Verschlüsselung

T-Online: Kein un­ver­schlüs­selter Zugang zu E-Mails mehr

T-Online hat den unver­schlüs­selten Zugang zu E-Mails schon lange abge­schaltet. Die Bonner beziehen sich auf Daten­sicher­heit und die Initia­tive "E-Mail made in Germany". Wir zeigen, wie es richtig einge­richtet wird.
Von / Ralf Trautmann

T-Online hat den unverschlüsselten Zugang zu E-Mails abgeschaltet T-Online hat den unverschlüsselten Zugang zu E-Mails abgeschaltet
Bild: teltarif.de
Schon Ende 2013 infor­mierte die Telekom-Internet­zugangs­tochter T-Online all ihre Kunden, die damals die Abfrage ihrer E-Mails noch nicht per SSL-Proto­koll durch­führten, per Mail über eine Neue­rung: Den unver­schlüs­selten Zugriff auf E-Mail ermög­licht die Telekom seit dem 1. April 2014 nicht mehr.

Wer seine E-Mails über die Webseite von T-Online abruft, muss sich umständ­lich einloggen, die SSL-Einstel­lungen sind aber kein Thema. Wer eine eigene E-Mail-Soft­ware benutzt, muss bei der Einrich­tung die rich­tigen Ein­stellungen für den E-Mail-Abruf im Programm vornehmen. Das gilt sowohl für Programme auf dem PC wie Windows 10 Mail, Outlook und Thunder­bird als auch für E-Mail-Clients auf dem Handy oder Tablet.

Das sind die rich­tigen E-Mail-Einstel­lungen

Im verwen­deten E-Mail-Client sollten folgende Para­meter einge­stellt werden:

  • Post­eingangs­server, wahl­weise POP3 oder IMAP4:
    • POP3-Server: securepop.t-online.de, SSL einschalten: SSL/TLS, Port: 995
    • IMAP4-Server: secureimap.t-online.de, SSL einschalten: SSL/TLS, Port: 993
  • Post­ausgangs­server, Verfahren SMTP:
    SMTP-Server: securesmtp.t-online.de, SMTP auth (Authen­tifi­zierung), SSL einschalten: START TLS, Port: 587 oder 25

Falls noch nicht geschehen: E-Mail-Kenn­wort fest­legen

Sie brau­chen mehr Hilfe?
Schritt-für-Schritt-Anlei­tungen
von T-Online:
Für alle Zugangs­arten lautet der Benutzer­name e-mail­name@t-online.de, z.B. max.mustermann@t-online.de. Das E-Mail-Pass­wort muss im Online-Kunden­center von T-Online-/Telekom einmalig fest­gelegt werden und ist nicht iden­tisch mit dem Zugangs­kennwort.

Insbe­sondere lang­jährige T-Online-Kunden, die sich viel­leicht noch für eine ältere Instal­lation die Server­namen "mailto.t-online.de" oder "pop.t-online.de" ohne Benutzer­namen/Pass­wort notiert hatten, sollten sich möglichst schnell im Telekom/T-Online-Kunden­center ein sepa­rates E-Mail-Pass­wort ein­richten und auf die aktu­elle Technik um­stellen.

Längst werden alle die Ver­bindungen zum E-Mail-Server ver­schlüs­selt, ein hundert­prozentiger Schutz ist dies aber noch nicht. Wer absolut auf Nummer sicher gehen will, sollte seine Nach­richten "Ende-zu-Ende" verschlüs­seln, beispiels­weise über PGP. Dann können die Zwischen­stationen selbst beim Knacken der SSL-Verbin­dung mit dem Inhalt nichts anfangen.

Anhänger älterer Geräte oder Soft­ware­versionen könnten daran schei­tern, da ältere Handys (beispiels­weise von Nokia) das SSL-Proto­koll nie 100-prozentig korrekt umge­setzt haben, bzw. mit den heute übli­chen Stan­dards nicht mehr zurecht kommen.

T-Online hatte Kunden per E-Mail infor­miert

T-Online hat den unverschlüsselten Zugang zu E-Mails abgeschaltet T-Online hat den unverschlüsselten Zugang zu E-Mails abgeschaltet
Bild: teltarif.de
Als "vertrag­liche Infor­mationen zu E-Mail" bezeich­nete die Telekom den per E-Mail verschickten Hinweis, der darüber infor­mierte, dass T-Online die Abschal­tung aller unver­schlüs­selten Verbin­dungen plant. Wört­lich hieß es in der E-Mail:

Sehr geehrter Kunde, Sie rufen die E-Mails Ihres E-Mail@t-online.de Kontos über ein E-Mail-Programm auf Ihrem Computer, Smart­phone oder Tablet ab. Dabei nutzen Sie im Augen­blick eine unver­schlüs­selte Verbin­dung.

Die Initia­tive "E-Mail made in Germany" hat es sich zum Ziel gemacht, hohe Sicher­heits- und Daten­schutz­stan­dards bei der E-Mail-Kommu­nika­tion zu gewähr­leisten, ohne zusätz­liche Kosten für Sie.

Deshalb werden Anfang 2014 alle E-Mail-Zugänge auf SSL-Verschlüs­selung umge­stellt, die unver­schlüs­selte Nutzung Ihres Post­fachs ist dann nicht mehr möglich. Richten Sie darum unbe­dingt die SSL-Verschlüs­selung auf Ihrem Gerät ein!

T-Online hat den unverschlüsselten Zugang zu E-Mails abgeschaltet T-Online hat den unverschlüsselten Zugang zu E-Mails abgeschaltet
Screenshot: teltarif.de
Nutzer des Web-Front­ends von T-Online nutzen den SSL-Zugang auto­matisch, ohne zusätz­liche Einrich­tung. Im Web werden "sichere E-Mail-Adressen" mit dem "E-Mail made in Germany"-Siegel gekenn­zeichnet. Daran erkenne man sofort, dass man sicher kommu­niziere, so T-Online. Dabei wird jedoch nur die Verbin­dung zum Server verschlüs­selt, die E-Mails selber bleiben unver­schlüs­selt.

Selbst wer diese Infor­mationen per E-Mail nicht erhalten wollte, wurde im Abspann darüber infor­miert, dass T-Online "aus recht­lichen Gründen" verpflichtet sei, diese Ände­rungen allen Kunden mitzu­teilen: "Daher erhalten Sie diese E-Mail auch dann, wenn Sie sonst keine Mittei­lungen von uns wünschen."

Ratgeber rund um E-Mail

Mehr zum Thema E-Mail