Vier große deutsche E-Mail-Anbieter haben ihre Kunden informiert, dass sie Mails ab dem 1. April nur noch verschlüsselt übertragen. Viele Nutzer von Freenet, GMX, Telekom und Web.de sind nun verunsichert und wissen nicht, wie sie ihre Mails verschlüsseln sollen. Sie fürchten, dass sie ab April keine elektronische Post mehr empfangen und versenden können. test.de erklärt, wer aktiv werden muss, und was zu tun ist.
Nur wenige müssen umstellen
Wer per Internetbrowser auf seine E-Mails zugreift, braucht nichts zu unternehmen. Dieser Empfangsweg ist automatisch verschlüsselt – zu erkennen ist das an der Adresszeile: Dort sind bei aktiver Verschlüsselung ein verriegeltes Vorhängeschloss und das Kürzel „https“ (statt „http“) zu sehen. Das „s“ steht für „secure“ – also „sicher“. Auch wer die anbietereigene Mail-App seines Freemail-Dienstes verwendet, braucht sich um nichts kümmern, die Apps verschlüsseln Mails von allein. Nutzer von ausländischen Mail-Anbietern wie Yahoo oder Googlemail betrifft die Umstellung ebenfalls nicht. Diese Dienste bieten schon länger eine Verschlüsselung von E-Mails an. Nur wer mit E-Mail-Programmen wie Thunderbird und Outlook (sogenannten „Clients“) oder mit Mail-Apps, die auf dem Smartphone oder Tablet vorinstalliert sind, seine Mail-Konten von Freenet, GMX, Telekom oder Web.de abruft, muss die Verschlüsselungseinstellungen selbst ändern.
So richten Sie die Verschlüsselung ein
Damit Sie auch nach dem 31. März E-Mails senden und empfangen können, müssen Sie die Einstellungen in den E-Mail-Programmen auf dem PC, Smartphone oder Tablet überprüfen und gegebenenfalls die Verschlüsselung einschalten. Dies läuft über die Einstellungen des Mailprogramms. Wichtig: Sie müssen die Einstellungen sowohl beim Maileingang als auch beim Mailausgang anpassen. Schritt-für-Schritt-Anleitungen für die wichtigsten Betriebssysteme und E-Mail-Programme gibt es auf den Internetseiten von Freenet, GMX, Telekom und Web.de. Ändern Sie die Einstellungen so früh wie möglich. Falls bei der Umstellung etwas schief läuft, haben Sie dann noch einige Tage Zeit, Bekannte um Hilfe zu bitten.
Absolute Sicherheit gibt es nicht
Die Mails werden nur auf dem Weg vom Absender zum Firmenserver des Anbieters garantiert verschlüsselt. Oft ist zusätzlich der Transport vom Server zum Empfänger verschlüsselt. Aber: Vollkommen sicher sind die Mails auch mit Verschlüsselung nicht, denn in den Rechenzentren der Anbieter liegen sie weiterhin unverschlüsselt vor. Das lässt sich nur mit einer Ende-zu-Ende-Verschlüsselung verhindern.
Tipp: Die Stiftung Warentest hat PGP und S/Mime getestet, zwei gängige Verfahren, um E-Mails mit einer Ende-zu-Ende-Verschlüsselung auszustatten. Damit diese Systeme effektiv funktionieren, müssen beide Seiten – Absender und Empfänger – sie nutzen.
Warum die E-Mails verschlüsselt werden
Unter anderem wegen des Überwachungsskandals um die amerikanische Sicherheitsbehörde NSA haben sich Freenet, GMX, T-Online und Web.de zur Initiative „E-Mail made in Germany“ zusammengeschlossen. Zu deren wichtigsten Aufgaben gehören das Speichern der E-Mails in gesicherten Rechenzentren in Deutschland und eben die verschlüsselte Datenübertragung. Ziel dieser Verschlüsselung ist es, das Mitlesen der E-Mails zu erschweren. Gerade in offenen WLan-Netzen war das bislang relativ einfach. Deshalb sollten Nutzer die SSL-Verschlüsselung unbedingt aktivieren.
