Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

PC & Internet VERSCHLÜSSELUNG: Ab heute E-Mail nur noch mit TLS

Vier große deutsche Mailprovider - GMX, Web.de, Freenet und T-Online - lassen ab heute nur noch verschlüsselte Verbindungen für den Abruf und Versand von E-Mails zu.
Zuletzt erhielten viele Nutzer Warnungen ihrer Mailprovider. Die Mailanbieter GMX, Web.de, Freenet und T-Online wollten ihre Kunden dazu bringen, nur noch verschlüsselt mit den Mailservern der Unternehmen zu kommunizieren. Wer die Protokolle POP3, IMAP oder SMTP zuletzt noch ohne TLS-Verschlüsselung nutzte, wurde darauf hingewiesen, dass die großen Anbieter planen, diese Möglichkeit abzuschalten. Ab heute ist es so weit: Das Abrufen und Versenden von E-Mails ist bei den beteiligten Anbietern für die ersten Kunden nur noch verschlüsselt möglich. Bis zum 29. April sollen alle Kunden umgestellt werden.
Für die meisten Nutzer ist die Umstellung auf die verschlüsselte Mailnutzung kein großes Problem. Alle gängigen aktuellen Mailprogramme bieten Optionen an, um die Verschlüsselung zu aktivieren. Für alle drei Protokolle gibt es grundsätzlich zwei Möglichkeiten, SSL/TLS zu aktivieren: Entweder wird auf einem eigenen Port TLS-verschlüsselt kommuniziert oder es wird auf den bestehenden Ports zunächst eine normale Verbindung aufgebaut und die Verschlüsselung anschließend mit STARTTLS aktiviert. Von der Sicherheit unterscheiden sich beide Optionen nicht, fast alle Mailanbieter und Mailprogramme unterstützen beide Optionen, offiziell wird von der Standardisierungsorganisation IETF jedoch nur noch STARTTLS als gültig angesehen.
Schwierigkeiten mit dem Verschlüsselungszwang haben manche Geräte wie beispielsweise Drucker, Kameras oder Router, die Optionen zum Verschicken von Mails anbieten. Denn hier haben sich die Hersteller häufig die Möglichkeit zur verschlüsselten Kommunikation mit dem Mailserver gespart. Nutzer können in dem Fall nur darauf hoffen, dass der Hersteller ein Firmwareupdate anbietet, welches diese Option nachrüstet.
Bei der Verschlüsselung mit TLS handelt es sich lediglich um eine Transportverschlüsselung. Verhindert wird damit, dass ein Angreifer Benutzername und Passwort eines Nutzers mitlesen kann, wenn er die Verbindung beobachtet. Außerdem werden die Mails auf dem Weg vom Nutzer zum Server des Mailanbieters verschlüsselt. Nicht verschlüsselt sind die Mails auf den Servern der Mailanbieter. Sie können dort von einem Angreifer, der Kontrolle über die Server hat, abgegriffen werden. Davor schützen kann man sich nur, wenn man zusätzlich eine Ende-zu-Ende-Verschlüsselung einsetzt, beispielsweise indem man Mails mit GnuPG verschlüsselt.
Der Zwang zur TLS-Verschlüsselung der vier Anbieter ist Teil der Initiative
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
, zu der sich die Anbieter im vergangenen Jahr zusammengeschlossen haben. Bereits im August 2013 hatten die beteiligten Anbieter angekündigt, die
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
.

golem.de

 
Zuletzt bearbeitet:
AW: VERSCHLÜSSELUNG: Ab heute E-Mail nur noch mit TLS

ich möche nicht wissen, wie viele T-online User heute keine Mail mehr empfangen können.
Meine Mutter (70) hat die t-online Nachricht zur Verschlüsselung sehr ernst genommen. Sogar die Telekom-Hotline angerufen. Danach gab es kein Internet mehr, weil die magenta Kollegen das Passwort für den DSL-Zugang gelöscht haben und ein neues per SMS verschickten. Die Oma hat aber noch nie etwas in ihrem Router verstellt. wäre ja auch für die SSL Umstellung nicht nötig gewesen.
Das Problem ist aber dann doch ein Passwort. Für SSL braucht es bei der Telekom ein extra Mail-Passwort, welches mann ohne SSL nicht benötigte. Also war es auch nie eingerichtet. Dieses hätte ihr die Hotline geben sollen. Schwierig nur ohne Internet das Passwort einzurichten. Also musste ich meine Mutter besuchen.
Email und Internet gehen wieder. Aber es gibt 2 verschiedene Stellen um dieses Passwort einzurichten. Eine geht nur. Kommt wohl noch von der Integration von t-online. Von den Hilfeseiten wird man immer auf die Passwortseite geleitet und dann noch weitergeleitet, welche nicht funktioniert. "Versuchen Sie es später noch einmal". Auch gibt es noch jede Menge Hilfeseiten wie Email ohne SSL eingestellt wird.

Gruss, und so weitermachen.
 
Zurück
Oben