Categories: MarketingSicherheit

T-Online führt Ende März SSL-Verschlüsselung für E-Mails ein

Die Deutsche Telekom wird zum 31. März alle E-Mail-Server von T-Online auf SSL-Verschlüsselung umstellen. Dann kommunizieren die Server untereinander sowie mit mit den Geräten der E-Mail-Nutzer nur noch verschlüsselt. Für einen problemlosen Übergang müssen Kunden unter Umständen einige Änderungen an den Einstellungen ihres Computers oder Mobilgeräts vornehmen, wie die Telekom mitteilt.

United-Internet-Chef Ralph Dommermuth (links) und Telekom-Boss René Obermann bei der Vorstellung der Initiative „E-Mail made in Germany“ im August 2013 (Bild: Deutsche Telekom).

T-Online-Nutzer, die einen E-Mail-Client auf PC, Notebook, Smartphone oder Tablet verwenden, sollten prüfen, ob die Verschlüsselung bereits aktiviert ist. Ist dies nicht der Fall, müssen sie einige Einstellungen manuell ändern. Für Outlook, Mozilla Thunderbird, Windows Live Mail, Apple Mail und die E-Mail-Software 6.0 der Deutschen Telekom finden sich Schritt-für-Schritt-Anleitungen auf einer dafür eingerichteten Webseite. Dort erfahren auch Smartphone- und Tablet-Besitzer, wie sie bei Android-Geräten, iPhone und iPad sowie Windows Phones vorgehen müssen.

Nutzern anderer Programme und Plattformen empfiehlt die Deutsche Telekom, zunächst zu überprüfen, ob als Posteingangsserver (POP3) „pop.t-online.de“ eingetragen ist. Falls ja, sollten Anwender den Eintrag in „securepop.t-online.de“ ändern, die SSL-Verschlüsselung aktivieren und 995 als Port eintragen.

Außerdem ist als Kennwort das E-Mail-Passwort einzugeben und ein Haken beim Punkt „Kennwort speichern“ zu setzen. Die Telekom weist in diesem Zusammenhang darauf hin, dass das E-Mail-Passwort nicht mit dem Kennwort für den Zugriff auf das E-Mail-Center, das Mediencenter oder das Telekom-Kundencenter identisch ist. Falls Nutzer noch kein E-Mail-Passwort eingerichtet haben, sollten sie das umgehend im Telekom-Kundencenter tun oder dort ihr Passwort überprüfen.

Die Server der „E-Mail made in Germany“-Initiaoren kommunizieren untereinander bereits verschlüsselt. Ab Ende März wird auch die Übertragung zu den Endgeräten der Nutzer per SSL abgesichert (Grafik: Deutsche Telekom).

Nach dem 31. März ist der unverschlüsselte Empfang und Versand von E-Mails in einem lokalen E-Mail-Programm nicht mehr möglich. Wer dadurch Probleme bekommt, kann sein T-Online-Postfach nach wie vor via Webmail nutzen – also mit dem Browser über die Website darauf zugreifen. Anwender, die ihre E-Mail ausschließlich über das E-Mail-Center der Deutschen Telekom empfangen oder versenden, brauchen jetzt nichts zu unternehmen. Ebenfalls kein Handlungsbedarf besteht für Nutzer, die ihr E-Mail-Programm bereits mit Verschlüsselung nutzen.

Die angekündigte Aktion ist Teil der Marketingoffensive „E-Mail made in Germany„. Sie wurde im August vergangenen Jahres von der Deutschen Telekom und United Internet mit seinen Angeboten GMX.de und Web.de gestartet, Freenet schloss sich der Initiative kurz darauf an. Die Beteiligten wollen E-Mails zwischen ihren Servern nur noch verschlüsselt übertragen, ausschließlich in Deutschland speichern und sichere E-Mail-Adressen in den von ihnen bereitgestellten Benutzeroberflächen kennzeichnen. Ziel ist es angesichts zahlloser Enthüllungen zu Abhörprogrammen, die Sicherheit der E-Mail-Kommunikation zu erhöhen.

Allerdings werden die E-Mails wie bei De-Mail auf den Servern der Anbieter kurzzeitig entschlüsselt, um sie auf Viren zu überprüfen. Es handelt sich also nicht um eine Ende-zu-Ende-Verschlüsselung. Daher können Angreifer die Nachrichten auf den Servern theoretisch weiterhin ausspähen.

Wie ein Test von heise.de ergab, setzen Telekom & Co zudem auf das veraltete SSLv3 mit 3DES und weder SMTP-, noch POP-, noch IMAP-Server unterstützen Forward Secrecy. Keiner der getesteten Server beherrscht das aktuelle TLSv1.2.

Mehr Sicherheit versprechen Angebote wie das des Mainzer Start-ups Private.Ki, das den PGP-Standard mit 2048 respektive 4096 Bit unterstützt. Der Schlüssel, mit dem die Kommunikation entschlüsselt werden kann, verbleibt hier lokal beim Benutzer. Dadurch kann nicht einmal der Anbieter die Nachrichten entschlüsseln.

[mit Material von Peter Marwan, ITespresso.de]

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago