T-Online verschlüsselt ab Ende März E-Mails mit SSL

EnterpriseNetzwerkeSicherheitTelekommunikation

Die Kommunikation zwischen Server untereinander und mit Geräten der E-Mail-Nutzer erfolgt ab 31. März nur noch mit SSL-Verschlüsselung. Möglicherweise müssen Anwender einige Einstellungen an ihrem E-Mail-Client vornehmen, damit der Übergang problemlos funktioniert. Webmail-Nutzer müssen nichts ändern.

Ab dem 31. März verschlüsselt die Deutsche Telekom alle E-Mail-Server von T-Online mit SSL. Die Kommunikation zwischen den Servern untereinander und mit Geräten der E-Mail-Anwender erfolgt dann nur noch über eine verschlüsselte Verbindung. Es besteht die Möglichkeit, dass Kunden einige Einstellungen ihres Computers oder Mobilgeräts ändern müssen, um einen problemlosen Übergang zu gewährleisten, teilt die Telekom mit.

United-Internet-Chef Ralph Dommermuth (links) und Telekom-Boss René Obermann bei der Vorstellung der Initiative “E-Mail made in Germany” im August 2013 (Bild: Deutsche Telekom).
United-Internet-Chef Ralph Dommermuth (links) und Telekom-Boss René Obermann bei der Vorstellung der Initiative “E-Mail made in Germany” im August 2013 (Bild: Deutsche Telekom).

Nutzer von T-Online, die auf PC, Notebook, Smartphone oder Tablet einen E-Mail-Client verwenden, sollten überprüfen, ob die Verschlüsselung bereits aktiviert ist. Sollte dies noch nicht geschehen sein, müssen einige Einstellungen manuell geändert werden. Auf einer dafür eingerichteten Website steht eine Schritt-für-Schritt-Anleitungen für Outlook, Mozilla Thunderbird, Windows Live Mail, Apple Mail und die E-Mail-Software 6.0 der Deutschen Telekom bereit. Auch Smartphone- und Tablet-Anwender können dort erfahren, wie sie bei Android-Geräten, iPhone und iPad sowie Windows Phones vorgehen müssen.

Die Deutsche Telekom rät Nutzern anderer Programme und Plattformen zu überprüfen, ob als Posteingangsserver (POP3) “pop.t-online.de” eingetragen ist. Ist dies der Fall, sollten sie den Eintrag in “securepop.t-online.de” ändern, die SSL-Verschlüsselung aktivieren und 995 als Port eintragen.

Das E-Mail-Passwort ist zudem als Kennwort einzugeben und beim Punkt “Kennwort speichern” ein Haken zu setzen. In diesem Zusammenhang weist die Telekom darauf hin, dass das E-Mail-Passwort nicht mit dem Kennwort für den Zugriff auf das E-Mail-Center, das Mediencenter oder das Telekom-Kundencenter identisch ist. Sollte noch kein E-Mail-Passwort eingerichtet sein, müssen Nutzer im Telekom-Kundencenter eines anlegen oder ihr Passwort dort überprüfen.

Die Möglichkeit des unverschlüsselten Empfangs und Versands von E-Mails in einem lokalen E-Mail-Programm besteht nach dem 31. März nicht mehr. Entstehen einem Nutzer dadurch Probleme, kann er sein T-Online-Postfach weiterhin via Webmail verwenden. Nichts unternehmen müssen Anwender, die ihre E-Mails nur über das E-Mail-Center der Deutschen Telekom empfangen und versenden. Das trifft auch auf Nutzer zu, die ihr E-Mail-Programm bereits mit Verschlüsselung nutzen.

Die Server der “E-Mail made in Germany”-Initiaoren kommunizieren untereinander bereits verschlüsselt. Ab Ende März wird auch die Übertragung zu den Endgeräten der Nutzer per SSL abgesichert (Grafik: Deutsche Telekom).
Die Server der “E-Mail made in Germany”-Initiaoren kommunizieren untereinander bereits verschlüsselt. Ab Ende März wird auch die Übertragung zu den Endgeräten der Nutzer per SSL abgesichert (Grafik: Deutsche Telekom).

Die angekündigte Aktion ist Teil der Marketingoffensive “E-Mail made in Germany“. Die Deutsche Telekom und United Internet mit den Angeboten GMX und Web.de haben die Initiative im August vergangenen Jahres gestartet. Kurz darauf schloss sich auch Freenet an. In Zukunft wollen die Anbieter E-Mails nur noch verschlüsselt zwischen ihren Servern übertragen. Zudem sollen die Mails ausschließlich in Deutschland gespeichert und sichere E-Mail-Adressen in den bereitgestellten Benutzeroberflächen gekennzeichnet werden. Damit wollen sie in Folge der zahllosen Enthüllungen zu Abhörprogrammen die Sicherheit der E-Mail-Kommunikation verbessern.

Auf den Servern der Anbieter werden die E-Mails wie bei De-Mail jedoch für kurze Zeit entschlüsselt, um sie auf Viren zu untersuchen. Es ist also keine Ende-zu-Ende-Verschlüsselung. Theoretisch können Angreifer die Nachrichten auf den Servern immer noch ausspähen.

Wie ein Test von heise.de ergab, setzen Telekom & Co zudem auf das veraltete SSLv3 mit 3DES und weder SMTP-, noch POP-, noch IMAP-Server unterstützen Forward Secrecy. Keiner der getesteten Server beherrscht das aktuelle TLSv1.2.

Mehr Sicherheit versprechen Angebote wie das des Mainzer Start-ups Private.Ki, das den PGP-Standard mit 2048 respektive 4096 Bit unterstützt. Der Schlüssel, mit dem die Kommunikation entschlüsselt werden kann, verbleibt hier lokal beim Benutzer. Dadurch kann nicht einmal der Anbieter die Nachrichten entschlüsseln.

[mit Material von Peter Marwan, ITespresso.de]

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen