Deutsche Telekom: Ende März werden E-Mail-Server von T-Online auf SSL-Verschlüsselung umgestellt

von Anja Schmoll-Trautmann am , 18:46 Uhr

T-Online-Nutzer müssen eventuell einige Einstellungen in ihrem E-Mail-Client ändern. Für Webmail-Nutzer besteht kein Handlungsbedarf.

Ab 31. März kommunizieren die Server von T-Online untereinander sowie mit mit den Geräten der E-Mail-Nutzer nur noch verschlüsselt. Für einen problemlosen Übergang müssen Kunden unter Umständen einige Änderungen an den Einstellungen ihres Computers oder Mobilgeräts vornehmen, wie die Telekom mitteilt.

E-Mail made in Germany" im August 2013 (Bild: Deutsche Telekom) [1]

E-Mail made in Germany“ im August 2013 (Bild: Deutsche Telekom)

T-Online-Nutzer, die einen E-Mail-Client auf PC, Notebook [2], Smartphone [3] oder Tablet verwenden, sollten prüfen, ob die Verschlüsselung bereits aktiviert ist. Ist dies nicht der Fall, müssen sie einige Einstellungen manuell ändern. Für Outlook, Mozilla [4] Thunderbird, Windows Live Mail, Apple [5] Mail und die E-Mail-Software 6.0 der Deutschen Telekom finden sich Schritt-für-Schritt-Anleitungen [6] auf einer dafür eingerichteten Webseite. Dort erfahren auch Smartphone- und Tablet-Besitzer, wie sie bei Android [7]-Geräten, iPhone und iPad sowie Windows Phones vorgehen müssen.

Nutzern anderer Programme und Plattformen empfiehlt die Deutsche Telekom, zunächst zu überprüfen, ob als Posteingangsserver (POP3 [8]) „pop.t-online.de“ eingetragen ist. Falls ja, sollten Anwender den Eintrag in „securepop.t-online.de“ ändern, die SSL-Verschlüsselung aktivieren und 995 als Port eintragen.

Außerdem ist als Kennwort das E-Mail-Passwort einzugeben und ein Haken beim Punkt „Kennwort speichern“ zu setzen. Die Telekom weist in diesem Zusammenhang darauf hin, dass das E-Mail-Passwort nicht mit dem Kennwort für den Zugriff auf das E-Mail-Center, das Mediencenter oder das Telekom-Kundencenter identisch ist. Falls Nutzer noch kein E-Mail-Passwort eingerichtet haben, sollten sie das umgehend im Telekom-Kundencenter [9] tun oder dort ihr Passwort überprüfen.

Die Server der "E-Mail made in Germany"-Initiaoren kommunizieren untereinander bereits verschlüsselt. Ab Ende März wird auch die Übertragung zu den Endgeräten der Nutzer per SSL abgesichert (Grafik: Deutsche Telekom). [10]

Die Server der „E-Mail made in Germany“-Initiaoren kommunizieren untereinander bereits verschlüsselt. Ab Ende März wird auch die Übertragung zu den Endgeräten der Nutzer per SSL abgesichert (Grafik: Deutsche Telekom).

Nach dem 31. März ist der unverschlüsselte Empfang und Versand von E-Mails in einem lokalen E-Mail-Programm nicht mehr möglich. Wer dadurch Probleme bekommt, kann sein T-Online-Postfach nach wie vor via Webmail [11] nutzen – also mit dem Browser über die Website darauf zugreifen. Anwender, die ihre E-Mail ausschließlich über das E-Mail-Center der Deutschen Telekom empfangen oder versenden, brauchen jetzt nichts zu unternehmen. Ebenfalls kein Handlungsbedarf besteht für Nutzer, die ihr E-Mail-Programm bereits mit Verschlüsselung nutzen.

Die angekündigte Aktion ist Teil der Marketingoffensive „E-Mail made in Germany [12]„. Sie wurde im August vergangenen Jahres von der Deutschen Telekom und United Internet mit seinen Angeboten GMX.de und Web.de gestartet, Freenet schloss sich der Initiative kurz darauf an. Die Beteiligten wollen E-Mails zwischen ihren Servern nur noch verschlüsselt übertragen, ausschließlich in Deutschland speichern und sichere E-Mail-Adressen in den von ihnen bereitgestellten Benutzeroberflächen kennzeichnen. Ziel ist es angesichts zahlloser Enthüllungen zu Abhörprogrammen [13], die Sicherheit der E-Mail-Kommunikation zu erhöhen.

Allerdings werden die E-Mails wie bei De-Mail auf den Servern der Anbieter kurzzeitig entschlüsselt, um sie auf Viren zu überprüfen. Es handelt sich also nicht um eine Ende-zu-Ende-Verschlüsselung. Daher können Angreifer die Nachrichten auf den Servern theoretisch weiterhin ausspähen.

Wie ein Test von heise.de [14] ergab, setzen Telekom & Co zudem auf das veraltete SSLv3 mit 3DES und weder SMTP-, noch POP-, noch IMAP-Server unterstützen Forward Secrecy [15]. Keiner der getesteten Server beherrscht das aktuelle TLSv1.2.

Mehr Sicherheit versprechen Angebote wie das des Mainzer Start-ups Private.Ki [16], das den PGP-Standard mit 2048 respektive 4096 Bit unterstützt. Der Schlüssel, mit dem die Kommunikation entschlüsselt werden kann, verbleibt hier lokal beim Benutzer. Dadurch kann nicht einmal der Anbieter die Nachrichten entschlüsseln.

[mit Material von Björn Greif, ZDNet.de [17]]

Artikel von CNET.de: https://www.cnet.de

URL zum Artikel: https://www.cnet.de/88125550/deutsche-telekom-ende-maerz-werden-alle-e-mail-server-von-t-online-auf-ssl-verschluesselung-umgestellt/

URLs in this post:

[1] Image: http://www.cnet.de/wp-content/uploads/2014/02/e-mail_made_in_germany-dommermuth-obermann-250x187.jpg

[2] Notebook: http://www.cnet.de/themen/notebook/

[3] Smartphone: http://www.cnet.de/themen/smartphone/

[4] Mozilla: http://www.cnet.de/unternehmen/mozilla/

[5] Apple: http://www.cnet.de/unternehmen/apple/

[6] Schritt-für-Schritt-Anleitungen: http://kommunikationsdienste.t-online.de/email/verschluesselung/

[7] Android: http://www.cnet.de/themen/android/

[8] POP3: http://de.wikipedia.org/wiki/POP3#POP3-Server

[9] Telekom-Kundencenter: https://kundencenter.telekom.de/kundencenter/kundendaten/passwoerter/e-mail-passwort/index.html

[10] Image: http://www.cnet.de/wp-content/uploads/2014/02/e-mail-made-in-germany.jpeg

[11] via Webmail: https://email.t-online.de/

[12] E-Mail made in Germany: http://www.e-mail-made-in-germany.de/

[13] zahlloser Enthüllungen zu Abhörprogrammen: http://www.zdnet.de/themen/uberwachung/

[14] heise.de: http://www.heise.de/newsticker/meldung/Telekom-stellt-E-Mail-flaechendeckend-auf-SSL-Verschluesselung-um-2109819.html

[15] Forward Secrecy: http://de.wikipedia.org/wiki/Perfect_Forward_Secrecy

[16] Private.Ki: http://www.zdnet.de/88182101/mainzer-start-up-private-ki-testet-plattform-zur-e-mail-verschluesselung/

[17] ZDNet.de: http://www.zdnet.de/88183758/t-online-fuehrt-ende-maerz-ssl-verschluesselung-fuer-e-mails-ein/