Hat der T-Online-Emailserver einen Bug? – Teil 2 –

T-OnlineWie berichtet existiert wohl eine eigentümliche Funktion T-Online: Eine Abfrage von fremden T-Online-Emails via WLAN scheint total unkompliziert zu funktionieren – wenn nicht der eigentliche WLAN-Besitzer nicht zur Tat schreitet und dem Security-Loch (besser: Security-Scheunentor) einen Riegel vorschiebt. Folgend die Beschreibung, wie man das Problem bekämpft…

Tatsächlich: Von T-Online wird zugegeben, dass es durchaus möglich ist, fremde T-Online-Emails zu lesen, wenn man sich in einem fremnden Netz befindet. Für mich heißt das eigentlich, dass eine riesige Security-Lücke für Nutzer von Email- und DSL-Services der T-Online klafft. Und nur die wenigsten User werden sich dieser Tatsache bewusst sein.

Das Loch lässt sich stopfen…
Abhilfe verschafft zwar die mir zugesandte Anleitung – doch die meisten Menschen werden wohl dabei überfordert sein (wenn sie denn überhaupt etwas von diesem Problem mitbekommen) und also erst einmal nichts ändern.

Die Antwort auf meine gestrige Fehlermeldung kam heute via Email und lautet wie folgt:

Sehr geehrter Herr Thieme,

vielen Dank für Ihre Anfrage, gern helfen wir Ihnen weiter.

Wenn Sie sich mit Ihren Zugangsdaten von T-Online ins Internet einwählen, werden Sie anhand dieser Daten am eMail-Server identifiziert.

In der T-Online Software 5 besteht die Möglichkeit, das eMail-Programm zusätzlich durch ein Passwort zu sichern.

Wenn Sie sich auf einem anderen PC, der sich ebenfalls über W-LAN einwählt, einloggen konnten, so ist die Verschlüsselung zu einer sicheren Konfiguration auf diesem PC nicht ausreichend konfiguriert.

Im Serviceportal unter www.t-online.de/email/router steht für Kunden eine Möglichkeit zur Verfügung, die automatische Identifizierung über die verwendete T-Online Kennung am eMail-POP-Server und SMTP-Server abzuschalten.

Bitte rufen Sie die T-Online Homepage unter www.t-online.de/email/router auf. Hier können Sie die Identifizierung am eMail-Server über die T-Online Zugangsdaten sperren und ein eMail-Passwort einrichten.

Ändern Sie bitte im Anschluss umgehend die Adresse für den Posteingangsserver in Ihrer eMail Software von ‘pop.t-online.de’ auf ‘multipop.t-online.de’ und für den Postausgangsserver von ‘mailto.t-online.de’ auf ’smtpmail.t-online.de’ und tragen das von Ihnen vorab eingerichtete eMail-Passwort ebenfalls in Ihrer eMail Software ein. Desweiteren muss auch zur korrekten Identifikation die vollständige eMail Adresse eingetragen werden.

1. Unter www.t-online.de/email/router klicken Sie auf ‘Jetzt Passwortschutz einrichten’.

2. Geben Sie bitte Ihre aktuelle eMail-Adresse oder Ihre T-Online Nummer – Mitbenutzersuffix und das Passwort für Webdienste bzw. Ihr persönliches Kennwort ein und Klicken Sie auf .

3. Nun können Sie die Einrichtung des Passwortschutzes durch das Anhaken des entsprechenden Auswahlfeldes starten. Klicken Sie bitte auf .

Haben Sie bisher keine personalisierte eMail-Adresse eingerichtet, werden Sie im nächsten Schritt automatisch in die Einrichtung geführt. Nachdem Sie Ihre Wunschadresse in das entsprechende Feld eingetragen haben, klicken Sie bitte auf und auf <Ändern>. Das Fenster mit der Bestätigung der Einrichtung verlassen Sie bitte mit .

Schließen Sie bitte das Fenster zur Aktivierung des Passwortschutzes über .

4. Legen Sie bitte nun Ihr eMail-Passwort fest.
Loggen Sie sich zunächst über www.t-online.de im Bereich ‘Service’ mit Ihrer eMail-Adresse und Ihrem Passwort in das Kundencenter ein.

Wechseln Sie nun bitte auf den Reiter ‘Zugangsdaten’. Unter ‘Passwörter’ finden Sie den Link ‘eMail-Passwort anlegen’ bzw. ‘eMail-Passwort ändern’.

Sie werden bei der Neueinrichtung aufgefordert, zunächst Ihr persönliches Kennwort (Zugangskennwort) oder das Passwort (Webkennwort) einzugeben, gefolgt von Ihrem gewünschten eMail-Passwort und dessen Wiederholung.

Bei der Änderung eines bestehenden eMail-Passwortes werden Sie gebeten, das alte eMail-Passwort – wiederum gefolgt von Ihrem gewünschten eMail-Passwort und der Wiederholung des eMail-Passwortes – einzugeben.

Voraussetzung für die Nutzung:
– die Einwahl über die zugehörige T-Online Nummer ist zwingend erforderlich (die Mitbenutzernummer ist nicht relevant)
– Einrichtung durch den Hauptnutzer oder den Mitbenutzer über das Portal
– eingerichtete eMail-Adresse (Alias) und eMail-Passwort (entfällt, wenn diese bei früherer Gelegenheit bereits vergeben wurden)
– T-Online eMail Software ab Version 4.101, empfohlen 5.x oder eine andere POP3-fähige eMail Software

So konfigurieren Sie T-Online eMail Software für die Nutzung mit dem Passwortschutz:

Zur Konfiguration gehen Sie bitte in der T-Online eMail Software auf den Button , wählen Sie den Eintrag ‘Optionen’ und klicken dann auf den Reiter ‘eMail-Konten’.

Hier markieren Sie das bereits eingerichtete Konto ‘T-Online (Standard)’ und klicken auf .

Im Reiter ‘Allgemein’ deaktivieren Sie bitte zunächst die Option ‘eMail-Konto über die Zugangsdaten der T-Online Software abfragen’.

Ändern Sie anschließend auf dem Reiter ‘Server’ im Feld ‘Posteingang (POP3)’ bitte die Serverbezeichnung von ‘pop.t-online.de’ auf:
– T-Online Standard eMail-Postfach: multipop.t-online.de
oder
– Produkt: ‘POP3 eMail’ (nach erfolgter Anmeldung)
– ohne SSL-Verschlüsselung: popmail.t-online.de
– mit SSL-Verschlüsselung: securepop.t-online.de

Im Feld ‘Postausgang (SMTP)’ geben Sie bitte einen der folgenden Namen ein:
– T-Online Standard eMail-Postfach: smtpmail.t-online.de (Je nach Software-Version auch POP3 eMail)
– Produkt: ‘KomfortPaket’ (nach erfolgter Anmeldung): smtprelay.t-online.de
– Produkt: ‘POP3 eMail’ (nach erfolgter Anmeldung)
– ohne SSL-Verschlüsselung: smtpmail.t-online.de
– mit SSL-Verschlüsselung: securesmtp.t-online.de
– Produkt: ‘SMTP eMail-Versand’ (nach erfolgter Anmeldung):smtprelay.t-online.de
– T-Online Standard eMail-Postfach und GPRS-Zugang über T-Mobile: smtpmail.t-online.de (Je nach Software-Version steht im Dropdown auch Pop3 eMail)

Im Feld ‘Anmeldename’ geben Sie bitte nochmals die vollständige eMail-Adresse und im Feld ‘eMail-Passwort’ das zugehörige eMail-Passwort ein, dass Sie zuvor eingerichtet haben. Klicken Sie jetzt bitte auf .

Weitere Informationen zum absichern von WLAN-Netzwerken erhalten Sie unter www.t-online.de/wlan

Möchten Sie den zusätzlichen Passwortschutz wieder deaktivieren, rufen Sie bitte erneut www.t-online.de/email/router auf und entfernen bei der Option ‘Zusätzlicher Passwortschutz für das eMail-Postfach’ den Haken. Vergessen Sie bitte nicht, die Kontoeinstellungen in Ihrer eMail Software wieder anzugleichen.

Für weitere Fragen stehen wir Ihnen gern zur Verfügung.

Mit freundlichen Grüßen
Ihr T-Online Service Center Technik

Folgender Blog-Eintrag ging diesem voraus:
Problembeschreibung

  1. Kommentar zu Hat der T-Online-Emailserver einen Bug? - Teil 2 - von e-Thieme » Blog Archive » Hat der T-Online-Emailserver einen Bug?

    […] Weiter: – Antwort der Hotline […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.