1&1 stellt E-Mail-Server auf SSL-Verschlüsselung um

Beim Versenden oder Abholen von E-Mails sind manche Mail-Clients noch so eingestellt, dass die Nachrichten unverschlüsselt über die Leitung gehen und von Dritten problemlos mitgelesen werden können. Ich schätze mal, dass der Anbieter 1&1 jetzt durch die NSA-Berichterstattung wachgerüttelt wurde. Jedenfalls werden Kunden des Anbieters 1&1 aktuell informiert, dass ab 2014 nur noch SSL-Verschlüsselung bei den E-Mail-Servern unterstützt wird.

Der Anbieter begründet dies im Kundenanschreiben so: Kommunikation per E-Mail muss bei 1&1 nicht nur zuverlässig sein, sondern auch sicher. Um unseren Sicherheitsstandard noch weiter zu erhöhen, verwenden ab Anfang 2014 alle 1&1 E-Mail Server nur noch SSL-Verschlüsselung. So werden E-Mails über ein E-Mail-Programm oder eine Smartphone App noch sicherer abgerufen.

Welchen Nutzen hat die SSL-Verschlüsselung? Beim Zugriff auf ein E-Mail Postfach werden Benutzername, Passwort und die E-Mail-Nachrichten normalerweise im Klartext übertragen. Dies bedeutet, dass jemand, der eventuell unerlaubt die Datenübertragung mitliest, unverschlüsselte Daten einsehen könnte. Wenn SSL als Verschlüsselungsmethode im E-Mail-Programm oder in der Smartphone App eingestellt wurde, ist dies nicht mehr möglich. Dann werden Benutzername, Passwort und die E-Mail-Nachrichten komplett verschlüsselt übertragen.

Ein wichtiger Hinweis für Sie: Bitte nehmen Sie sich kurz Zeit, die Verschlüsselung in Ihrem E-Mail Programm zu aktivieren. Das Aktivieren der Verschlüsselung erfordert nur wenige Klicks und der Sicherheitsgewinn ist enorm. Wie das schnell und einfach geht, zeigt Ihnen unsere Schritt-für-Schritt-Anleitung.

Wer also bei 1&1 ein E-Mail-Postfach (z.B. im Rahmen eines DSL-Vertrages oder eines Hosting-Pakets) besitzt, sollte die E-Mail-Konteneinstellungen überprüfen. Ist dort noch eine unverschlüsselte Übertragung konfiguriert, wird der Mailaustausch in Outlook Express, Outlook, Windows Mail, Windows Live Mail, Thunderbird etc. nicht mehr funktionieren. Dies gilt natürlich auch für Mail-Programme unter Android oder iOS, bei denen 1&1-Mail-Konten eingerichtet sind. Der Zugriff auf das E-Mail-Konto per Web-Client ist natürlich nicht davon betroffen.

Bezüglich der SSL-Sicherheit allerdings zwei Anmerkungen. NSA- und abhörsicher ist das Ganze natürlich nicht. Einmal gibt es die Vermutung, dass die Geheimdienste die SSL-Verschlüsselung bei der Übertragung knacken und die Mails mitlesen können – halte ich sogar für wahrscheinlich. Zweitens ist es so, dass die Mails auf den E-Mail-Servern liegen und für Mail-Konten der Empfänger bei GMail, Hotmail, Outlook.com etc. besitzen die Geheimdienste Zugangsmöglichkeiten (von den Mitarbeitern der Mail-Betreiber lässt sich ebenfalls in GMail- oder andere Postfächer schauen). Und als allerletztes: Im dümmsten Fall wird man über einen "Lauschangriff" am Computer abgehört. Es geht heute durch die Presse: Spiegel Online titelt z.B. E-Mail-Verschlüsselung: Forscher knacken Passwort über Computergeräusche. Trotzdem ist SSL-Verschlüsselung wichtig und hilfreich, denn es verhindert auch, dass Mails zufällig irgendwo im Internet im Klartext abgegriffen und gelesen werden können.