1&1 stellt E-Mail-Server auf SSL-Verschlüsselung um


Anzeige

Gmail

Beim Versenden oder Abholen von E-Mails sind manche Mail-Clients noch so eingestellt, dass die Nachrichten unverschlüsselt über die Leitung gehen und von Dritten problemlos mitgelesen werden können. Ich schätze mal, dass der Anbieter 1&1 jetzt durch die NSA-Berichterstattung wachgerüttelt wurde. Jedenfalls werden Kunden des Anbieters 1&1 aktuell informiert, dass ab 2014 nur noch SSL-Verschlüsselung bei den E-Mail-Servern unterstützt wird.

Der Anbieter begründet dies im Kundenanschreiben so: Kommunikation per E-Mail muss bei 1&1 nicht nur zuverlässig sein, sondern auch sicher. Um unseren Sicherheitsstandard noch weiter zu erhöhen, verwenden ab Anfang 2014 alle 1&1 E-Mail Server nur noch SSL-Verschlüsselung. So werden E-Mails über ein E-Mail-Programm oder eine Smartphone App noch sicherer abgerufen.

Welchen Nutzen hat die SSL-Verschlüsselung? Beim Zugriff auf ein E-Mail Postfach werden Benutzername, Passwort und die E-Mail-Nachrichten normalerweise im Klartext übertragen. Dies bedeutet, dass jemand, der eventuell unerlaubt die Datenübertragung mitliest, unverschlüsselte Daten einsehen könnte. Wenn SSL als Verschlüsselungsmethode im E-Mail-Programm oder in der Smartphone App eingestellt wurde, ist dies nicht mehr möglich. Dann werden Benutzername, Passwort und die E-Mail-Nachrichten komplett verschlüsselt übertragen.


Anzeige

Ein wichtiger Hinweis für Sie: Bitte nehmen Sie sich kurz Zeit, die Verschlüsselung in Ihrem E-Mail Programm zu aktivieren. Das Aktivieren der Verschlüsselung erfordert nur wenige Klicks und der Sicherheitsgewinn ist enorm. Wie das schnell und einfach geht, zeigt Ihnen unsere Schritt-für-Schritt-Anleitung.

Wer also bei 1&1 ein E-Mail-Postfach (z.B. im Rahmen eines DSL-Vertrages oder eines Hosting-Pakets) besitzt, sollte die E-Mail-Konteneinstellungen überprüfen. Ist dort noch eine unverschlüsselte Übertragung konfiguriert, wird der Mailaustausch in Outlook Express, Outlook, Windows Mail, Windows Live Mail, Thunderbird etc. nicht mehr funktionieren. Dies gilt natürlich auch für Mail-Programme unter Android oder iOS, bei denen 1&1-Mail-Konten eingerichtet sind. Der Zugriff auf das E-Mail-Konto per Web-Client ist natürlich nicht davon betroffen.

Bezüglich der SSL-Sicherheit allerdings zwei Anmerkungen. NSA- und abhörsicher ist das Ganze natürlich nicht. Einmal gibt es die Vermutung, dass die Geheimdienste die SSL-Verschlüsselung bei der Übertragung knacken und die Mails mitlesen können – halte ich sogar für wahrscheinlich. Zweitens ist es so, dass die Mails auf den E-Mail-Servern liegen und für Mail-Konten der Empfänger bei GMail, Hotmail, Outlook.com etc. besitzen die Geheimdienste Zugangsmöglichkeiten (von den Mitarbeitern der Mail-Betreiber lässt sich ebenfalls in GMail- oder andere Postfächer schauen). Und als allerletztes: Im dümmsten Fall wird man über einen "Lauschangriff" am Computer abgehört. Es geht heute durch die Presse: Spiegel Online titelt z.B. E-Mail-Verschlüsselung: Forscher knacken Passwort über Computergeräusche. Trotzdem ist SSL-Verschlüsselung wichtig und hilfreich, denn es verhindert auch, dass Mails zufällig irgendwo im Internet im Klartext abgegriffen und gelesen werden können. 


Anzeige

Dieser Beitrag wurde unter Mail, Sicherheit abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

5 Antworten zu 1&1 stellt E-Mail-Server auf SSL-Verschlüsselung um

  1. Marc sagt:

    siehe auch: http://www.e-mail-made-in-germany.de/Verschluesselung.html

    des weiteren hat bspw. AVM in FRITZ!OS 6.01 div. Anpassungen gemacht:
    System: Vorbelegung der E-Mail-Server für T-Online aktualisiert

  2. Marc sagt:

    nicht nur Mail-Programme, sondern auch div. Hardware, wie die Fritz!Box, verwenden die Mail-Daten für Pushmails (ua. Service-Benachrichtigungen/Fax oä.).
    Dh. diese funktionieren ab/seit der Server-Umstellung nicht mehr.

    Bei neueren F!B (FRITZ!OS) wurden die SSL-Einstellungen berücksichtigt, bei älterere Firmware muss man selbst tätig werden und hier liegt das Problem. Die bekannten großen Mail-Anbieter sind hinterlegt und so kommt man nach der 1.Erkennung nicht (so einfach) an die Detail-/erweiterte Eingabe-Felder.

    Ein einfacher Trick bringt uns aus der Missere: (am Beispiel gmx.de)
    In der email-Zeile eine falsche email-Addy eingeben bpsw. @gxx.de
    dann wird einem das komplette Eingabe-Feld angezeigt, wo man ua. SSL eingeben kann, nun die email-Zeile korrigieren (=@gxx.de zu @gmx.de) abspeichern und freuen, dass alles wieder geht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.