10.02.2014
SSL-Verbindungen
1. Teil: „Telekom erfordert Verschlüsselung für E-Mails“
Telekom erfordert Verschlüsselung für E-Mails
Autor: Konstantin Pfliegl
Foto: Deutsche Telekom
Die Deutsche Telekom ermöglicht das Senden und Empfangen von „@t-online.de“-Mails ab Ende März nur noch mit SSL-Verschlüsselung. So konfigurieren Sie Ihr E-Mail-Programm, Android- oder iOS-Gerät.
Im August letzten Jahres starteten die E-Mail-Anbieter Deutsche Telekom, GMX und Web.de die Initiative „E-Mail made in Germany“. Als Reaktion auf diverse staatliche Schnüffelaktionen haben sich die Mail-Anbieter zusammengetan, um künftig alle Nachrichten zwischen den Mail-Anbietern verschlüsselt zu übertragen. Seit September beteiligt sich auch Freenet an der Initiative.
Die Mail-Dienste verschlüsseln alle E-Mails, die zwischen ihren Rechenzentren ausgetauscht werden. Dazu kommt die Technik SMTP-TLS (Simple Mail Transfer Protocol – Transport Layer Security) zum Einsatz. Die E-Mails werden auf dem Weg von einem Mail-Server zum anderen Mail-Server verschlüsselt.
Da die Mails aber nur zwischen den Rechenzentren verschlüsselt werden, erfolgt die Übertragung von und zum Rechner des Versenders und Empfängers weiter im Klartext – und die Nachrichten sind so einfach lesbar wie eine Postkarte.
Um eine durchgehende End-zu-End-Verschlüsselung zu gewährleisten, akzeptieren die Mail-Server der Deutschen Telekom ab dem 31. März 2014 nur noch das verschlüsselte Versenden von Mails mit SMTPS (Simple Mail Transfer Protocol over SSL) und das verschlüsselte Abrufen über POP3S (Post Office Protocol 3 over SSL) oder IMAPS (Internet Message Access Protocol over SSL). Damit werden dann die Mails auch auf dem Weg von und zu Mail-Programmen wie Thunderbird und Outlook durchgehend verschlüsselt.
SSL steht für Secure Sockets Layer und ist ein Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet. Der bekannteste Einsatzzweck für SSL sind verschlüsselte Webseiten, etwa für das Online-Banking. Solche Webseiten erkennen Sie an der Webadresse, die mit „https://“ beginnt.
2. Teil: „So konfigurieren Sie Ihr Mail-Programm, Android- und iOS-Gerät“
So konfigurieren Sie Ihr Mail-Programm, Android- und iOS-Gerät
Wenn Sie Ihre „@t-online.de“-Mails mit dem Browser über die Webmail-Oberfläche der Telekom unter https://email.t-online.de abrufen, dann brauchen Sie nichts zu ändern. Die Verbindung zu dieser Webseite erfolgt automatisch SSL-verschlüsselt.
Wenn Sie Ihre Mails mit einem E-Mail-Programm wie Thunderbird oder über das Mail-Programm auf einem Android-Gerät wie Smartphone oder Tablet-PC abrufen, dann müssen Sie im Mail-Programm die SSL-Verschlüsselung aktivieren. Das gilt auch, wenn Sie ein anderes mobiles Betriebssystem wie Apples iOS auf einem iPad oder iPhone nutzen.
Thunderbird
Wechseln Sie in die Konten-Einstellungen unter Ihrer „@t-online.de“ auf „Server-Einstellungen“.
POP3: Wenn Sie Ihre Mails über POP3 abrufen, dann geben Sie unter „Server“ die Adresse securepop.t-online.de ein. Unter „Port“ geben Sie 995 ein. Unter „Verbindungssicherheit“ wählen Sie im Auswahlmenü „SSL/TLS“. Unter „Authentifizierungsmethode“ wählen Sie „Passwort, normal“.
IMAP: Wenn Sie zum Abrufen Ihrer Mails IMAP verwenden, dann geben Sie unter „Server“ die Adresse secureimap.t-online.de ein. Unter „Port“ wählen Sie 993. Unter „Verbindungssicherheit“ wählen Sie im Auswahlmenü „SSL/TLS“ und unter „Authentifizierungsmethode“ stellen Sie „Passwort, normal“ ein.
So konfigurieren Sie nun noch die Verschlüsselung zum Versenden von Mails: Wechseln Sie in Thunderbird in den Bereich „Postausgangs-Server (SMTP) “. Wählen Sie Ihr „@t-online.de“-Konto aus und klicken Sie auf „Bearbeiten...“. Im neuen Fenster geben Sie unter „Server“ die Adresse securesmtp.t-online.de und den Port 465 ein. Unter „Verbindungssicherheit“ wählen Sie im Auswahlmenü „SSL/TLS“. Unter „Authentifizierungsmethode“ stellen Sie „Passwort, normal“ ein.
Android-Smartphone oder -Tablet
Öffnen Sie in Android 4.x das standardmäßig installierte E-Mail-Programm über das Symbol „E-Mail“. Wechseln Sie in die Einstellungen der Mail-App und wählen Sie Ihr „@t-online.de“-Konto aus. Wechseln Sie unter „Servereinstellungen“ nach „Eingangsserver“.
Wenn Sie zum Abrufen Ihre Mails IMAP verwenden, dann geben Sie unter „Server“ die Adresse secureimap.t-online.de ein. Unter „Port“ geben Sie 993 ein. Als „Sicherheitstyp“ wählen Sie „SSL“.
Wechseln Sie in den Bereich „Ausgangsserver“. Geben Sie unter „Server“ die Adresse securesmtp.t-online.de und den Port 465 ein. Als „Sicherheitstyp“ wählen Sie „SSL“.
Beachten Sie: Je nach Android-Gerät ist die Bezeichnung der einzelnen Menüpunkte unter Umständen ein wenig anders.
Apple iPad oder iPhone mit iOS 7
Wechseln Sie in den Einstellungen des Gerätes in den Bereich „Mail, Kontakte, Kalender“. Wählen Sie Ihr „@t-online.de“-Konto aus.
Geben Sie unter „SERVER FÜR EINTREFFENDE E-MAILS, Hostname" die Adresse secureimap.t-online.de ein.
Unter „SERVER FÜR AUSGEHENDE E-MAILS, SMTP" geben Sie die Adresse securesmtp.t-online.de ein. Aktivieren Sie die Einstellung „SSL verwenden“. Unter „Server-Port“ geben Sie den Port 465 ein.
Wechseln Sie dann in den Bereich „Erweitert“. Aktivieren Sie unter „EINSTELLUNGEN FÜR EINTREFFENDE E-MAILS“ die Einstellung „SSL verwenden“. Unter „Server-Port“ geben Sie den Port 993 ein.
Fazit
Sie sind sich nicht sicher, ob Sie zum Mailen POP3 oder IMAP verwenden sollen? Unser Artikel „Besser mailen mit IMAP“ zeigt Ihnen, weshalb IMAP die bessere Wahl ist: IMAP belässt alle E-Mails stets auf dem Mail-Server. Deshalb können Sie Ihre E-Mails an jedem Ort der Welt immer wieder abrufen — mit jedem Gerät, ganz gleich ob PC, Smartphone oder Tablet.
Telekom
Michael Falkensteiner wird neuer Marketingchef
Bislang war Christian Loefert für die Marketingkommunikation, Mobilfunk-Endgeräte und Training bei der Telekom Deutschland verantwortlich. Nun verlässt er den Netzbetreiber. Sein Nachfolger wird Michael Falkensteiner, der zuletzt bei O2 Telefónica war.
>>
3 Modelle
Business GPT - Telekom bringt KI-Angebot für Unternehmen
Mit ihren Business GPT-Angeboten will die Telekom eine sichere KI-Lösung für Geschäftskunden anbieten. Drei Modelle haben die Bonner dafür entwickelt – und die haben ihren Preis.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>