Deutsche Telekom: Ende März werden E-Mail-Server von T-Online auf SSL-Verschlüsselung umgestellt

T-Online-Nutzer müssen eventuell einige Einstellungen in ihrem E-Mail-Client ändern. Für Webmail-Nutzer besteht kein Handlungsbedarf.

Ab 31. März kommunizieren die Server von T-Online untereinander sowie mit mit den Geräten der E-Mail-Nutzer nur noch verschlüsselt. Für einen problemlosen Übergang müssen Kunden unter Umständen einige Änderungen an den Einstellungen ihres Computers oder Mobilgeräts vornehmen, wie die Telekom mitteilt.

E-Mail made in Germany" im August 2013 (Bild: Deutsche Telekom)

E-Mail made in Germany“ im August 2013 (Bild: Deutsche Telekom)

T-Online-Nutzer, die einen E-Mail-Client auf PC, Notebook, Smartphone oder Tablet verwenden, sollten prüfen, ob die Verschlüsselung bereits aktiviert ist. Ist dies nicht der Fall, müssen sie einige Einstellungen manuell ändern. Für Outlook, Mozilla Thunderbird, Windows Live Mail, Apple Mail und die E-Mail-Software 6.0 der Deutschen Telekom finden sich Schritt-für-Schritt-Anleitungen auf einer dafür eingerichteten Webseite. Dort erfahren auch Smartphone- und Tablet-Besitzer, wie sie bei Android-Geräten, iPhone und iPad sowie Windows Phones vorgehen müssen.

Nutzern anderer Programme und Plattformen empfiehlt die Deutsche Telekom, zunächst zu überprüfen, ob als Posteingangsserver (POP3) „pop.t-online.de“ eingetragen ist. Falls ja, sollten Anwender den Eintrag in „securepop.t-online.de“ ändern, die SSL-Verschlüsselung aktivieren und 995 als Port eintragen.

Außerdem ist als Kennwort das E-Mail-Passwort einzugeben und ein Haken beim Punkt „Kennwort speichern“ zu setzen. Die Telekom weist in diesem Zusammenhang darauf hin, dass das E-Mail-Passwort nicht mit dem Kennwort für den Zugriff auf das E-Mail-Center, das Mediencenter oder das Telekom-Kundencenter identisch ist. Falls Nutzer noch kein E-Mail-Passwort eingerichtet haben, sollten sie das umgehend im Telekom-Kundencenter tun oder dort ihr Passwort überprüfen.

Die Server der "E-Mail made in Germany"-Initiaoren kommunizieren untereinander bereits verschlüsselt. Ab Ende März wird auch die Übertragung zu den Endgeräten der Nutzer per SSL abgesichert (Grafik: Deutsche Telekom).

Die Server der „E-Mail made in Germany“-Initiaoren kommunizieren untereinander bereits verschlüsselt. Ab Ende März wird auch die Übertragung zu den Endgeräten der Nutzer per SSL abgesichert (Grafik: Deutsche Telekom).

Nach dem 31. März ist der unverschlüsselte Empfang und Versand von E-Mails in einem lokalen E-Mail-Programm nicht mehr möglich. Wer dadurch Probleme bekommt, kann sein T-Online-Postfach nach wie vor via Webmail nutzen – also mit dem Browser über die Website darauf zugreifen. Anwender, die ihre E-Mail ausschließlich über das E-Mail-Center der Deutschen Telekom empfangen oder versenden, brauchen jetzt nichts zu unternehmen. Ebenfalls kein Handlungsbedarf besteht für Nutzer, die ihr E-Mail-Programm bereits mit Verschlüsselung nutzen.

Die angekündigte Aktion ist Teil der Marketingoffensive „E-Mail made in Germany„. Sie wurde im August vergangenen Jahres von der Deutschen Telekom und United Internet mit seinen Angeboten GMX.de und Web.de gestartet, Freenet schloss sich der Initiative kurz darauf an. Die Beteiligten wollen E-Mails zwischen ihren Servern nur noch verschlüsselt übertragen, ausschließlich in Deutschland speichern und sichere E-Mail-Adressen in den von ihnen bereitgestellten Benutzeroberflächen kennzeichnen. Ziel ist es angesichts zahlloser Enthüllungen zu Abhörprogrammen, die Sicherheit der E-Mail-Kommunikation zu erhöhen.

Allerdings werden die E-Mails wie bei De-Mail auf den Servern der Anbieter kurzzeitig entschlüsselt, um sie auf Viren zu überprüfen. Es handelt sich also nicht um eine Ende-zu-Ende-Verschlüsselung. Daher können Angreifer die Nachrichten auf den Servern theoretisch weiterhin ausspähen.

Wie ein Test von heise.de ergab, setzen Telekom & Co zudem auf das veraltete SSLv3 mit 3DES und weder SMTP-, noch POP-, noch IMAP-Server unterstützen Forward Secrecy. Keiner der getesteten Server beherrscht das aktuelle TLSv1.2.

Mehr Sicherheit versprechen Angebote wie das des Mainzer Start-ups Private.Ki, das den PGP-Standard mit 2048 respektive 4096 Bit unterstützt. Der Schlüssel, mit dem die Kommunikation entschlüsselt werden kann, verbleibt hier lokal beim Benutzer. Dadurch kann nicht einmal der Anbieter die Nachrichten entschlüsseln.

[mit Material von Björn Greif, ZDNet.de]

Anja Schmoll-Trautmann
Autor: Anja Schmoll-Trautmann
Redakteurin
Anja Schmoll-Trautmann Anja Schmoll-Trautmann Anja Schmoll-Trautmann

Neueste Kommentare 

7 Kommentare zu Deutsche Telekom: Ende März werden E-Mail-Server von T-Online auf SSL-Verschlüsselung umgestellt

  • Am 10. Februar 2014 um 19:51 von Stefan Musil

    …oh, sind die schon so weit ? :-)

  • Am 11. Februar 2014 um 08:07 von chris cross

    Um beim Thema Sicherheit zu bleiben, empfähle es sich eine „peer to peer“ Nutzung anzustreben.

    Im Prinzip ist es ganz einfach: die beiden EndUser haben einen gemeinsamen Schlüssel, und Mails können nur mit dem einem Schlüssel geöffnet werden. (wie eine Art Buchverschlüsselung) Es entsteht durch die Verschlüsselung kaum Zeitverlust, nur eine etwas erhöhte Rechenleistung des Prozessors für eine Verschlüsselung.
    Auch wenn man Pessimisten hört, welche der Meinung sind, dass eine NSA alles öffnen könne, so kann ich diesbezüglich und hinsichtlich dessen beruhigen: eine Verschlüsselung zu knacken kostet extrem viel Rechenaufwand, welche selbst die NSA nicht hat. je mehr Leute verschlüsseln um so mehr Aufwand etc ….

  • Am 11. Februar 2014 um 08:26 von nick k.

    falls es wem interessiert: Google verschlüsselt schon länger – ersichtlich ist das über einen „SICHEREN“ Browser in der Adressleiste >> https << bzw steht auch noch "Sicher" wie zB im Opera Browser.

    • Am 17. Februar 2014 um 10:04 von Axel B.

      Ah ja …https ist also sicher

      • Am 17. Februar 2014 um 11:47 von meme

        meines Wissens ist eine normale Adresse eine > http https „s“ http <

        Das ist eine Art Handshake-Protokoll zwischen dem Server und dem Browser.
        In aller Regel sollte bei "sicheren" Seiten eine Darstellung in der Adressleiste des Browsers angezeigt werden. (dazu sollte man das Tutorial seines Browsers lesen: Rubrik "Sicherheit")

        • Am 17. Februar 2014 um 13:46 von chris

          es gibt mehr sichere Seiten als man glauben möge.
          bei Wikipedia kann man zB eine sichere Leitung erzwingen, man fügt hinter dem http ein s ein.
          die Verschlüsselung hat definitiv Sinn.

  • Am 11. Februar 2014 um 09:38 von Stefan Musil

    …hahhaaa :-) Willkommen auf Vollpfosten Iland :-) Das sieht man mal wieder in welchem Kompetenzspektrum von Ahnungslosigkeit die Führungsriege der Telekom sich befindet…

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *