So stellen Sie Ihr E-Mail-Konto um
Am 31. März stellen viele E-Mail-Anbieter auf SSL-Verschlüsselung um. Was das für Kunden bedeutet und was Sie konkret tun müssen, erfahren Sie hier.
Die SSL-Verschlüsselung kommt: Viele Nutzer der E-Mail-Dienste von GMX, Web.de, Freenet und der Telekom haben dieser Tage Post von ihrem Provider in ihrem elektronischen Postfach. Der Mail-Verkehr, so heißt es dort, werde am 31. März auf die sichere Übertragung umgestellt.
Für die Kunden ist die Änderung kostenlos, aber unter Umständen mit etwas Eigenaufwand verbunden. Denn wer seine Mails über ein E-Mail-Programm wie Outlook oder Thunderbird empfängt, muss die Einstellungen seiner Mailkonten entsprechend anpassen. Dazu die wichtigsten Fragen und Antworten.
Was ist SSL und warum die Umstellung?
Ohne Verschlüsselung erfolgen Versand und Empfang von E-Mails im Klartext, vergleichbar mit einer Postkarte. So können Mails auf dem Weg zwischen Absender und Empfänger abgefangen und mitgelesen werden. Mit SSL wird die elektronische Post mit einer Art digitalem Umschlag versehen, der das verhindern soll. Diese Möglichkeit wird auf freiwilliger Basis schon länger angeboten, bei mehreren deutschen Providern ist sie ab 31. März obligatorisch.
Wer ist von der SSL-Verschlüsselung betroffen?
Betroffen sind alle Kunden der Provider, die zur Initiative "E-Mail made in Germany" gehören - das sind GMX, Web.de, Freenet und die Telekom. Nutzer müssen aber in der Regel nur aktiv werden, wenn sie ihre E-Mail mit speziellen Mail-Programmen (genannt "Clients") wie Thunderbird, Outlook oder per App abrufen. Für Nutzer, die nur den Webmailer im Browser nutzen, ändert sich nichts: Hier werden E-Mails schon jetzt verschlüsselt übertragen, also über eine SSL-Verbindung.
Kann ich ohne SSL ab 31. März keine E-Mails mehr versenden und empfangen?
Das ist tatsächlich so. Allerdings muss es nicht unbedingt der 31. März sein. Die Telekom etwa beginnt an diesem Tag zwar mit der Umstellung, sie betrifft jedoch nicht alle Kunden auf einmal. Erst am 29. April soll die Umstellung für alle Kunden abgeschlossen sein. Client-Nutzer können dann ohne SSL keine E-Mails mehr empfangen oder versenden. Stattdessen erhalten Sie eine Mail ihres Providers, mit der Aufforderung die SSL-Verschlüsselung zu aktivieren. Die Mails sind allerdings nicht "weg", sondern nur nicht abrufbar, wie eine Telekom-Sprecherin betont. Die Nachrichten würden zugestellt, sobald der Nutzer SSL aktiviert hat.
Was müssen betroffene Anwender tun?
Die genauen Einstellungen werden im Mail-Programm vorgenommen und hängen vom verwendeten Client (also Outlook, Thunderbird oder Ähnliches) und vom jeweiligen Anbieter ab. Grundsätzlich geht es darum, über "Konten-" und "Server-Einstellungen" die "Verbindungssicherheit" auf "SSL/TLS" zu setzen. Das ist ein einmaliger Vorgang, der nur wenige Minuten in Anspruch nimmt. Wer derzeit noch über eine unverschlüsselte Verbindung auf sein Postfach zugreift, erhält von seinem Mail-Anbieter eine automatisch generierte Hinweis-Mail. Dort wird in Schritt-für-Schritt-Anleitungen für alle gängigen Mail-Programme erklärt, was zu tun ist. Anleitungen dazu finden sich auch online auf den Hilfeseiten vieler Mail-Anbieter.
SSL-Verschlüsselung einrichten: Was muss ich konkret tun?
Ausführliche Anleitungen, wie die SSL-Verschlüsselung eingerichtet werden kann, finden Betroffene bei den Providern selbst oder auf Fachseiten im Internet, wie etwa bei chip.de:
- Outlook SSL-Verschlüsselung einrichten
- Thunderbird SSL-Verschlüsselung einrichten
- Apple Mail SSL-Verschlüsselung einrichten
- Windows Live Mail SSL-Verschlüsselung einrichten
- Android SSL-Verschlüsselung einrichten
- iPhone / iPad SSL-Verschlüsselung einrichten Windows Phone 8 SSL-Verschlüsselung einrichten
Sind die Mails nach der Umstellung vollkommen sicher?
Nein. Bei der Umstellung geht es primär darum, das Abfangen und Mitlesen von Mails zu erschweren. Die Verschlüsselung während der Übertragung zwischen Nutzer und Anbieter macht Mail-Inhalte vor allem in offenen WLANs, etwa in Hotels oder an Bahnhöfen, sicherer. Die Provider bieten aber keine durchgängige Verschlüsselung an. Darum muss sich jeder Nutzer selbst kümmern. Verfahren dafür heißen zum Beispiel S/MIME oder PGP und sind etwas aufwendiger einzurichten als die SSL-Verschlüsselung. Außerdem funktioniert die Kommunikation mit derart verschlüsselten E-Mails nur, wenn Sender und Empfänger das gleiche Verfahren einsetzen.
Wo gibt es Informationen zur weitergehenden E-Mail-Verschlüsselung?
Umfangreiche Tipps für individuelle Sicherheitslösungen rund um das Thema E-Mail enthält das Sonderheft "Sichere E-Mail" des Fachmagazins c’t (8,40 Euro im Handel). Google findet unter dem Stichwort "E-Mail-Verschlüsselung" jede Menge Tipps. Und natürlich berät auch der Fachhandel. haust, drs, dpa
Die Diskussion ist geschlossen.