T-Online verschlüsselt ab Ende März E-Mails mit SSL

Ab dem 31. März verschlüsselt die Deutsche Telekom alle E-Mail-Server von T-Online mit SSL. Die Kommunikation zwischen den Servern untereinander und mit Geräten der E-Mail-Anwender erfolgt dann nur noch über eine verschlüsselte Verbindung. Es besteht die Möglichkeit, dass Kunden einige Einstellungen ihres Computers oder Mobilgeräts ändern müssen, um einen problemlosen Übergang zu gewährleisten, teilt die Telekom mit.

United-Internet-Chef Ralph Dommermuth (links) und Telekom-Boss René Obermann bei der Vorstellung der Initiative “E-Mail made in Germany” im August 2013 (Bild: Deutsche Telekom).

Nutzer von T-Online, die auf PC, Notebook, Smartphone oder Tablet einen E-Mail-Client verwenden, sollten überprüfen, ob die Verschlüsselung bereits aktiviert ist. Sollte dies noch nicht geschehen sein, müssen einige Einstellungen manuell geändert werden. Auf einer dafür eingerichteten Website steht eine Schritt-für-Schritt-Anleitungen für Outlook, Mozilla Thunderbird, Windows Live Mail, Apple Mail und die E-Mail-Software 6.0 der Deutschen Telekom bereit. Auch Smartphone- und Tablet-Anwender können dort erfahren, wie sie bei Android-Geräten, iPhone und iPad sowie Windows Phones vorgehen müssen.

Die Deutsche Telekom rät Nutzern anderer Programme und Plattformen zu überprüfen, ob als Posteingangsserver (POP3) “pop.t-online.de” eingetragen ist. Ist dies der Fall, sollten sie den Eintrag in “securepop.t-online.de” ändern, die SSL-Verschlüsselung aktivieren und 995 als Port eintragen.

Das E-Mail-Passwort ist zudem als Kennwort einzugeben und beim Punkt “Kennwort speichern” ein Haken zu setzen. In diesem Zusammenhang weist die Telekom darauf hin, dass das E-Mail-Passwort nicht mit dem Kennwort für den Zugriff auf das E-Mail-Center, das Mediencenter oder das Telekom-Kundencenter identisch ist. Sollte noch kein E-Mail-Passwort eingerichtet sein, müssen Nutzer im Telekom-Kundencenter eines anlegen oder ihr Passwort dort überprüfen.

Die Möglichkeit des unverschlüsselten Empfangs und Versands von E-Mails in einem lokalen E-Mail-Programm besteht nach dem 31. März nicht mehr. Entstehen einem Nutzer dadurch Probleme, kann er sein T-Online-Postfach weiterhin via Webmail verwenden. Nichts unternehmen müssen Anwender, die ihre E-Mails nur über das E-Mail-Center der Deutschen Telekom empfangen und versenden. Das trifft auch auf Nutzer zu, die ihr E-Mail-Programm bereits mit Verschlüsselung nutzen.

Die Server der “E-Mail made in Germany”-Initiaoren kommunizieren untereinander bereits verschlüsselt. Ab Ende März wird auch die Übertragung zu den Endgeräten der Nutzer per SSL abgesichert (Grafik: Deutsche Telekom).

Die angekündigte Aktion ist Teil der Marketingoffensive “E-Mail made in Germany“. Die Deutsche Telekom und United Internet mit den Angeboten GMX und Web.de haben die Initiative im August vergangenen Jahres gestartet. Kurz darauf schloss sich auch Freenet an. In Zukunft wollen die Anbieter E-Mails nur noch verschlüsselt zwischen ihren Servern übertragen. Zudem sollen die Mails ausschließlich in Deutschland gespeichert und sichere E-Mail-Adressen in den bereitgestellten Benutzeroberflächen gekennzeichnet werden. Damit wollen sie in Folge der zahllosen Enthüllungen zu Abhörprogrammen die Sicherheit der E-Mail-Kommunikation verbessern.

Auf den Servern der Anbieter werden die E-Mails wie bei De-Mail jedoch für kurze Zeit entschlüsselt, um sie auf Viren zu untersuchen. Es ist also keine Ende-zu-Ende-Verschlüsselung. Theoretisch können Angreifer die Nachrichten auf den Servern immer noch ausspähen.

Wie ein Test von heise.de ergab, setzen Telekom & Co zudem auf das veraltete SSLv3 mit 3DES und weder SMTP-, noch POP-, noch IMAP-Server unterstützen Forward Secrecy. Keiner der getesteten Server beherrscht das aktuelle TLSv1.2.

Mehr Sicherheit versprechen Angebote wie das des Mainzer Start-ups Private.Ki, das den PGP-Standard mit 2048 respektive 4096 Bit unterstützt. Der Schlüssel, mit dem die Kommunikation entschlüsselt werden kann, verbleibt hier lokal beim Benutzer. Dadurch kann nicht einmal der Anbieter die Nachrichten entschlüsseln.

[mit Material von Peter Marwan, ITespresso.de]

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Recent Posts

IT 2025: IT-Führungskräfte erwarten massiven KI-Ruck

Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.

1 Stunde ago

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…

4 Stunden ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

2 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

3 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

4 Tagen ago