Zwangs-Verschlüsselung

T-Online schaltet unverschlüsselten Zugang zu E-Mails ab

Betroffene Kunden müssen Einstellungen im E-Mail-Client ändern
AAA
Teilen (12)

Derzeit schreibt T-Online, der Internet­zugangs­anbieter der Deutschen Telekom, all seine Kunden per E-Mail an, die noch keine Abfrage ihrer E-Mails per SSL-Protokoll durch­führen und fordert sie auf, ihre E-Mail-Zugänge auf die SSL-Techno­logie umzustellen.

Wer ältere E-Mail-Software oder -Hardware be­nutzt, die noch einen klassischen POP3- oder IMAP-Zu­gang ohne SSL-Ver­schlüsselung ver­wendet, könnte betroffen sein - etwa ein eingebauter E-Mail-Client auf einem älteren Handy (z.B. Nokia Communicator 9110). Dies gilt auch für Nutzer, die den POP3-Sammeldienst ihres E-Mail-Anbieters verwenden und dort die SSL-Funktion nicht eingeschaltet haben, beispielsweise, weil es ab und zu Ausfälle gibt oder in der Vergangenheit nicht sauber funktioniert hat.

T-Online verschickt vertragliche Informationen

T-Online schaltet den unverschlüsselten Zugang zu E-Mails ab.T-Online schaltet den unverschlüsselten Zugang zu E-Mails ab. Als "vertragliche Informationen zu E-Mail" wird der Kunde darauf hingewiesen, dass T-Online die Abschaltung aller unverschlüsselten Verbindungen plant. Wörtlich heißt es in der E-Mail:

Sehr geehrter Kunde, Sie rufen die E-Mails Ihres E-Mail@t-online.de Kontos über ein E-Mail-Programm auf Ihrem Computer, Smartphone oder Tablet ab. Dabei nutzen Sie im Augenblick eine unverschlüsselte Verbindung.

Die Initiative "E-Mail made in Germany" hat es sich zum Ziel gemacht, hohe Sicherheits- und Datenschutzstandards bei der E-Mail-Kommunikation zu gewährleisten, ohne zusätzliche Kosten für Sie.

Deshalb werden Anfang 2014 alle E-Mail-Zugänge auf SSL-Verschlüsselung umgestellt, die unverschlüsselte Nutzung Ihres Postfachs ist dann nicht mehr möglich. Richten Sie darum unbedingt die SSL-Verschlüsselung auf Ihrem Gerät ein!

Nutzer des Web-Frontends von T-Online nutzen den SSL-Zugang automatisch, ohne zusätzliche Einrichtung. Im Web werden "sichere E-Mail-Adressen" mit dem "E-Mail made in Germany"-Siegel gekennzeichnet. Daran erkenne man sofort, dass man sicher kommuniziere, so T-Online. Dabei wird jedoch nur die Verbindung zum Server verschlüsselt, die E-Mails selber bleiben unverschlüsselt.

Selbst wer diese Informationen per E-Mail nicht erhalten möchte, wird im Abspann darüber informiert, dass T-Online "aus rechtlichen Gründen" verpflichtet sei, diese Änderungen allen Kunden mitzuteilen. "Daher erhalten Sie diese E-Mail auch dann, wenn Sie sonst keine Mitteilungen von uns wünschen."

Das sind die neuen E-Mail-Einstellungen

Im verwendeten E-Mail-Client sollten folgende Parameter eingestellt werden:

Posteingangsserver, wahlweise POP3 oder IMAP4:

POP3-Server: securepop.t-online.de, SSL einschalten: SSL/TLS, Port: 995

IMAP4-Server: secureimap.t-online.de, SSL einschalten: SSL/TLS, Port: 993

Postausgang-Server, Verfahren SMTP:

SMTP-Server: securesmtp.t-online.de, SMTP auth (Authentifizierung), SSL einschalten: START TLS, Port: 587 oder 25

Falls noch nicht geschehen: E-Mail-Kennwort festlegen

Für beide Zugangsarten lautet der Benutzername e-mailname@t-online.de z.B. max.mustermann@t-online.de und das E-Mail-Passwort (muss im T-Online-/Telekom-Kundencenter einmalig festgelegt werden, ist nicht identisch mit dem Zugangskennwort).

Insbesondere langjährige T-Online-Kunden, die noch mit mailto.t-online.de oder pop.t-online.de ohne Benutzernamen/Passwort arbeiten, sollten sich möglichst schnell im Kundencenter ein E-Mail-Passwort einrichten und auf die neueste Technik umstellen.

Damit werden die Verbindungen zum E-Mail-Server verschlüsselt, ein hundert­prozentiger Schutz ist dies aber noch nicht. Wer auf Nummer sicher gehen will, sollte seine Nachrichten "Ende-zu-Ende" verschlüsseln, beispielsweise über PGP. Dann können die Zwischenstationen selbst beim Knacken der SSL-Verbindung mit dem Inhalt nichts anfangen.

Teilen (12)

Mehr zum Thema E-Mail