Deutsche E-Mail-Provider stellen auf verschlüsselte Übertragung um
Nach Monaten der Vorbereitung ist ab heute bei den E-Mail-Diensten von Freenet, GMX, Web.de und der Deutschen Telekom E-Mail-Verkehr nur noch mit einer verschlüsselten Verbindung (SSL) möglich. Wer sein E-Mail-Programm noch nicht auf SSL umgestellt hat, wird ab heute bei diesen Diensten abgewiesen.
Ab heute ist die Verschlüsselung zum Abrufen und Versenden von E-Mails Pflicht. Viele werden ab heute Probleme haben, ihre E-Mails abzurufen, weil sie noch nicht die Sicherheitseinstellungen geändert haben.
Foto: Deutsche Telekom
Wer in den letzten Wochen noch unverschlüsselt auf seine E-Mails zugegriffen hat, bekam immer wieder Hinweise per E-Mail, den Abruf auf eine sichere Verbindung umzustellen. Und wer das bis heute ignoriert hat, könnte jetzt ohne Zugriff auf seine E-Mails dastehen.
Ohne SSL geht nichts mehr
Die E-Mail-Provider, die sich in der Initiative „E-Mail made in Germany“ zusammengetan haben, erlauben ab heute den Austausch von E-Mails nur noch mit eingeschalteter Transportverschlüsselung. Für den Abruf per POP3 oder IMAP und den Versand per SMTP muss im Mailprogramm dann eine sichere Verbindung per SSL eingestellt sein. Unverschlüsselte Verbindungen lehnen die Server dieser Provider ab heute ab.
Kosten für die Änderung kommen auf die Kunden nicht zu, aber die Umstellung ist für Benutzer von E-Mail-Programmen wie Microsofts Outlook oder Mozillas Thunderbird mit etwas Aufwand verbunden. Denn wer seine Mails über ein solches E-Mail-Programm versendet oder empfängt, muss die Einstellungen seiner Mailkonten entsprechend anpassen.
Hilfe bei der Umstellung durch die Provider
Anleitungen zur Umstellung der gängigsten Mailprogramme gibt es bei den einzelnen Providern Freenet, GMX, Web.de und der Deutschen Telekom. Sollte jemand trotz dieser ausführlichen Schritt-für-Schritt-Anleitungen Probleme bei der Konfiguration der sicheren Verbindung bekommen, helfen die Supportabteilungen der Provider weiter.
Sicherheitshinweise auf der Seite des E-Mail-Providers Web.de: Alle großen deutschen Mail-Anbieter wie Web.de, GMX, Freenet und die Deutsche Telekom haben ab heute die SSL-Verschlüsselung verpflichtend eingeführt.
Quelle: Web.de
Wer sein Mailfach über einen Web-Browser aufruft, braucht nichts unternehmen, denn die Verschlüsselung erfolgt dort schon länger automatisch durch die Nutzung des Protokolls HTTPS.
Die Umstellung soll nach und nach bis zum 29. April erfolgen, so dass heute früh nicht auf einen Schlag alle Kunden betroffen waren – das würde den Support wohl auch überfordern.
Die Umstellung sorgt nicht generell für sichere E-Mails
Sie sollten sich aber darüber im Klaren sein, dass die von den E-Mail-Providern jetzt erzwungene Verschlüsselung die Inhalte der E-Mails nur auf dem Transportweg zwischen Provider und Nutzer schützt. Das ist höchstens für spezielle Situationen wie den Abruf in fremden Netzwerken, beispielsweise in offenen WLANs, ein Mehr an Sicherheit.
Auf den Systemen des E-Mail-Providers und des Kunden liegen E-Mails nämlich weiterhin unverschlüsselt vor. Wer eine wirklich sichere Ende-zu-Ende-Verschlüsselung haben möchte, muss sich weiterhin selbst darum bemühen und spezielle Software einsetzen.
Ein Beitrag von:
