• IT-Karriere:
  • Services:

Verschlüsselung: E-Mail nur noch mit TLS

Vier große deutsche Mailprovider - GMX, Web.de, Freenet und T-Online - lassen ab dem 31. März 2014 nur noch verschlüsselte Verbindungen für den Abruf und Versand von E-Mails zu.

Artikel veröffentlicht am , Hanno Böck
Verbindungen vom Nutzer zum Mailserver gibt es ab sofort nur noch verschlüsselt.
Verbindungen vom Nutzer zum Mailserver gibt es ab sofort nur noch verschlüsselt. (Bild: E-Mail Made in Germany)

Zuletzt erhielten viele Nutzer Warnungen ihrer Mailprovider. Die Mailanbieter GMX, Web.de, Freenet und T-Online wollten ihre Kunden dazu bringen, nur noch verschlüsselt mit den Mailservern der Unternehmen zu kommunizieren. Wer die Protokolle POP3, IMAP oder SMTP zuletzt noch ohne TLS-Verschlüsselung nutzte, wurde darauf hingewiesen, dass die großen Anbieter planen, diese Möglichkeit abzuschalten. Ab dem heutigen Montag ist es so weit: Das Abrufen und Versenden von E-Mails ist bei den beteiligten Anbietern für die ersten Kunden nur noch verschlüsselt möglich. Bis zum 29. April sollen alle Kunden umgestellt werden.

Stellenmarkt
  1. Stadt Regensburg, Regensburg
  2. Felsomat GmbH & Co. KG, Königsbach-Stein

Für die meisten Nutzer ist die Umstellung auf die verschlüsselte Mailnutzung kein großes Problem. Alle gängigen aktuellen Mailprogramme bieten Optionen an, um die Verschlüsselung zu aktivieren. Für alle drei Protokolle gibt es grundsätzlich zwei Möglichkeiten, SSL/TLS zu aktivieren: Entweder wird auf einem eigenen Port TLS-verschlüsselt kommuniziert oder es wird auf den bestehenden Ports zunächst eine normale Verbindung aufgebaut und die Verschlüsselung anschließend mit STARTTLS aktiviert. Von der Sicherheit unterscheiden sich beide Optionen nicht, fast alle Mailanbieter und Mailprogramme unterstützen beide Optionen, offiziell wird von der Standardisierungsorganisation IETF jedoch nur noch STARTTLS als gültig angesehen.

Schwierigkeiten mit dem Verschlüsselungszwang haben manche Geräte wie beispielsweise Drucker, Kameras oder Router, die Optionen zum Verschicken von Mails anbieten. Denn hier haben sich die Hersteller häufig die Möglichkeit zur verschlüsselten Kommunikation mit dem Mailserver gespart. Nutzer können in dem Fall nur darauf hoffen, dass der Hersteller ein Firmwareupdate anbietet, welches diese Option nachrüstet.

Bei der Verschlüsselung mit TLS handelt es sich lediglich um eine Transportverschlüsselung. Verhindert wird damit, dass ein Angreifer Benutzername und Passwort eines Nutzers mitlesen kann, wenn er die Verbindung beobachtet. Außerdem werden die Mails auf dem Weg vom Nutzer zum Server des Mailanbieters verschlüsselt. Nicht verschlüsselt sind die Mails auf den Servern der Mailanbieter. Sie können dort von einem Angreifer, der Kontrolle über die Server hat, abgegriffen werden. Davor schützen kann man sich nur, wenn man zusätzlich eine Ende-zu-Ende-Verschlüsselung einsetzt, beispielsweise indem man Mails mit GnuPG verschlüsselt.

Der Zwang zur TLS-Verschlüsselung der vier Anbieter ist Teil der Initiative E-Mail Made in Germany, zu der sich die Anbieter im vergangenen Jahr zusammengeschlossen haben. Bereits im August 2013 hatten die beteiligten Anbieter angekündigt, die Verbindungen zwischen ihren Servern zu verschlüsseln.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (u. a. Assassin's Creed Odyssey für 17,99€, Assassin's Creed Origins für 11€, Far Cry: New...
  2. (-5%) 9,49€
  3. (-67%) 6,66€
  4. 13,49€

PHPGangsta 01. Apr 2014

Ich nehme an das das Ironie war. Oder aber da ist jemand auf die vollmundigen...

Galde 01. Apr 2014

Wie sollen die Emailanbieter dies den auch umsetzen, wenn sie vom Staat gezwungen werden...

Galde 01. Apr 2014

Ganz einfach, damit die Kunden sich sicher fühlen und nicht wechseln!? Was dann trotzdem...

Cyrano_B 01. Apr 2014

Jupp! Sehr informativ, lustig und auch ein wenig deprimierend. :)

slashwalker 01. Apr 2014

Zumindest web.de nimmt auch heute noch Mails ohne TLS entgegen. telnet mx-ha02.web.de 25


Folgen Sie uns
       


Tesla-Baustelle in Grünheide - Eindrücke (März 2020)

Golem.de hat im März 2020 die Baustelle der Tesla-Fabrik in Grünheide besucht und Drohnenaufnahmen vom aktuellen Stand des Großprojekts gedreht.

Tesla-Baustelle in Grünheide - Eindrücke (März 2020) Video aufrufen
    •  /