Beim Versand und Empfang Ihrer E-Mails werden Daten zwischen Ihrem Computer, Smartphone oder Tablet und dem Telekom E-Mail-Server übertragen. Bei der unverschlüsselten Übertragung wird der Inhalt der E-Mail als Klartext dargestellt. Durch die Verschlüsselung wird der E-Mail-Text als verschlüsselte Zeichen dargestellt. Wer mitlesen will, bekommt nur Zeichensalat angezeigt. Erst beim Empfänger wird der Text mithilfe des richtigen Schlüssels wieder entschlüsselt und lesbar gemacht.

Im E-Mail Center im Web ist die Übertragung immer automatisch verschlüsselt. Das erkennen Sie daran, dass neben der Adressleiste im Browser ein kleines Schloss-Symbol angezeigt wird und die Adresse mit "https" beginnt.

Diese Verschlüsselung war bisher optional. Ab sofort werden alle unverschlüsselten Verbindungen bis Ende April sukzessive abgeschaltet, um eine durchgängig sichere Datenübertragung sicherzustellen.
Da E-Mail-Programme wie Outlook lokal auf dem Gerät gespeichert sind und die Telekom auf diese nicht zugreifen kann, müssen die betroffenen Kunden selber aktiv werden und die Verschlüsselung aktivieren. Dafür haben wir einfache Schritt-für-Schritt-Anleitungen bereit gestellt.

Mit der vollständigen Umstellung auf Verschlüsselung garantieren wir die sichere Übertragung Ihrer E-Mails innerhalb der Initiative E-Mail made in Germany. Die Teilnehmer E-Mail @t-online.de, GMX und WEB.de verpflichten sich hierbei zu gemeinsamen, hohen Standards bei Datenspeicherung und -übertragung, um die E-Mail-Kommunikation noch sicherer zu machen.

Um die Verschlüsselung zu aktivieren, brauchen Sie nur einige Änderungen in den Einstellungen Ihres E-Mail-Programms vorzunehmen:

1. Server-Adressen von Posteingang und Postausgang prüfen und ggfs. ändern
2. Portnummern von Posteingang und Postausgang ändern
3. SSL-Verschlüsselung aktivieren/auswählen

Mehr Informationen finden Sie in der Allgemeinen Anleitung oder nutzen Sie die praktischen Schritt-für-Schritt-Anleitungen für Ihr E-Mail-Programm.

Mit der kostenlosen Verschlüsselung werden E-Mails bei der Übertragung zwischen Sender und Empfänger als verschlüsselte Zeichen dargestellt, so dass sie von Dritten nicht mitgelesen werden können. Ihre Daten sind für andere nicht einsehbar und eine hohe Datensicherheit ist gewährleistet. Durch die Umstellung auf Verschlüsselung können Sie sich darauf verlassen, dass Sie mit anderen Nutzern von E-Mail @t-online.de, Web.de oder GMX immer mit sicherer Verschlüsselung kommunizieren.

Beim Versand und Empfang Ihrer E-Mails werden Daten zwischen Ihrem Computer, Smartphone oder Tablet und dem Telekom E-Mail-Server übertragen. Technisch passiert dies in der Transportschicht, in der Datenaustausch zwischen zwei Rechnern abgebildet wird.

Damit diese sensiblen Daten nicht von Dritten mitgelesen werden können, werden sie verschlüsselt übertragen. Dies geschieht heutzutage mit dem TLS-Protokoll bzw. dem SSL-Protokoll. TLS bedeutet Transport Layer Security, also "Transportschichtsicherheit". SSL bedeutet Secure Sockets Layer "Sichere Verbindungsschicht".

Das SSL-Protokoll schafft sichere Verbindungen unter drei Gesichtspunkten:

• Die Verbindung ist privat, weil ihr Inhalt nur verschlüsselt über das Netz geht.
• Die Identität des Servers (t-online.de) wird über ein Zertifikat erkannt und ist daher sicher.
• Wirkungsvolle Algorithmen prüfen, ob die Daten vollständig und unverändert ihren jeweiligen Empfänger erreichen.

Übersetzt heißt dies, dass ein Unbefugter, der Ihre Daten auf dem Weg zum Empfänger mitlesen möchte, nur verschlüsselte Zeichen angezeigt bekommt. Erst beim Empfänger werden Ihre Daten mithilfe des richtigen Schlüssels wieder entschlüsselt und lesbar gemacht.

Wenn Sie über das E-Mail Center auf Ihre E-Mails zugreifen, ist die Übertragung der E-Mails automatisch verschlüsselt. Das erkennen Sie daran, dass neben der Adressleiste im Browser ein kleines Schloss-Symbol angezeigt wird und die Adresse mit "https" beginnt.

Wenn Sie mit einem E-Mail-Programm auf dem PC (z. B. Outlook), Smartphone oder Tablet über IMAP oder POP3 auf Ihr E-Mail-Postfach zugreifen, prüfen Sie bitte, ob die Verschlüsselung schon aktiviert ist. Das ist notwendig, da ab sofort unverschlüsselte Verbindungen bis Ende April sukzessive abgeschaltet werden. Nutzen Sie dafür unsere einfachen Schritt-für-Schritt-Anleitungen.

Ob Sie schon die sichere Verschlüsselung nutzen, können Sie in den E-Mail-Konto-Einstellungen Ihres E-Mail-Programms sehen.

Öffnen Sie dafür Ihr E-Mail-Programm und gehen Sie in die Einstellungen oder Optionen zu Ihrem E-Mail-Konto @t-online.de. Wenn die folgenden Werte eingetragen sind, ist die Verschlüsselung für dieses E-Mail-Programm bereits aktiviert:

• "Posteingangsserver": securepop.t-online.de oder secureimap.t-online.de und
• "Postausgangsserver (SMTP)": securesmtp.t-online.de

oder

• Server: activesync.t-online.de

Denken Sie bitte daran, auf Ihren weiteren Geräten die Verschlüsselung ebenfalls zu prüfen und zu aktivieren. Nutzen Sie dafür unsere einfachen Schritt-für-Schritt-Anleitungen.

Ab sofort werden alle unverschlüsselten Verbindungen sukzessive abgeschaltet. Wir benachrichtigen Sie per E-Mail, wenn Sie noch eine unverschlüsselte Verbindung verwenden. Wenn Sie Ihr E-Mail-Programm bis dahin nicht auf Verschlüsselung umgestellt haben, können Sie über dieses Programm keine E-Mails mehr senden und empfangen.

Aber keine Sorge, Sie können Ihre E-Mails über das E-Mail Center unter https://email.t-online.de abrufen. Unser E-Mail Center ist bereits automatisch verschlüsselt, ohne dass Sie etwas umstellen müssen.

Sobald Sie das E-Mail-Programm auf Verschlüsselung umgestellt haben, funktionieren E-Mail-Empfang- und Versand sofort wieder problemlos. Nutzen Sie dafür unsere einfachen Schritt-für-Schritt-Anleitungen.

Nein. Für die Umstellung und Nutzung der Verschlüsselung fallen für Sie keine Kosten an.

Wenn Sie Ihr E-Mail-Programm nicht auf Verschlüsselung umstellen möchten, aber trotzdem sofort verschlüsselten Zugriff auf Ihre E-Mails haben möchten, empfehlen wir Ihnen das E-Mail Center.

Rufen Sie das E-Mail Center über den Internetbrowser (z.B. Internet Explorer oder Mozilla Firefox) über die URL https://email.t-online.de auf und loggen Sie sich mit Benutzername und Passwort ein. Der E-Mail-Zugriff über das E-Mail Center ist immer automatisch verschlüsselt, ohne dass Sie noch etwas umstellen müssen.

Sie erhalten die E-Mail mit der Aufforderung zur Umstellung, weil Sie möglicherweise mit einer weiteren, selten genutzten Anwendung eine unverschlüsselte Verbindung verwenden. Das können zum Beispiel folgende Anwendungen sein:

• Ein selten genutztes E-Mail-Programm, z.B. auf einem anderen PC oder auf einem Smartphone.
• Ein E-Mail-Sammeldienst eines anderen Anbieters.
• Eine Webcam, die automatisch Aufnahmen per E-Mail versendet.
• Ein Modem oder Router, von dem automatisiert Log-Dateien oder Statusreports per E-Mail versendet werden.

Bitte überprüfen Sie alle Anwendungen bzw. alle Geräte, auf denen Sie E-Mail nutzen, ob die Verschlüsselung aktiviert ist.
Für die wichtigsten E-Mail-Programme auf PC, Smartphone und Tablet nutzen Sie unsere Schritt-für-Schritt-Anleitungen.
Für andere Anwendungen informieren Sie sich auf den Hilfeseiten des Anbieters, wie Sie die Verschlüsselung aktivieren können.

Mit einem Klick auf den Windows-Menü-Button in der linken unteren Ecke Ihres Bildschirms öffnet sich eine Programmübersicht. Dort sollte Microsoft Outlook aufgeführt sein, wenn Sie das Programm nutzen. Hier können Sie die Version (z.B. 2007) einfach ablesen.

POP3, IMAP und SMTP sind Übertragungsprotokolle, die im Internet verwendet werden, um E-Mails zwischen einem E-Mail-Programm und einem E-Mail-Server auszutauschen. Während POP3 und IMAP die Übertragungsprotokolle für den E-Mail-Empfang sind, handelt es sich bei SMTP um das Protokoll für den E-Mail-Versand.

Mehr Informationen zum Unterschied zwischen POP3 und IMAP

Bei der Verschlüsselung handelt es sich um ein weiteres Protokoll, das die Verbindung zwischen E-Mail-Programm und E-Mail-Server mit einem Schlüssel kodiert, sodass sie nicht für andere einsehbar sind.

Prüfen Sie zunächst, ob in den Einstellungen Ihres E-Mail-Kontos @t-online.de unter Postausgangsserver die Serveradresse "smtprelay.t-online.de" steht. Ändern Sie diese in folgende Serveradresse: securesmtprelay.t-online.de

Aktivieren Sie die Verschlüsselung, indem Sie SSL über einen Haken oder in einem Menü auswählen.

Stellen Sie für den Postausgangsserver (SMTP-Relay) den Port (Serveranschlussnummer) auf: 465

Bitte geben Sie als Kennwort das E-Mail-Passwort ein. Wichtig: Das E-Mail-Passwort ist nicht identisch mit dem Passwort, dass Sie für den Zugriff auf das E-Mail Center, Mediencenter, Kundencenter und andere Web-Dienste verwenden. Falls Sie das E-Mail-Passwort noch nicht eingerichtet haben, tun Sie dies bitte im Kundencenter

Um zu testen, ob die die Verschlüsselung erfolgreich aktiviert wurde, senden Sie nach Abschluss der Umstellung eine E-Mail an sich selbst. Wenn diese nicht spätestens nach ein paar Minuten ankommt, überprüfen Sei noch einmal genau alle Einstellungen anhand unserer Schritt-für-Schritt-Anleitungen.

Wenn Sie noch auf weiteren Geräten (PC, Laptop, Smartphone, Tablet-PC) E-Mail-Programme verwenden, denken Sie bitte daran, dort die SSL-Verschlüsselung ebenfalls zu prüfen und zu aktivieren. So stellen Sie sicher, dass Sie auch nach der Abschaltung der unverschlüsselten Verbindungen E-Mails senden und empfangen können. Anleitung für weiteres Gerät wählen

Wenn Ihr E-Mail-Programm nicht in der Übersichtsliste aufgeführt ist, nutzen Sie entweder unsere Allgemeine Anleitung oder wenden Sie sich an den Support des Anbieters Ihres E-Mail-Programms.

Wenn Sie E-Mails aus dem Postfach eines anderen Anbieters mit einem Sammeldienst in das @t-online.de Postfach weiterleiten lassen, ist die Verschlüsselung dabei durch die Telekom automatisch aktiviert. Sie müssen also nichts machen.

Wenn Sie die @t-online.de-Nachrichten durch einen Sammeldienst in das Postfach eines anderen Anbieters weiterleiten und die Verschlüsselung nicht aktiviert ist, erhalten Sie eine Nachricht von der Telekom. Wenn Sie die @t-online.de-Nachrichten weiterhin in das Postfach des anderen Anbieters zugestellt bekommen möchten, müssen Sie bei dem Sammeldienst die Verschlüsselung aktivieren. Nähere Informationen finden Sie auf dem Hilfeseiten des E-Mail-Anbieters.

Bei der Verwendung von SSL ist es nicht mehr möglich, die E-Mails während des Empfangs auf Viren zu prüfen. Das liegt daran, dass die E-Mails verschlüsselt sind und auch vom Antivirenprogramm nicht gelesen werden können.
Je nach Hersteller kann es vorkommen, dass eine Fehlermeldung erscheint bzw. das Abrufen und Versenden von E-Mails blockiert wird. Untenstehend finden Sie Anleitungen zu den Schritten, die Sie in Ihrem jeweiligen Antivirenprogramm durchführen müssen, damit der verschlüsselte E-Mail-Empfang funktioniert.

Wir empfehlen, zusätzlich zum lokalen E-Mail-Virenschutz den @t-online.de Postfachvirenschutz in den E-Mail-Einstellungen zu aktivieren, damit die E-Mails bereits auf dem Server auf Viren geprüft werden.

Avira E-Mail-Schutz: Einstellungen, um E-Mails für verschlüsselte E-Mail-Übertragung (SSL/TLS/STARTTLS) freizugeben

Wenn Avira nach der Aktivierung der Verschlüsselung eine Fehlermeldung anzeigt, empfehlen wir, den E-Mail-Schutz zu deaktivieren. Damit wird nur die Virenprüfung von E-Mails vor der Zustellung in das E-Mail-Programm abgeschaltet. Die weiteren Avira Virenschutz-Funktionen sowie die Virenprüfung innerhalb des E-Mail-Programms funktionieren selbstverständlich weiterhin.

Sie können den Avira E-Mail-Schutz mit den folgenden Schritten deaktivieren:

1. Klicken Sie auf Start → Systemsteuerung → Software bzw. Programme und Funktionen → jetzt auf das installierte Avira Produkt
2. Klicken Sie auf Ändern, wählen Sie Programm ändern und klicken auf Weiter
3. Entfernen Sie den Haken bei „Avira E-Mail Schutz“ und klicken auf Weiter bis Fertigstellen

Kaspersky Internet Security 2014: Einstellungen, um E-Mails für verschlüsselte E-Mail-Übertragung (SSL/TLS/STARTTLS) freizugeben

Wenn Kaspersky Internet Security 2014 nach der Aktivierung der Verschlüsselung eine Fehlermeldung anzeigt, empfehlen wir, den E-Mail-Schutz zu deaktivieren. Damit wird nur die Virenprüfung von E-Mails vor der Zustellung in das E-Mail-Programm abgeschaltet. Die weiteren Kaspersky Internet Security 2014 Virenschutz-Funktionen sowie die Virenprüfung innerhalb des E-Mail-Programms funktionieren selbstverständlich weiterhin.

Führen Sie bitte folgende Schritte durch:

1. Öffnen Sie Ihr Kaspersky-Programm
2. Klicken Sie auf Einstellungen → Erweitert → Netzwerk → Auswählen…
3. Machen Sie einen Rechtsklick auf die Ports 25, 110, 465 und 995 und wählen Deaktivieren
4. Schließen Sie nun das Fenster mit OK

Die Fehlermeldungen sollten nun nicht mehr erscheinen und der E-Mail Empfang wieder funktionieren. Sollte dies nicht der Fall sein, gehen Sie die Anleitungsschritte bitte noch einmal sorgfältig von Anfang an durch und wenden Sie sich im Zweifel an den Hersteller der Antivirus-Software.