Achtung: T-Online, GMX & Web.de stellen auf SSL-Verschlüsselung um

Auf ältere oder weniger erfahrene Nutzer kommen spätestens Anfang April ernsthafte Probleme zu. Die Deutsche Telekom, GMX und Web.de zwingen all ihre Kunden ab dem 1. 4.2014 zu einigen Umstellungen. Während die Einstellungen der E-Mail-Programme verändert werden müssen, besteht bei Webmail-Nutzern kein Handlungsbedarf. Wer also beispielsweise über https://email.t-online.de seine E-Mails abruft, muss auch nach dem 31. 3. nichts unternehmen.

T-Online-Kunden und die der Tochtergesellschaften der 1&1 Mail & Media GmbH, GMX und Web.de müssen sich auf drastische Veränderungen einstellen. Sofern Sie einen E-Mail-Client verwenden, sollten Sie umgehend prüfen, ob bei Ihrem Programm die SSL-Verschlüsselung aktiviert ist. Für die E-Mail-Clients Outlook, Mozilla Thunderbird, Windows Live Mail, Apple Mail und die hauseigene E-Mail-Software 6.0 stellt T-Online Schritt-für-Schritt-Anleitungen bereit. Für den Nutzer eines jeden Geräts ist etwas dabei. Die Erklärungen werden einzeln angeboten für Anwender von Laptops und Desktop-PCs, Smartphones und Tablet-PCs.

Doch auch den Nutzern weniger bekannter E-Mail-Programme kann geholfen werden. Sie sollten im ersten Schritt kontrollieren, ob Sie als Posteingangsserver (POP3) “pop.t-online.de” eingetragen haben. Wenn dies der Fall ist, sollten Sie den Posteingangsserver in “securepop.t-online.de” ändern. Außerdem müssen Sie die SSL-Verschlüsselung aktivieren und als Port 995 eintragen. Zudem muss in Ihrem E-Mail-Client das E-Mail-Passwort eingegeben und ein Haken beim Menüpunkt “Kennwort speichern” gesetzt werden. Das war es auch schon.

Warum das Ganze?

Die Anbieter GMX, Web.de und T-Online haben sich zu einer gemeinsamen Aktion mit Namen “E-Mail made in Germany“ zusammengetan. Damit soll verhindert werden, dass Dritte die E-Mails ihrer Kunden beim Versand oder Empfang lesen können.

Diverse Fachleute haben den Sinn der neuen Marketing-Aktion in Zweifel gezogen. Das Problem: Aufgrund der Entstehungsgeschichte des Internets werden E-Mails wie Postkarten und nicht wie verschlossene Briefumschläge verschickt. Beim Transport Ihrer E-Mail von zu Hause bis zu einem beliebigen Punkt in Deutschland wird jede E-Mail auf diversen Servern zwischengespeichert. Selbst wenn eine SSL-Verschlüsselung aktiviert ist, kann der Inhalt der Nachrichten eingesehen werden. Nicht selten verlässt Ihre E-Mail die Grenzen der Bundesrepublik, um über ausländische Server geleitet und zurück nach Deutschland transportiert zu werden. Sie als Verfasser oder Empfänger der Nachrichten bekommen davon nichts mit. Der Umweg über das Ausland verzögert die Nachricht nur Bruchteile von Sekunden. Möglicherweise ist dies auch der Grund ,warum so viele Menschen nichts davon wissen, dass ihre E-Mails im Klartext auf allen beteiligten Servern zwischengespeichert werden. Wer auch immer Zugriff auf einen der Server hat oder ihn mit illegalen Mitteln erlangt, kann Ihre Kommunikation abfangen. Daran ändert die ab April erzwungene SSL-Verbindung nichts.

Die verschlüsselte Verbindung zum Server ist unter bestimmten Umständen sinnvoll. So etwa, wenn Sie über ein öffentliches WLAN-Netzwerk im Internet surfen. Wer auch immer vom gleichen WLAN-Router versorgt wird, kann ohne eine verschlüsselte Verbindung Ihren Usernamen und das Passwort erhalten, um Ihre Nutzerkonten zu übernehmen.

Ansonsten gilt: Wer seine E-Mail wie einen verschlossenen Briefumschlag verschicken will, muss nicht nur die Verbindung sondern die E-Mail selbst verschlüsseln. Simple Lösungen dafür sind bisher leider noch nicht verfügbar.