T-Online schaltet unverschlüsselten Zugang zu E-Mails ab
T-Online schaltet den unverschlüsselten Zugang zu E-Mails ab.
Screenshot: teltarif.de
Derzeit schreibt T-Online, der Internetzugangsanbieter der Deutschen Telekom,
all seine Kunden per E-Mail an, die noch keine Abfrage ihrer E-Mails per
SSL-Protokoll durchführen und fordert sie auf, ihre E-Mail-Zugänge auf die SSL-Technologie umzustellen.
Wer ältere E-Mail-Software oder -Hardware benutzt, die noch einen klassischen POP3- oder IMAP-Zugang ohne SSL-Verschlüsselung verwendet, könnte betroffen sein - etwa ein eingebauter E-Mail-Client auf einem älteren Handy (z.B. Nokia Communicator 9110). Dies gilt auch für Nutzer, die den POP3-Sammeldienst ihres E-Mail-Anbieters verwenden und dort die SSL-Funktion nicht eingeschaltet haben, beispielsweise, weil es ab und zu Ausfälle gibt oder in der Vergangenheit nicht sauber funktioniert hat.
T-Online verschickt vertragliche Informationen
T-Online schaltet den unverschlüsselten Zugang zu E-Mails ab.
Screenshot: teltarif.de
Als "vertragliche Informationen zu E-Mail" wird der Kunde darauf
hingewiesen, dass T-Online die Abschaltung aller unverschlüsselten
Verbindungen plant. Wörtlich heißt es in der E-Mail:
Sehr geehrter Kunde, Sie rufen die E-Mails Ihres E-Mail@t-online.de Kontos über ein E-Mail-Programm auf Ihrem Computer, Smartphone oder Tablet ab. Dabei nutzen Sie im Augenblick eine unverschlüsselte Verbindung.Nutzer des Web-Frontends von T-Online nutzen den SSL-Zugang automatisch, ohne zusätzliche Einrichtung. Im Web werden "sichere E-Mail-Adressen" mit dem "E-Mail made in Germany"-Siegel gekennzeichnet. Daran erkenne man sofort, dass man sicher kommuniziere, so T-Online. Dabei wird jedoch nur die Verbindung zum Server verschlüsselt, die E-Mails selber bleiben unverschlüsselt.Die Initiative "E-Mail made in Germany" hat es sich zum Ziel gemacht, hohe Sicherheits- und Datenschutzstandards bei der E-Mail-Kommunikation zu gewährleisten, ohne zusätzliche Kosten für Sie.
Deshalb werden Anfang 2014 alle E-Mail-Zugänge auf SSL-Verschlüsselung umgestellt, die unverschlüsselte Nutzung Ihres Postfachs ist dann nicht mehr möglich. Richten Sie darum unbedingt die SSL-Verschlüsselung auf Ihrem Gerät ein!
Selbst wer diese Informationen per E-Mail nicht erhalten möchte, wird im Abspann darüber informiert, dass T-Online "aus rechtlichen Gründen" verpflichtet sei, diese Änderungen allen Kunden mitzuteilen. "Daher erhalten Sie diese E-Mail auch dann, wenn Sie sonst keine Mitteilungen von uns wünschen."
Das sind die neuen E-Mail-Einstellungen
Im verwendeten E-Mail-Client sollten folgende Parameter eingestellt werden:
Posteingangsserver, wahlweise POP3 oder IMAP4:
POP3-Server: securepop.t-online.de, SSL einschalten: SSL/TLS, Port: 995
IMAP4-Server: secureimap.t-online.de, SSL einschalten: SSL/TLS, Port: 993
Postausgang-Server, Verfahren SMTP:
SMTP-Server: securesmtp.t-online.de, SMTP auth (Authentifizierung), SSL einschalten: START TLS, Port: 587 oder 25
Falls noch nicht geschehen: E-Mail-Kennwort festlegen
Für beide Zugangsarten lautet der Benutzername e-mailname@t-online.de z.B. max.mustermann@t-online.de und das E-Mail-Passwort (muss im T-Online-/Telekom-Kundencenter einmalig festgelegt werden, ist nicht identisch mit dem Zugangskennwort).
Insbesondere langjährige T-Online-Kunden, die noch mit mailto.t-online.de oder pop.t-online.de ohne Benutzernamen/Passwort arbeiten, sollten sich möglichst schnell im Kundencenter ein E-Mail-Passwort einrichten und auf die neueste Technik umstellen.
Damit werden die Verbindungen zum E-Mail-Server verschlüsselt, ein hundertprozentiger Schutz ist dies aber noch nicht. Wer auf Nummer sicher gehen will, sollte seine Nachrichten "Ende-zu-Ende" verschlüsseln, beispielsweise über PGP. Dann können die Zwischenstationen selbst beim Knacken der SSL-Verbindung mit dem Inhalt nichts anfangen.