Logo IT.Niedersachsen Niedersachen klar Logo

Hinweise zur TLS-Verschlüsselung bei E-Mails

Please scroll down for an English language version


Die niedersächsische Landesverwaltung verbessert das Sicherheitsniveau bei der E-Mail-Kommunikation dadurch, dass nur noch E-Mails empfangen werden, die verschlüsselt übertragen wurden. Zudem wird die Landesverwaltung selbst nur noch E-Mails versenden, wenn die Transportverschlüsselung gewährleistet ist.

Für die Nutzerinnen und Nutzer großer E-Mail-Anbieter wie beispielsweise GMX, Web.de, T-Online oder Gmail ändert sich durch die Sicherheitsmaßnahmen nichts. Sie müssen nichts unternehmen, denn die so genannte Transportverschlüsselung gehört bei vielen E-Mail-Anbietern seit Jahren zum Standard. In der Regel wird die Transportverschlüsselung auch bei Organisationen aktiviert sein, die eigene E-Mail-Server selbst betreiben. Sofern ihre Organisation (Unternehmen, Behörde, Verein…) bisher noch keine Transportverschlüsselung nutzt, muss die Administratorin oder der Administrator diese am E-Mail-Server einrichten.

Im Folgenden werden Fragen zur TLS-Verschlüsselung beantwortet.

Welche Probleme möchte die niedersächsische Landesverwaltung lösen?
Die E-Mail ist sowohl im privaten als auch im geschäftlichen Umfeld eines der wesentlichen Kommunikationsmittel. Ohne angemessene Schutzmaßnahmen besteht die Gefahr, dass unberechtigte Dritte Zugriff auf die übermittelten Daten erhalten können und diese dann lesen oder sogar verändern können.

Was ändert die niedersächsische Landesverwaltung?
Um die Nachrichten vor dem unberechtigten Zugriff Dritter zu schützen, empfängt und versendet die niedersächsische Landesverwaltung ab dem 21.08.2019 nur noch Nachrichten, die während der Übertragung durch eine Transportverschlüsselung (TLS 1.2) geschützt werden.

Was passiert, wenn mein E-Mail-Anbieter die TLS-Verschlüsselung nicht aktiviert hat?
In diesem Fall wird der E-Mail-Server der Landesverwaltung ab dem 21.08.2019 keine E-Mails von Ihrem Postfach mehr annehmen, und Sie erhalten auch keine E-Mails mehr aus der Landesverwaltung. Stattdessen erhalten Sie eine automatische Fehlermeldung (Unzustellbarkeitsnachricht).

Was ist eine TLS-Verschlüsselung?
Die TLS (Transport-Layer-Security)-Verschlüsselung sorgt dafür, dass sowohl der Inhalt einer E-Mail als auch die Metainformationen (Adressat, Absender, Betreff, Uhrzeit, etc.) verschlüsselt werden. Diese Informationen können also auf dem Weg durch das Internet nicht von Dritten gelesen werden. Die Verschlüsselung von E-Mails mittels TLS erfolgt automatisiert durch die beteiligten E-Mail-Server.

Was muss ich als Privatperson veranlassen, damit ich auch künftig mit der Landesverwaltung per E-Mail kommunizieren kann?
Wenn Sie Ihr E-Mail-Postfach bei einem der großen E-Mail-Anbieter beziehen, dann müssen Sie in der Regel nichts weiter veranlassen, da diese bereits TLS-Verschlüsselung einsetzen. Sollten Sie Zweifel haben, erkundigen Sie sich sicherheitshalber bei Ihrem Provider. Wenn Ihr Provider keine TLS-Verschlüsselung unterstützt, sollten Sie einen Wechsel in Betracht ziehen. Nur beispielhaft seien einige der E-Mail-Anbieter genannt, die eine sichere TLS-Verschlüsselung anbieten:

  • GMX
  • Web.de
  • T-Online
  • GMail
  • Freenet.de
  • 1&1
  • Strato
  • HornetSecurity
  • ProtonMail
  • Tutanota
  • Posteo

Diese Aufzählung kann nicht abschließend sein, Sie finden auch bei vielen anderen Anbietern verlässliche TLS-Verschlüsselungen vor.

Was muss ich als Organisation veranlassen, damit ich auch künftig mit der Landesverwaltung per E-Mail kommunizieren kann?
Wenn Ihr E-Mail-Postfach durch Ihre Organisation (Unternehmen, Behörde, Verein…) selbständig betrieben wird, informieren Sie bitte Ihre Administratorin oder Ihren Administrator.

Was muss ich als Administratorin oder als Administrator veranlassen?
Bitte nehmen Sie an Ihrem E-Mail-Server die Einstellung vor, dass die TLS-Verschlüsselung in der Version 1.2 mindestens optional unterstützt wird. Dies bedeutet, dass die TLS-Verschlüsselung zustande kommt, wenn der Kommunikationspartner ebenfalls die TLS-Verschlüsselung einsetzt. Gerne können Sie die die Funktionsfähigkeit testen. Hierzu senden Sie bitte eine Mail an tls-test@it.niedersachsen.de.

Wird meine Kommunikationsfähigkeit gegenüber anderen Kommunikationspartnern eingeschränkt, wenn mein E-Mail-Anbieter die TLS-Verschlüsselung aktiviert?
Eine Einschränkung erfolgt nicht, sofern die TLS-Verschlüsselung nur „optional“ vorgenommen wird.

Wie kann ich alternativ in Kontakt mit einer Behörde der Landesverwaltung treten, wenn ich mein Anliegen nicht per E-Mail vorbringen kann, weil eine TLS-Verschlüsselung bei mir nicht unterstützt wird?
In diesem Fall verwenden Sie bitte das Kontaktformular der entsprechenden Behörde, das Ihnen auf der jeweiligen Internetseite zur Verfügung steht. Alternativ können Sie mit der dort genannten Rufnummer telefonisch Kontakt aufnehmen oder – sofern vorhanden - ein Telefax versenden. Ferner können Sie sich telefonisch an die zentrale Vermittlung der Landesregierung unter der Rufnummer 0511/120-0 wenden.

Wenn Sie weitergehende Fragen zur TLS-Verschlüsselung haben, senden Sie uns bitte eine E-Mail an tls-info@it.niedersachsen.de.




Notes on TLS-encryption for e-mails

The state administration of Lower Saxony is improving the security level of e-mail communication by only receiving e-mails that have been transmitted in encrypted form. In addition, the state administration itself will only send e-mails if transport encryption is guaranteed.

For the users of large e-mail providers such as GMX, Web.de, T-Online or Gmail, the security measures will not change anything. They don't have to do anything, because so-called transport encryption has been standard for many e-mail providers for years. As a rule, transport encryption will also be activated in organizations that operate their own e-mail servers. If your organization (company, authority, association...) does not yet use transport encryption, the administrator must set it up on the e-mail server.

The following answers questions about TLS-encryption.

Which problems does the Lower Saxony state administration want to solve?
E-mail is one of the most important means of communication in both private and business environments. Without appropriate protective measures, there is a risk that unauthorized third parties could gain access to the transmitted data and then read it or even modify it.

What does the state administration of Lower Saxony change?
In order to protect the messages from unauthorised access by third parties, the Lower Saxony state administration will only receive and send messages from 21.08.2019 that are protected during transmission by transport encryption (TLS 1.2).

What happens if my email provider has not enabled TLS encryption?
In this case, the e-mail server of the state administration will no longer accept e-mails from your mailbox after 21.08.2019 and you will also no longer receive e-mails from the state administration. Instead, you will receive an automatic error message (undeliverability message).

What is TLS encryption?
TLS (Transport Layer Security) encryption ensures that both the content of an e-mail and the meta information (addressee, sender, subject, time, etc.) are encrypted. This information cannot be read by third parties on its way through the Internet. The encryption of e-mails using TLS is carried out automatically by the participating e-mail servers.

What do I have to do as a private person so that I can continue to communicate with the state administration by e-mail in the future?
If you obtain your e-mail box from one of the major e-mail providers, you usually do not need to take any further action, as they already use TLS encryption. If you have any doubts, ask your provider for security reasons. If your provider does not support TLS encryption, consider switching. For example, some of the email providers that offer secure TLS encryption:

  • GMX
  • web.de
  • T-Online
  • GMail
  • Freenet.com
  • 1&1
  • strato
  • HornetSecurity
  • ProtonMail
  • Tutanota
  • posteo

This list cannot be exhaustive, you will also find reliable TLS encryptions from many other providers.

What do I have to do as an organization to be able to communicate with the state administration via e-mail in the future?
If your e-mail box is operated independently by your organisation (company, authority, association...), please inform your administrator.

What do I have to do as an administrator?
Please configure your e-mail server to support TLS encryption in version 1.2 at least optionally. This means that TLS encryption is achieved if the communication partner also uses TLS encryption. You are welcome to test the functionality. Please send a mail to tls-test@it.niedersachsen.de.

Will my ability to communicate with other communication partners be restricted if my e-mail provider activates TLS encryption?
There is no restriction if TLS encryption is only "optional".

How can I alternatively get in contact with an authority of the state administration if I cannot submit my request by e-mail because TLS encryption is not supported by me?
In this case, please use the contact form of the respective authority, which is available on the respective website. Alternatively, you can contact the telephone number listed there by telephone or - if available - send a fax. You can also contact the central operator of the state government by telephone on 0511/120-0.

If you have any further questions regarding TLS encryption, please send us an e-mail to tls-info@it.niedersachsen.de.


zum Seitenanfang
zur mobilen Ansicht wechseln