E-Mail-Provider stellen auf Transportverschlüsselung um

Nach monatelanger Vorbereitung ist ab Montag bei den E-Mail-Diensten von Freenet, GMX, Web.de, und der Telekom der E-Mail-Empfang und -Versand nur noch verschlüsselt möglich.

In Pocket speichern vorlesen Druckansicht 372 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Urs Mansmann

Ab Montag wird es ernst: Die E-Mail-Provider, die sich in der Initiative E-Mail made in Germany zusammengeschlossen haben, lassen dann den Austausch von E-Mails nur noch mit eingeschalteter Transportverschlüsselung zu. Für den Abruf per POP3 oder IMAP und den Versand per SMTP muss im Mail-Client dann SSL oder STARTTLS eingestellt sein. Unverschlüsselte Verbindungen lehnen die Server künftig ab. Anleitungen zur Umstellung aller gängigen Mailprogramme gibt es bei Freenet, GMX, Web.de und der Telekom. Nutzer des Web-Frontends müssen nichts unternehmen, die Verschlüsselung erfolgt dort durch die Nutzung von HTTPS schon länger automatisch.

Wer in den vergangenen Wochen noch unverschlüsselt auf seine Mails zugegriffen hat, erhielt immer wieder Hinweise per Mail, den Abruf umzustellen. Wer das beharrlich ignoriert hat, könnte ab morgen ohne Zugriff auf seine E-Mails dastehen. Die Umstellung soll sukzessive bis zum 29. April erfolgen, sodass morgen nicht auf einen Schlag alle Kunden betroffen sein werden – das würde den Support wohl auch überfordern.

Einige Anwender rätseln noch, warum sie Hinweis-Mails erhalten, obwohl sie ihren E-Mail-Client bereits so umgestellt haben, dass er nur noch verschlüsselte Mails verschickt und empfängt.. Möglicherweise ist daran ein zusätzlich verwendeter Mail-Client schuld, beispielsweise auf mobilen Geräten. Auch einige Netzwerkgeräte wie Router greifen auf E-Mail-Dienste zu, etwa zum Versand von Statusmeldungen. Unverschlüsselt arbeiten oft auch E-Mail-Sammeldienste von Drittanbietern, die man in vielen Fällen manuell auf die Nutzung von SSL oder STARTTLS umstellen muss.

Die von den Mail-Providern eingesetzte Verschlüsselung schützt die Inhalte der E-Mails lediglich auf dem Transportweg. Für den Abruf in fremden Netzwerken, etwa offenen WLANs, ist das durchaus ein Sicherheitsgewinn. Auf den Systemen des E-Mail-Providers und des Kunden liegen sie aber weiterhin unverschlüsselt vor. Will der Anwender eine sichere Ende-zu-Ende-Verschlüsselung, muss er sich weiterhin selbst darum kümmern. (uma)