Abo
  • Services:
Anzeige
Verbindungen vom Nutzer zum Mailserver gibt es ab sofort nur noch verschlüsselt.
Verbindungen vom Nutzer zum Mailserver gibt es ab sofort nur noch verschlüsselt. (Bild: E-Mail Made in Germany)

Verschlüsselung: E-Mail nur noch mit TLS

Vier große deutsche Mailprovider - GMX, Web.de, Freenet und T-Online - lassen ab dem 31. März 2014 nur noch verschlüsselte Verbindungen für den Abruf und Versand von E-Mails zu.

Anzeige

Zuletzt erhielten viele Nutzer Warnungen ihrer Mailprovider. Die Mailanbieter GMX, Web.de, Freenet und T-Online wollten ihre Kunden dazu bringen, nur noch verschlüsselt mit den Mailservern der Unternehmen zu kommunizieren. Wer die Protokolle POP3, IMAP oder SMTP zuletzt noch ohne TLS-Verschlüsselung nutzte, wurde darauf hingewiesen, dass die großen Anbieter planen, diese Möglichkeit abzuschalten. Ab dem heutigen Montag ist es so weit: Das Abrufen und Versenden von E-Mails ist bei den beteiligten Anbietern für die ersten Kunden nur noch verschlüsselt möglich. Bis zum 29. April sollen alle Kunden umgestellt werden.

Für die meisten Nutzer ist die Umstellung auf die verschlüsselte Mailnutzung kein großes Problem. Alle gängigen aktuellen Mailprogramme bieten Optionen an, um die Verschlüsselung zu aktivieren. Für alle drei Protokolle gibt es grundsätzlich zwei Möglichkeiten, SSL/TLS zu aktivieren: Entweder wird auf einem eigenen Port TLS-verschlüsselt kommuniziert oder es wird auf den bestehenden Ports zunächst eine normale Verbindung aufgebaut und die Verschlüsselung anschließend mit STARTTLS aktiviert. Von der Sicherheit unterscheiden sich beide Optionen nicht, fast alle Mailanbieter und Mailprogramme unterstützen beide Optionen, offiziell wird von der Standardisierungsorganisation IETF jedoch nur noch STARTTLS als gültig angesehen.

Schwierigkeiten mit dem Verschlüsselungszwang haben manche Geräte wie beispielsweise Drucker, Kameras oder Router, die Optionen zum Verschicken von Mails anbieten. Denn hier haben sich die Hersteller häufig die Möglichkeit zur verschlüsselten Kommunikation mit dem Mailserver gespart. Nutzer können in dem Fall nur darauf hoffen, dass der Hersteller ein Firmwareupdate anbietet, welches diese Option nachrüstet.

Bei der Verschlüsselung mit TLS handelt es sich lediglich um eine Transportverschlüsselung. Verhindert wird damit, dass ein Angreifer Benutzername und Passwort eines Nutzers mitlesen kann, wenn er die Verbindung beobachtet. Außerdem werden die Mails auf dem Weg vom Nutzer zum Server des Mailanbieters verschlüsselt. Nicht verschlüsselt sind die Mails auf den Servern der Mailanbieter. Sie können dort von einem Angreifer, der Kontrolle über die Server hat, abgegriffen werden. Davor schützen kann man sich nur, wenn man zusätzlich eine Ende-zu-Ende-Verschlüsselung einsetzt, beispielsweise indem man Mails mit GnuPG verschlüsselt.

Der Zwang zur TLS-Verschlüsselung der vier Anbieter ist Teil der Initiative E-Mail Made in Germany, zu der sich die Anbieter im vergangenen Jahr zusammengeschlossen haben. Bereits im August 2013 hatten die beteiligten Anbieter angekündigt, die Verbindungen zwischen ihren Servern zu verschlüsseln.


eye home zur Startseite
PHPGangsta 01. Apr 2014

Ich nehme an das das Ironie war. Oder aber da ist jemand auf die vollmundigen...

Galde 01. Apr 2014

Wie sollen die Emailanbieter dies den auch umsetzen, wenn sie vom Staat gezwungen werden...

Galde 01. Apr 2014

Ganz einfach, damit die Kunden sich sicher fühlen und nicht wechseln!? Was dann trotzdem...

Cyrano_B 01. Apr 2014

Jupp! Sehr informativ, lustig und auch ein wenig deprimierend. :)

slashwalker 01. Apr 2014

Zumindest web.de nimmt auch heute noch Mails ohne TLS entgegen. telnet mx-ha02.web.de 25



Anzeige

Stellenmarkt
  1. Diehl Aircabin GmbH, Laupheim (bei Ulm)
  2. [bu:st] GmbH, München
  3. über Hanseatisches Personalkontor Berlin, Deutschland
  4. IT-Dienstleistungszentrum Berlin, Berlin


Anzeige
Blu-ray-Angebote
  1. 139,99€ (Vorbesteller-Preisgarantie)
  2. 36,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Mehr dazu im aktuellen Whitepaper von Freudenberg IT
  3. Mehr dazu im aktuellen Whitepaper von Bitdefender


  1. Keysniffer

    Millionen kabellose Tastaturen senden Daten im Klartext

  2. Here WeGo

    Here Maps kommt mit neuem Namen und neuen Funktionen

  3. Mesuit

    Chinesischer Hersteller bietet Android-Hülle für iPhones an

  4. Pokémon Go

    Pikachu versus Bundeswehr

  5. Smartphones

    Erste Chips mit 10-nm-Technik sind bei den Herstellern

  6. Nintendo

    Wii U findet kaum noch Käufer

  7. BKA-Statistik

    Darknet und Dunkelfelder helfen Cyberkriminellen

  8. Ticwatch 2

    Android-Wear-kompatible Smartwatch in 10 Minuten finanziert

  9. Hardware und Software

    Facebook legt 360-Grad-Kamera offen

  10. Licht

    Osram verkauft sein LED-Geschäft nach China



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Elementary OS Loki im Test: Hübsch und einfach kann auch kompliziert sein
Elementary OS Loki im Test
Hübsch und einfach kann auch kompliziert sein
  1. Linux-Distribution Ubuntu diskutiert Ende der 32-Bit-Unterstützung
  2. Dells XPS 13 mit Ubuntu im Test Endlich ein Top-Notebook mit Linux!
  3. Aquaris M10 Ubuntu Edition im Test Ubuntu versaut noch jedes Tablet

Wolkenkratzer: Wer will schon 2.900 Stufen steigen?
Wolkenkratzer
Wer will schon 2.900 Stufen steigen?
  1. Hafen Die Schauerleute von heute sind riesig und automatisch
  2. Bahn Siemens verbessert Internet im Zug mit Funklochfenstern
  3. Fraunhofer-Institut Rekord mit Multi-Gigabit-Funk über 37 Kilometer

Festplatten mit Flash-Cache: Das Konzept der SSHD ist gescheitert
Festplatten mit Flash-Cache
Das Konzept der SSHD ist gescheitert
  1. Ironwolf, Skyhawk und Barracuda Drei neue 10-TByte-Modelle von Seagate
  2. 3PAR-Systeme HPE kündigt 7,68- und 15,36-TByte-SSDs an
  3. NVM Express und U.2 Supermicro gibt SATA- und SAS-SSDs bald auf

  1. bleibt für mich immer map24.de

    devman | 04:10

  2. Re: Microsoft will W32 Programme in Windows Store...

    Cyber | 03:53

  3. Re: Was ist an diesem Thema jetzt NEU?

    Tomar | 03:52

  4. Re: Ms macht wieder ein Fehler

    Cyber | 03:50

  5. Re: alte Prozessoren?

    plutoniumsulfat | 03:46


  1. 19:16

  2. 17:37

  3. 16:32

  4. 16:13

  5. 15:54

  6. 15:31

  7. 15:14

  8. 14:56


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel