E-Mail-Nutzer müssen verschlüsselte Übertragung aktivieren
Stand: 04.03.2014
Bildquelle: ©Adobe Stock / Text: dpa/tmn
Hannover - Viele E-Mail-Nutzer können ihre elektronische Post ab dem 31. März nur noch verschlüsselt abrufen. Betroffen sind alle Kunden der Provider, die zur Initiative "E-Mail made in Germany" gehören - das sind GMX, Web.de, Freenet und die Telekom. Sie müssen aber in der Regel nur aktiv werden, wenn sie ihre E-Mail über sogenannte Clients abrufen. Darauf weist "Heise.de" hin. Für Nutzer, die nur den Webmailer im Browser nutzen, ändert sich nichts: Hier werden E-Mails schon jetzt verschlüsselt übertragen, also über eine SSL-Verbindung.
Clients sind PC-Programme wie Outlook, Thunderbird oder Apple Mail, die E-Mails von den Servern der Provider abrufen. Das läuft aber nicht immer verschlüsselt ab, gleiches gilt auch für E-Mail-Apps auf Smartphone und Tablet. Damit der Abruf von E-Mails auch nach dem 31.März noch funktioniert, sollten Nutzer schon jetzt die Einstellungen der Programme und Apps überprüfen. Detaillierte Anleitungen zur Umstellung auf SSL haben die Provider auf ihren Webseiten veröffentlicht.
Auf den Servern der Provider liegen die E-Mails unverschlüsselt
Selbst mit den richtigen Einstellungen sind die E-Mails allerdings nicht durchgängig verschlüsselt, warnt "Heise.de". Stattdessen handelt es sich nur um eine sogenannte Transportverschlüsselung. Diese verhindert zum Beispiel, dass Dritte in einem öffentlichen WLAN E-Mail-Inhalte oder Passwörter abfangen. Auf den Servern der Provider liegen die E-Mails aber weiter unverschlüsselt.
Nutzer müssen sich selbst um eine durchgängige Verschlüsselung kümmern
Wer seine Post auch dort vor neugierigen Blicken schützen will, muss sich selbst um eine durchgängige Verschlüsselung kümmern. Verfahren dafür heißen zum Beispiel S/MIME oder PGP und sind etwas aufwendiger einzurichten als die SSL-Verschlüsselung. Außerdem funktioniert die Kommunikation mit derart verschlüsselten E-Mails nur, wenn Sender und Empfänger das gleiche Verfahren einsetzen.