Die Deutsche Telekom will ihre Emails sicherer machen: Der Konzern erlauben nach dem 31. März nur noch SSL-Verbindungen zu den eigenen Mailservern. Für Kunden heißt das, dass sie ihre Mailservereinstellungen anpassen müssen, wenn sie ihre Emails jetzt noch über ungesicherte Verbindungen abrufen.
Sollte am 1. April Ihr Mailprogramm das Abrufen und Senden von Telekom-Emails verweigern, ist das also nicht etwa ein Aprilscherz, sondern eine Sicherheitsvorkehrung des Providers.
Leider hat sich aber an den zu schwachen, miserablen Einstellungen der Kryptof seit dem Test der Zeitschrift c’t Anfang Januar kaum etwas getan. Immer noch benutzt der POP3-Server der Telekom das antiquierte SSLv3 mit 3DES und weder SMTP-, noch POP-, noch IMAP-Server unterstützen Forward Secrecy.
Keiner der überprüften Telekom-Server beherrscht das aktuelle Protokoll TLSv1.2. Das Webmail-Frontend bevorzugt noch immer das schon geknackte RC4 – natürlich ohne Forward Secrecy. Immerhin arbeitet es inzwischen mit HTTP Strict Transport Security (HSTS).
Das Ergebnis bestätigt weiterhin den Eindruck, dass “E-Mail made in Germany” bei der Telekom nach wie vor ein billiges Werbe-Siegel ohne Qualitätsanspruch bleibt.
Um die Umstellung zu erleichtern, der hat die Telekom eine ausführliche Anleitung für PCs, Tablets und Smartphones bereitgestellt. Alle Kunden des Konzerns, die Emaildienste nutzen, sind auch mittlerweile informiert worden.
