Abo
  • Services:
Anzeige
Verbindungen vom Nutzer zum Mailserver gibt es ab sofort nur noch verschlüsselt.
Verbindungen vom Nutzer zum Mailserver gibt es ab sofort nur noch verschlüsselt. (Bild: E-Mail Made in Germany)

Verschlüsselung: E-Mail nur noch mit TLS

Vier große deutsche Mailprovider - GMX, Web.de, Freenet und T-Online - lassen ab dem 31. März 2014 nur noch verschlüsselte Verbindungen für den Abruf und Versand von E-Mails zu.

Anzeige

Zuletzt erhielten viele Nutzer Warnungen ihrer Mailprovider. Die Mailanbieter GMX, Web.de, Freenet und T-Online wollten ihre Kunden dazu bringen, nur noch verschlüsselt mit den Mailservern der Unternehmen zu kommunizieren. Wer die Protokolle POP3, IMAP oder SMTP zuletzt noch ohne TLS-Verschlüsselung nutzte, wurde darauf hingewiesen, dass die großen Anbieter planen, diese Möglichkeit abzuschalten. Ab dem heutigen Montag ist es so weit: Das Abrufen und Versenden von E-Mails ist bei den beteiligten Anbietern für die ersten Kunden nur noch verschlüsselt möglich. Bis zum 29. April sollen alle Kunden umgestellt werden.

Für die meisten Nutzer ist die Umstellung auf die verschlüsselte Mailnutzung kein großes Problem. Alle gängigen aktuellen Mailprogramme bieten Optionen an, um die Verschlüsselung zu aktivieren. Für alle drei Protokolle gibt es grundsätzlich zwei Möglichkeiten, SSL/TLS zu aktivieren: Entweder wird auf einem eigenen Port TLS-verschlüsselt kommuniziert oder es wird auf den bestehenden Ports zunächst eine normale Verbindung aufgebaut und die Verschlüsselung anschließend mit STARTTLS aktiviert. Von der Sicherheit unterscheiden sich beide Optionen nicht, fast alle Mailanbieter und Mailprogramme unterstützen beide Optionen, offiziell wird von der Standardisierungsorganisation IETF jedoch nur noch STARTTLS als gültig angesehen.

Schwierigkeiten mit dem Verschlüsselungszwang haben manche Geräte wie beispielsweise Drucker, Kameras oder Router, die Optionen zum Verschicken von Mails anbieten. Denn hier haben sich die Hersteller häufig die Möglichkeit zur verschlüsselten Kommunikation mit dem Mailserver gespart. Nutzer können in dem Fall nur darauf hoffen, dass der Hersteller ein Firmwareupdate anbietet, welches diese Option nachrüstet.

Bei der Verschlüsselung mit TLS handelt es sich lediglich um eine Transportverschlüsselung. Verhindert wird damit, dass ein Angreifer Benutzername und Passwort eines Nutzers mitlesen kann, wenn er die Verbindung beobachtet. Außerdem werden die Mails auf dem Weg vom Nutzer zum Server des Mailanbieters verschlüsselt. Nicht verschlüsselt sind die Mails auf den Servern der Mailanbieter. Sie können dort von einem Angreifer, der Kontrolle über die Server hat, abgegriffen werden. Davor schützen kann man sich nur, wenn man zusätzlich eine Ende-zu-Ende-Verschlüsselung einsetzt, beispielsweise indem man Mails mit GnuPG verschlüsselt.

Der Zwang zur TLS-Verschlüsselung der vier Anbieter ist Teil der Initiative E-Mail Made in Germany, zu der sich die Anbieter im vergangenen Jahr zusammengeschlossen haben. Bereits im August 2013 hatten die beteiligten Anbieter angekündigt, die Verbindungen zwischen ihren Servern zu verschlüsseln.


eye home zur Startseite
PHPGangsta 01. Apr 2014

Ich nehme an das das Ironie war. Oder aber da ist jemand auf die vollmundigen...

Galde 01. Apr 2014

Wie sollen die Emailanbieter dies den auch umsetzen, wenn sie vom Staat gezwungen werden...

Galde 01. Apr 2014

Ganz einfach, damit die Kunden sich sicher fühlen und nicht wechseln!? Was dann trotzdem...

Cyrano_B 01. Apr 2014

Jupp! Sehr informativ, lustig und auch ein wenig deprimierend. :)

slashwalker 01. Apr 2014

Zumindest web.de nimmt auch heute noch Mails ohne TLS entgegen. telnet mx-ha02.web.de 25



Anzeige

Stellenmarkt
  1. AEVI International GmbH, Berlin
  2. Schwarz Zentrale Dienste KG, Neckarsulm
  3. OPITZ CONSULTING Deutschland GmbH, verschiedene Standorte
  4. LogPay Financial Services GmbH, Eschborn


Anzeige
Top-Angebote
  1. (u. a. Far Cry Primal Digital Apex Edition 22,99€ und Watch_Dogs 2 Deluxe Edition 29,99€)
  2. (heute u. a. mit Sony TVs, Radios und Lautsprechern, 4K-Blu-rays und Sennheiser Kopfhörern)
  3. 499,99€ - Aktuell nicht bestellbar. Gelegentlich bezüglich Verfügbarkeit auf der Bestellseite...

Folgen Sie uns
       


  1. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  2. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  3. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  4. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen

  5. NH-L9a-AM4 und NH-L12S

    Noctua bringt Mini-ITX-Kühler für Ryzen

  6. Wegen Lieferproblemen

    Spekulationen über Aus für Opels Elektroauto Ampera-E

  7. Minix

    Fehler in Intel ME ermöglicht Codeausführung

  8. Oracle

    Java SE 9 und Java EE 8 gehen live

  9. Störerhaftung abgeschafft

    Bundesrat stimmt für WLAN-Gesetz mit Netzsperrenanspruch

  10. Streaming

    Update für Fire TV bringt Lupenfunktion



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen
  2. Open Source Projekt Oracle will Java EE abgeben

Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte

  1. Re: Sozialisierung führt zu weniger Selbstständigkeit

    Hotohori | 00:48

  2. Re: Bits und Byte

    sofries | 00:37

  3. Re: Wie konnte die Menschheit nur solange Überleben

    Hotohori | 00:29

  4. Frage

    flow77 | 00:27

  5. Re: Sinnfrage

    sneaker | 00:19


  1. 17:43

  2. 17:25

  3. 16:55

  4. 16:39

  5. 16:12

  6. 15:30

  7. 15:06

  8. 14:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel