Werbung

Home Internet E-Mail E-Mail-Anbieter stellen unverschlüsselten Zugang ab

E-Mail-Anbieter stellen unverschlüsselten Zugang ab

Werbung

Einige E-Mail-Anbieter stellen zu Beginn oder im Laufe des Jahres 2014 den unverschlüsselten Zugang zu den E-Mail-Servern ein. Wer nicht umstellt, kann ab dann nicht mehr auf sein Postfach zugreifen.

So stellen zum Beispiel Web.de den unverschlüsselten Zugang ab Anfang 2014 ab und T-Online zum 1.4.2014. Strato erlaubt bereits seit dem 1.12.2013 bei allen neu angelegten Postfächern keinen unverschlüsselten Zugriff mehr.

Das betrifft sowohl E-Mail-Programme wie Outlook oder Thunderbird als auch den Zugriff auf das Postfach über Smartphone oder Tablet-PC.

Dabei handelt es sich um eine sehr sinnvolle Sicherheitsmaßnahme, von der Sie nur profitieren können.

Keine Auswirkung auf E-Mail per Browser

Wenn Sie über einen Browser auf Ihr Postfach zugreifen, ändert sich für Sie nichts. Hier ist eigentlich schon seit einiger Zeit der verschlüsselte Zugriff per HTTPS zum Standard geworden.

Was steckt dahinter?

Es gibt die Möglichkeit, E-Mails beim Abholen aus dem Postfach und beim Senden an den E-Mail-Server unverschlüsselt oder verschlüsselt zu übertragen.

E-Mails werden im Klartext übertragen

Hat man sich für die unverschlüsselte Variante entschieden, werden E-Mails auf dem Weg vom E-Mail-Server zu Ihnen oder umgekehrt in Klartext übertragen. Jeder, der E-Mails auf diesem Weg mitschneidet, kann sie sofort lesen. Das ist vielen überhaupt nicht bewusst und bei einer verschlüsselten Übertragung nicht möglich.

Passwort ist lesbar

Noch viel wichtiger: Bei unverschlüsselter Kommunikation mit dem E-Mail-Server wird auch das Postfach-Kennwort unverschlüsselt und damit lesbar übertragen.

Die Abfrage von Postfächern per mobilen Computern und Smartphones über öffentliche WLANs hat stark zugenommen. Mit entsprechendem Wissen und technischem Equipment kann man an geeigneten Stellen mittlerweile E-Mail-Adressen inklusive unverschlüsseltem Passwort am Fließband einsammeln. Die Betroffenen merken nichts davon.

Auf jeden Fall verschlüsseln

Auch wenn Ihr E-Mail-Anbieter noch die unverschlüsselte Kommunikation mit Ihrem Postfach zulässt, sollten Sie deshalb auf eine verschlüsselte Übertragung umstellen.

Eine Übersicht der dafür benötigten Konfigurationsdaten einiger E-Mail-Anbieter finden Sie in der Liste mit POP3-, IMAP- und SMTP-Servern.

Sind meine E-Mails damit sicher?

Nein, aber etwas sicherer.

Diese Änderung hat nur Auswirkungen auf einen Teil des Übertragungsweges einer E-Mail. Sie liegen weiterhin unverschlüsselt auf den E-Mail-Servern des Absenders und des Empfängers.

Auch die Übertragung vom E-Mail-Server des Absenders zum dem des Empfängers findet unverschlüsselt statt.

E-Mail made in Germany

Eine Ausnahme bilden die Mitglieder der Initiative E-Mail made in Germany. Diese E-Mail-Anbieter übertragen alle E-Mails untereinander verschlüsselt. Derzeit gehören dazu T-Online, GMX, Web.de und Freenet. [Update September 2014: nun auch 1&1, Strato]
Damit sind E-Mails, die zwischen den Postfächern dieser E-Mail-Anbieter versendet werden zumindest auf allen Übertragungswegen verschlüsselt, sobald alle den unverschlüsselten Zugang abgestellt haben.

Holt der Empfänger seine E-Mails unverschlüsselt von seinem E-Mail-Server ab, können sie auch auf diesem Weg mitgeschnitten und gelesen werden.

Die E-Mail-Adressen von Sender und Empfänger sowie der Betreff werden nie verschlüsselt und sind damit immer lesbar.

Das E-Mail-Kennwort ist bei verschlüsselter Übertragung auf jeden Fall besser geschützt.

,,

Ein Kommentar

  1. Das ist aber nur der erste Schritt in die richtige Richtung. Wer sichere Mails will verschlüsselt mit S/MIME, das kann dann nur der Empfänger wieder entschlüsseln. Das beherrscht inzwischen jeder gute Mailclient.