Abo
  • Services:
Anzeige
Verbindungen vom Nutzer zum Mailserver gibt es ab sofort nur noch verschlüsselt.
Verbindungen vom Nutzer zum Mailserver gibt es ab sofort nur noch verschlüsselt. (Bild: E-Mail Made in Germany)

Verschlüsselung: E-Mail nur noch mit TLS

Vier große deutsche Mailprovider - GMX, Web.de, Freenet und T-Online - lassen ab dem 31. März 2014 nur noch verschlüsselte Verbindungen für den Abruf und Versand von E-Mails zu.

Anzeige

Zuletzt erhielten viele Nutzer Warnungen ihrer Mailprovider. Die Mailanbieter GMX, Web.de, Freenet und T-Online wollten ihre Kunden dazu bringen, nur noch verschlüsselt mit den Mailservern der Unternehmen zu kommunizieren. Wer die Protokolle POP3, IMAP oder SMTP zuletzt noch ohne TLS-Verschlüsselung nutzte, wurde darauf hingewiesen, dass die großen Anbieter planen, diese Möglichkeit abzuschalten. Ab dem heutigen Montag ist es so weit: Das Abrufen und Versenden von E-Mails ist bei den beteiligten Anbietern für die ersten Kunden nur noch verschlüsselt möglich. Bis zum 29. April sollen alle Kunden umgestellt werden.

Für die meisten Nutzer ist die Umstellung auf die verschlüsselte Mailnutzung kein großes Problem. Alle gängigen aktuellen Mailprogramme bieten Optionen an, um die Verschlüsselung zu aktivieren. Für alle drei Protokolle gibt es grundsätzlich zwei Möglichkeiten, SSL/TLS zu aktivieren: Entweder wird auf einem eigenen Port TLS-verschlüsselt kommuniziert oder es wird auf den bestehenden Ports zunächst eine normale Verbindung aufgebaut und die Verschlüsselung anschließend mit STARTTLS aktiviert. Von der Sicherheit unterscheiden sich beide Optionen nicht, fast alle Mailanbieter und Mailprogramme unterstützen beide Optionen, offiziell wird von der Standardisierungsorganisation IETF jedoch nur noch STARTTLS als gültig angesehen.

Schwierigkeiten mit dem Verschlüsselungszwang haben manche Geräte wie beispielsweise Drucker, Kameras oder Router, die Optionen zum Verschicken von Mails anbieten. Denn hier haben sich die Hersteller häufig die Möglichkeit zur verschlüsselten Kommunikation mit dem Mailserver gespart. Nutzer können in dem Fall nur darauf hoffen, dass der Hersteller ein Firmwareupdate anbietet, welches diese Option nachrüstet.

Bei der Verschlüsselung mit TLS handelt es sich lediglich um eine Transportverschlüsselung. Verhindert wird damit, dass ein Angreifer Benutzername und Passwort eines Nutzers mitlesen kann, wenn er die Verbindung beobachtet. Außerdem werden die Mails auf dem Weg vom Nutzer zum Server des Mailanbieters verschlüsselt. Nicht verschlüsselt sind die Mails auf den Servern der Mailanbieter. Sie können dort von einem Angreifer, der Kontrolle über die Server hat, abgegriffen werden. Davor schützen kann man sich nur, wenn man zusätzlich eine Ende-zu-Ende-Verschlüsselung einsetzt, beispielsweise indem man Mails mit GnuPG verschlüsselt.

Der Zwang zur TLS-Verschlüsselung der vier Anbieter ist Teil der Initiative E-Mail Made in Germany, zu der sich die Anbieter im vergangenen Jahr zusammengeschlossen haben. Bereits im August 2013 hatten die beteiligten Anbieter angekündigt, die Verbindungen zwischen ihren Servern zu verschlüsseln.


eye home zur Startseite
PHPGangsta 01. Apr 2014

Ich nehme an das das Ironie war. Oder aber da ist jemand auf die vollmundigen...

Galde 01. Apr 2014

Wie sollen die Emailanbieter dies den auch umsetzen, wenn sie vom Staat gezwungen werden...

Galde 01. Apr 2014

Ganz einfach, damit die Kunden sich sicher fühlen und nicht wechseln!? Was dann trotzdem...

Cyrano_B 01. Apr 2014

Jupp! Sehr informativ, lustig und auch ein wenig deprimierend. :)

slashwalker 01. Apr 2014

Zumindest web.de nimmt auch heute noch Mails ohne TLS entgegen. telnet mx-ha02.web.de 25



Anzeige

Stellenmarkt
  1. Daimler AG, Stuttgart
  2. Sparda-Bank Ostbayern eG, Regensburg
  3. Der Polizeipräsident in Berlin, Berlin
  4. Media-Saturn IT-Services GmbH, Bayern


Anzeige
Spiele-Angebote
  1. 319,00€
  2. (-78%) 8,99€
  3. 9,49€ statt 19,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Mit digitalen Workflows Geschäftsprozesse agiler machen


  1. DNS NET

    Erste Kunden in Sachsen-Anhalt erhalten 500 MBit/s

  2. Netzwerk

    EWE reduziert FTTH auf 40 MBit/s im Upload

  3. Rahmenvertrag

    VG Wort will mit Unis neue Zwischenlösung für 2017 finden

  4. Industriespionage

    Wie Thyssenkrupp seine Angreifer fand

  5. Kein Internet

    Nach Windows-Update weltweit Computer offline

  6. Display Core

    Kernel-Community lehnt AMDs Linux-Treiber weiter ab

  7. Test

    Mobiles Internet hat viele Funklöcher in Deutschland

  8. Kicking the Dancing Queen

    Amazon bringt Songtexte-Funktion nach Deutschland

  9. Nachruf

    Astronaut John Glenn im Alter von 95 Jahren gestorben

  10. Künstliche Intelligenz

    Go Weltmeisterschaft mit Menschen und KI



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Großbatterien: Sechs 15-Megawatt-Anlagen sollen deutsches Stromnetz sichern
Großbatterien
Sechs 15-Megawatt-Anlagen sollen deutsches Stromnetz sichern
  1. HPE Hikari Dieser Supercomputer wird von Solarenergie versorgt
  2. Tesla Desperate Housewives erzeugen Strom mit Solarschindeln
  3. Solar Roadways Erste Solarzellen auf der Straße verlegt

Google, Apple und Mailaccounts: Zwei-Faktor-Authentifizierung richtig nutzen
Google, Apple und Mailaccounts
Zwei-Faktor-Authentifizierung richtig nutzen
  1. Bugs in Encase Mit dem Forensik-Tool die Polizei hacken
  2. Red Star OS Sicherheitslücke in Nordkoreas Staats-Linux
  3. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit

Steep im Test: Frei und einsam beim Bergsport
Steep im Test
Frei und einsam beim Bergsport
  1. PES 2017 Update mit Stadion und Hymnen von Borussia Dortmund
  2. Motorsport Manager im Kurztest Neustart für Sportmanager
  3. NBA 2K17 10.000 Schritte für Ingame-Boost

  1. Re: Sieht gut aus

    ManMashine | 20:06

  2. Re: Mehr macht bei EWE eh keinen Sinn

    RipClaw | 20:05

  3. Re: Ergänzung...

    muhzilla | 20:05

  4. Re: Musst ja mal vorkommen

    StefanGrossmann | 20:05

  5. Re: Hat Microsoft eigentlich noch eine...

    DetlevCM | 20:00


  1. 18:40

  2. 17:30

  3. 17:13

  4. 16:03

  5. 15:54

  6. 15:42

  7. 14:19

  8. 13:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel