Sichere Post: E-Mail-Anbieter beenden unverschlüsselten Versand

Die Situation ist kurios: Derzeit verschicken die großen deutschen E-Mail-Provider Mails an ihre Nutzer, in denen sie auf die bevorstehende Abschaltung der unverschlüsselten Datenübertragung hinweisen. Die Provider hatten sich vor einem Jahr zur Initiative „E-Mail made in Deutschland“ zusammengefunden. Mit T-Online, Web.de, Gmx und Freenet laufen über zwei Drittel der deutschen Mails über ihre Server. Dennoch haben einige Nutzer nun besorgt auf die Mails reagiert, weil sie aufgefordert werden, in ihren Mailprogrammen Einstellungen zu verändern. Ihre Befürchtung: Bei der Aufforderung könne es sich um eine Fälschung handeln, so wie zuletzt bei den angeblich von der Telekom oder Vodafone stammenden Rechnungen.

In diesem Fall sind diese Sorgen jedoch unbegründet. Die nun verschickten Mails stellen nur den letzten Schritt auf dem Weg zur sichereren Übermittlung der elektronischen Nachrichten dar. Die Übertragung der Mails zwischen den Rechenzentren der Provider erfolgt bereits seit einiger Zeit nur noch verschlüsselt. Mails, die über die Webseiten der E-Mail-Anbieter abgerufen werden, werden bei den genannten Providern ebenfalls nur noch verschlüsselt übertragen. Nun sollen auch die letzten Sicherheitslücken geschlossen werden, wie sie auf Computern bei Mailprogrammen wie Outlook oder Thunderbird oder mit den Mail-Apps von Tablets und Smartphones auftreten. Nutzer von T-Online, Web.de, Gmx und Freenet können nach Ablauf des ersten Quartals auch von diesen Programmen und Apps aus die Mails nur noch verschlüsselt abrufen und verschicken. Auch Provider wie der Webhoster Strato, der bislang nicht der Initiative angehört, bieten dann nur noch die verschlüsselte Übertragung an.

Die Umstellung wird in den Optionen der Programme vorgenommen. Im Mailprogramm Thunderbird zum Beispiel gelangt man über „Extras“ und „Konteneinstellungen“ zu den „Servereinstellungen“. In der Kategorie „Verbindungssicherheit“ wird statt „Keine“ die Auswahl „SSL/TLS“ aktiviert und als Authentifizierungsmethode „Verschlüsseltes Passwort“ ausgewählt. Auf einem Android-Smartphone oder -Tablet werden in den Einstellungen der Mail-App im Bereich „Servereinstellungen“ sowohl die Punkte „Eingangsserver“ und „Ausgangsserver“ aufgerufen, um dort unter „Sicherer Typ“ die Option „SSL“ auszuwählen. Auf iPhone oder iPad werden die zentralen Einstellungen aufgerufen. Im Bereich „Mail, Kontakte, Kalender“ befinden sich die Mailkonten. Zunächst wird der gesuchte Account angetippt. Unter „Erweitert“ wird bei „SSL verwenden“ der Schalter aktiviert.

Da auch die meisten anderen Mail-Provider, die nicht zur Initiative „E-Mail made in Germany“ gehören, die verschlüsselte Kommunikation anbieten, ist ein Wechsel zur SSL-Verschlüsselung in jedem Fall zu empfehlen. Kurt Sagatz