T-Online, Freenet, Web.de und GMX.de Deutsche E-Mail-Anbieter stellen auf Verschlüsselung um

Ab heute stellen die vier größten deutschen E-Mail-Anbieter auf den verschlüsselten Nachrichtenversand um. Manche Nutzer müssen jetzt nachhelfen, sonst können sie ihre E-Mails womöglich bald nicht mehr lesen.

"E-Mail made in Germany" (Screenshot): Manche Nutzer müssen nachbessern

"E-Mail made in Germany" (Screenshot): Manche Nutzer müssen nachbessern


Für Kunden von T-Online E-Mail, Freenet, Web.de und GMX.de wird der Versand von E-Mails ab heute ein bisschen sicherer: E-Mails, die über diese Anbieter versendet werden, werden automatisch von den Internetfirmen verschlüsselt. Theoretisch können sie damit auf dem Weg vom Kundenrechner übers Datenzentrum zum Empfänger nicht mehr von Fremden gelesen werden, etwa von Geheimdiensten, Kriminellen, Internetfirmen und deren Mitarbeitern.

Nach wie vor unverschlüsselt liegen die Nachrichten allerdings auf den Rechnern der E-Mail-Anbieter vor. Dort könnten sie also weiterhin unbemerkt gelesen und verändert werden, solange sich die E-Mail-Kunden nicht selbst um eine sogenannte Ende-zu-Ende-Verschlüsselung gekümmert haben. Die deutschen Behörden etwa haben unter bestimmten Bedingungen Zugriff auf diese Datenbestände.

Die Transportverschlüsselung ist für die Nutzer der genannten Dienste verpflichtend. Wer bei einem der "E-Mail Made in Germany"-Anbieter Kunde ist und sein E-Mail-Programm nicht richtig konfiguriert hat, hat in den vergangenen Wochen entsprechende Warn-E-Mails bekommen. Wer bis heute nicht die richtigen Einstellungen vorgenommen hat, kann möglicherweise keine E-Mails mehr verschicken und empfangen. Allerdings ändert sich für diejenigen nichts, die nur über die jeweilige Anbieter-Website Nachrichten verschicken ("Webmail"); E-Mails über das Web-Frontend werden standardmäßig über https verschlüsselt.

Die meisten E-Mail-Programme unterstützen standardmäßig die Verschlüsselungsmethoden SSL und STARTTLS - eine Umstellung sollte nicht nötig sein. Wer aber eine Warn-Mail seines Anbieters erhalten haben sollte, muss möglicherweise nachbessern. Die E-Mail-Anbieter zeigen auf speziellen Hilfe-Seiten, wie man die richtigen Einstellungen in den wichtigsten Programmen vornimmt oder überprüft: Freenet, Web.de, T-Online, GMX.de.

Ganz leicht fällt die Konfiguration nicht. Wer sich nicht sicher fühlt, sollte eine Fachperson zu Rate ziehen. Es kann allerdings auch sein, dass der eigene Rechner einwandfrei eingerichtet ist, aber ein zwischengeschalteter E-Mail-Dienstleister (etwa ein Sammeldienst) die Verschlüsselungsfunktion nicht unterstützt - auch in so einem Fall dürfte man eine Warn-Mail erhalten haben.

Die Verschlüsselungstechnik, genannt SMTP-TLS, existiert schon länger: Große Unternehmen und Behörden sichern so den Versand ihrer E-Mails ab. Dabei müssen sowohl der E-Mail-Anbieter des Absenders als auch der des Empfängers die Technik einsetzen. Google nutzt den Standard bereits seit längerer Zeit, ebenso wie der deutsche Anbieter Posteo und einige andere.

fkn

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 67 Beiträge
Alle Kommentare öffnen
Seite 1
MichaelM 31.03.2014
1. Aha
und niemand in der Welt, insbesondere die NSA nicht, ist nun in der Lage, zu entschlüsseln oder "den Code zu knacken", wie es so schön heisst? Wer glaubt eigentlich solche Mär?
till2010 31.03.2014
2.
Über Web.de habe ich auch Warnmails bekommen, und trotzdem es eine Anleitung zur Umstellung mit zwei verschiedenen Möglichkeiten gab habe ich nicht die geringste Ahnung wie es geht. Vielleicht sollte ich in meinem nächsten Leben Informatik studieren.
Turin 31.03.2014
3. Geltungsbereich
Gilt das auch für Varianten wie gmx.net, .com oder andere Varianten der Anbieter? Wäre mal interessant zu wissen.
cryn 31.03.2014
4.
Was für ein schman.. einzig was hilft APG verschlüsselung bzw. für Android
joint 31.03.2014
5. Starttls
Diese Option erlaubt übrigens auch einen Fallback auf unverschlüsselte Kommunikation, falls es der Server will. Der Anwender bemerkt das nicht. Insofern besser SSL einstellen, damit wird die Verschlüsselung erzwungen. Und den Postausgangsserver nicht vergessen, der muss auch geändert werden.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.