Logo IT.Niedersachsen Niedersachen klar Logo

Hinweise zur TLS-Verschlüsselung bei E-Mails

Die niedersächsische Landesverwaltung verbessert das Sicherheitsniveau bei der E-Mail-Kommunikation dadurch, dass nur noch E-Mails empfangen werden, die verschlüsselt übertragen wurden. Zudem wird die Landesverwaltung selbst nur noch E-Mails versenden, wenn die Transportverschlüsselung gewährleistet ist.

Für die Nutzerinnen und Nutzer großer E-Mail-Anbieter wie beispielsweise GMX, Web.de, T-Online oder Gmail ändert sich durch die Sicherheitsmaßnahmen nichts. Sie müssen nichts unternehmen, denn die so genannte Transportverschlüsselung gehört bei vielen E-Mail-Anbietern seit Jahren zum Standard. In der Regel wird die Transportverschlüsselung auch bei Organisationen aktiviert sein, die eigene E-Mail-Server selbst betreiben. Sofern ihre Organisation (Unternehmen, Behörde, Verein…) bisher noch keine Transportverschlüsselung nutzt, muss die Administratorin oder der Administrator diese am E-Mail-Server einrichten.

Im Folgenden werden Fragen zur TLS-Verschlüsselung beantwortet.

Welche Probleme möchte die niedersächsische Landesverwaltung lösen?
Die E-Mail ist sowohl im privaten als auch im geschäftlichen Umfeld eines der wesentlichen Kommunikationsmittel. Ohne angemessene Schutzmaßnahmen besteht die Gefahr, dass unberechtigte Dritte Zugriff auf die übermittelten Daten erhalten können und diese dann lesen oder sogar verändern können.

Was ändert die niedersächsische Landesverwaltung?
Um die Nachrichten vor dem unberechtigten Zugriff Dritter zu schützen, empfängt und versendet die niedersächsische Landesverwaltung ab dem 21.08.2019 nur noch Nachrichten, die während der Übertragung durch eine Transportverschlüsselung (TLS 1.2) geschützt werden.

Was passiert, wenn mein E-Mail-Anbieter die TLS-Verschlüsselung nicht aktiviert hat?
In diesem Fall wird der E-Mail-Server der Landesverwaltung ab dem 21.08.2019 keine E-Mails von Ihrem Postfach mehr annehmen, und Sie erhalten auch keine E-Mails mehr aus der Landesverwaltung. Stattdessen erhalten Sie eine automatische Fehlermeldung (Unzustellbarkeitsnachricht).

Was ist eine TLS-Verschlüsselung?
Die TLS (Transport-Layer-Security)-Verschlüsselung sorgt dafür, dass sowohl der Inhalt einer E-Mail als auch die Metainformationen (Adressat, Absender, Betreff, Uhrzeit, etc.) verschlüsselt werden. Diese Informationen können also auf dem Weg durch das Internet nicht von Dritten gelesen werden. Die Verschlüsselung von E-Mails mittels TLS erfolgt automatisiert durch die beteiligten E-Mail-Server.

Was muss ich veranlassen, damit ich auch künftig mit der Landesverwaltung per E-Mail kommunizieren kann?
Wenn Sie Ihr E-Mail-Postfach bei einem der großen E-Mail-Anbieter (z.B. GMX, Web.de, T-Online oder Gmail) beziehen, dann müssen Sie in der Regel nichts weiter veranlassen, da diese bereits TLS-Verschlüsselung einsetzen. Sollten Sie Zweifel haben, erkundigen Sie sich sicherheitshalber bei Ihrem Provider. Wenn Ihr E-Mail-Postfach durch Ihre Organisation (Unternehmen, Behörde, Verein…) selbständig betrieben wird, informieren Sie bitte Ihre Administratorin oder Ihren Administrator.

Was muss ich als Administratorin oder als Administrator veranlassen?
Bitte nehmen Sie an Ihrem E-Mail-Server die Einstellung vor, dass die TLS-Verschlüsselung in der Version 1.2 mindestens optional unterstützt wird. Dies bedeutet, dass die TLS-Verschlüsselung zustande kommt, wenn der Kommunikationspartner ebenfalls die TLS-Verschlüsselung einsetzt. Gerne können Sie die die Funktionsfähigkeit testen. Hierzu senden Sie bitte eine Mail an tls-test@it.niedersachsen.de.

Wird meine Kommunikationsfähigkeit gegenüber anderen Kommunikationspartnern eingeschränkt, wenn mein E-Mail-Anbieter die TLS-Verschlüsselung aktiviert?
Eine Einschränkung erfolgt nicht, sofern die TLS-Verschlüsselung nur „optional“ vorgenommen wird.

Wie kann ich alternativ in Kontakt mit einer Behörde der Landesverwaltung treten, wenn ich mein Anliegen nicht per E-Mail vorbringen kann, weil eine TLS-Verschlüsselung bei mir nicht unterstützt wird?
In diesem Fall verwenden Sie bitte das Kontaktformular der entsprechenden Behörde, das Ihnen auf der jeweiligen Internetseite zur Verfügung steht. Alternativ können Sie mit der dort genannten Rufnummer telefonisch Kontakt aufnehmen oder – sofern vorhanden - ein Telefax versenden. Ferner können Sie sich telefonisch an die zentrale Vermittlung der Landesregierung unter der Rufnummer 0511/120-0 wenden.

Wenn Sie weitergehende Fragen zur TLS-Verschlüsselung haben, senden Sie uns bitte eine E-Mail an tls-info@it.niedersachsen.de.

zum Seitenanfang
zur mobilen Ansicht wechseln