Anleitungen auf einer dafür eingerichteten Webseite. Dort erfahren auch Smartphone- und Tablet-Besitzer, wie sie bei Android-Geräten, iPhone und iPad sowie Windows Phones vorgehen müssen.

Nutzern anderer Programme und Plattformen empfiehlt die Deutsche Telekom, zunächst zu überprüfen, ob als Posteingangsserver (POP3) „pop.t-online.de“ eingetragen ist. Falls ja, sollten Anwender den Eintrag in „securepop.t-online.de“ ändern, die SSL-Verschlüsselung aktivieren und 995 als Port eintragen.

Außerdem ist als Kennwort das E-Mail-Passwort einzugeben und ein Haken beim Punkt „Kennwort speichern“ zu setzen. Die Telekom weist in diesem Zusammenhang darauf hin, dass das E-Mail-Passwort nicht mit dem Kennwort für den Zugriff auf das E-Mail-Center, das Mediencenter oder das Telekom-Kundencenter identisch ist. Falls Nutzer noch kein E-Mail-Passwort eingerichtet haben, sollten sie das umgehend im Telekom-Kundencenter tun oder dort ihr Passwort überprüfen.

Die Server der "E-Mail made in Germany"-Initiaoren kommunizieren untereinander bereits verschlüsselt. Ab Ende März wird auch die Übertragung zu den Endgeräten der Nutzer per SSL abgesichert (Grafik: Deutsche Telekom).Die Server der „E-Mail made in Germany“-Initiaoren kommunizieren untereinander bereits verschlüsselt. Ab Ende März wird auch die Übertragung zu den Endgeräten der Nutzer per SSL abgesichert (Grafik: Deutsche Telekom).

Nach dem 31. März ist der unverschlüsselte Empfang und Versand von E-Mails in einem lokalen E-Mail-Programm nicht mehr möglich. Wer dadurch Probleme bekommt, kann sein T-Online-Postfach nach wie vor via Webmail nutzen – also mit dem Browser über die Website darauf zugreifen. Anwender, die ihre E-Mail ausschließlich über das E-Mail-Center der Deutschen Telekom empfangen oder versenden, brauchen jetzt nichts zu unternehmen. Ebenfalls kein Handlungsbedarf besteht für Nutzer, die ihr E-Mail-Programm bereits mit Verschlüsselung nutzen.

Die angekündigte Aktion ist Teil der Marketingoffensive „E-Mail made in Germany„. Sie wurde im August vergangenen Jahres von der Deutschen Telekom und United Internet mit seinen Angeboten GMX.de und Web.de gestartet, Freenet schloss sich der Initiative kurz darauf an. Die Beteiligten wollen E-Mails zwischen ihren Servern nur noch verschlüsselt übertragen, ausschließlich in Deutschland speichern und sichere E-Mail-Adressen in den von ihnen bereitgestellten Benutzeroberflächen kennzeichnen. Ziel ist es angesichts zahlloser Enthüllungen zu Abhörprogrammen, die Sicherheit der E-Mail-Kommunikation zu erhöhen.

Allerdings werden die E-Mails wie bei De-Mail auf den Servern der Anbieter kurzzeitig entschlüsselt, um sie auf Viren zu überprüfen. Es handelt sich also nicht um eine Ende-zu-Ende-Verschlüsselung. Daher können Angreifer die Nachrichten auf den Servern theoretisch weiterhin ausspähen.

Wie ein Test von heise.de ergab, setzen Telekom & Co zudem auf das veraltete SSLv3 mit 3DES und weder SMTP-, noch POP-, noch IMAP-Server unterstützen Forward Secrecy. Keiner der getesteten Server beherrscht das aktuelle TLSv1.2.

Mehr Sicherheit versprechen Angebote wie das des Mainzer Start-ups Private.Ki, das den PGP-Standard mit 2048 respektive 4096 Bit unterstützt. Der Schlüssel, mit dem die Kommunikation entschlüsselt werden kann, verbleibt hier lokal beim Benutzer. Dadurch kann nicht einmal der Anbieter die Nachrichten entschlüsseln.

[mit Material von Peter Marwan, ITespresso.de]

Themenseiten: Deutsche Telekom, E-Mail, Freenet, GMX.de, T-Online, United Internet, Web.de

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

4 Kommentare zu T-Online führt Ende März SSL-Verschlüsselung für E-Mails ein

Kommentar hinzufügen
  • Am 11. Februar 2014 um 9:35 von Stefan Musil

    …hahhaaa :-) Willkommen auf Vollpfosten Iland :-) Das sieht man mal wieder in welchem Kompetenzspektrum von Ahnungslosigkeit die Führungsriege der Telekom sich befindet…

  • Am 10. Februar 2014 um 20:42 von Judas Ischias

    Auf jeden Fall wurde die Aktion gut verkauft. Gibt genug Leute, die z.B. nicht hier und nicht in anderen Tech-Onlinemagazinen lesen,die glauben jetzt, dass das eine ganz tolle Sache ist.;)

  • Am 10. Februar 2014 um 17:51 von Hänschen

    Ach im März schon? Na da hat man ja ganze 25 Jahre in den letzten Wochen nachgeholt …..
    wow
    und das bei der Drosselkom. Wir gratulieren.

  • Am 10. Februar 2014 um 17:48 von David

    Was für eine Lachnummer, die Telekom und United Internet führen einen 20 Jahre alten RFC ein und verkaufen es Ihren Kunden als revolutionäre Neuerung.

    Die Telekom sollte sich schämen!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *