E-Mails halten teilweise sehr private Einblicke in unser Leben bereit. Das können etwa Nachrichten an unsere Liebsten mit Fotos aus dem vergangenen Urlaub sein oder Rechnungen von diversen Produkten und Diensten, die unter Umständen zu peinlichen Fragen führen könnten. Umso wichtiger ist es, das richtige Mail-Programm auszuwählen, das eure privaten Nachrichten möglichst sicher handhabt. Dieses Versprechen geben im Grunde aber alle Anbieter:innen von Mail-Apps. Wie sollen User:innen also wissen, wer sie wirklich schützt?
BSI untersucht Mail-Programme: Diese Apps wurden getestet
Um für mehr Klarheit zu sorgen, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die wichtigsten und bekanntesten Mail-Programme getestet und die Ergebnisse in der Untersuchung „IT-Sicherheit auf dem digitalen Verbrauchermarkt: Fokus E-Mail-Programme“ veröffentlicht. Insgesamt hat das BSI dabei folgende zwölf Mail-Apps genauer unter die Lupe genommen:
- Apple Mail
- Betterbird
- Thunderbird
- eM Client
- Gmail
- Spark Mail
- Proton Mail
- Outlook
- Tuta Mail
- Mailbird
- KMail
- Blue Mail
Die Programme wurden laut BSI aufgrund des durchschnittlichen Suchinteresses zwischen Juni 2024 und Mai 2025 ausgesucht. Die Untersuchung sollte dabei sowohl kleinere als auch größere Apps beinhalten. Getestet wurde dabei etwa, ob die Programme Filter für Spam- und Phishing-Nachrichten bieten und ob Nutzer:innen auch vor schädlichen Links und Anhängen geschützt werden. Zudem hat das BSI die Ende-zu-Ende-Verschlüsselung analysiert und festgestellt, welche Mail-Apps eure Nachrichten lokal speichern und welche sie in die Cloud hochladen.
Outlook, Gmail, Apple Mail: So schlagen sich die Apps in der BSI-Untersuchung
Zunächst stellte das BSI fest, dass elf der getesteten Mail-Apps eingehende Nachrichten auf mögliche Phishing- und Spam-Inhalte überprüfen. Lediglich bei Spark Mail fehlen diese Filter. Deutlich weniger Programme filtern aber tiefgreifender. Nur drei Apps untersuchen, ob sich in den Anhängen schädliche Inhalte verbergen. Dazu zählen Gmail, KMail und Proton Mail. Die Hälfte der Mail-Programme untersucht immerhin noch schädliche Links. Hier haben Betterbird, eM Client, Gmail, KMail, Proton und Thunderbird gegenüber der Konkurrenz einen Vorteil.
Empfehlungen der Redaktion
${content}
${custom_anzeige-badge}
${custom_tr-badge}
${section}
Ferner gibt es Unterschiede bei der Ende-zu-Ende-Verschlüsselung der einzelnen Apps. Die meisten Anwendungen wie Gmail, Proton und Outlook sichern eure Nachrichten über den Verschlüsselungsstandard OpenPGP ab, während andere wie Apple Mail, Thunderbird und Betterbird auch auf S/MIME setzen. Nur Blue Mail, Mailbird und Spark Mail bieten keinerlei Verschlüsselung für eure Nachrichten.
Empfohlene redaktionelle Inhalte
Hier findest du externe Inhalte von TargetVideo GmbH,
die unser redaktionelles Angebot auf t3n.de ergänzen.
Mit dem Klick auf „Inhalte anzeigen“ erklärst du dich einverstanden,
dass wir dir jetzt und in Zukunft Inhalte von TargetVideo GmbH auf unseren Seiten anzeigen dürfen.
Dabei können personenbezogene Daten an Plattformen von Drittanbietern übermittelt werden.
Inhalte anzeigen
Leider ist etwas schief gelaufen…
An dieser Stelle findest du normalerweise externe Inhalte von TargetVideo GmbH,
jedoch konnten wir deine Consent-Einstellungen nicht abrufen.
Lade die Seite neu oder passe deine Consent-Einstellungen manuell an.
Datenschutzeinstellungen verwalten
Die meisten der untersuchten Programme speichern Nachrichten zudem lokal auf eurem Endgerät ab. Nur Gmail mit seinem Zwischenspeicher und Outlook mit seinem Cloud-Speicher fallen hier aus der Reihe. Warum es in allen Fällen wichtig ist, regelmäßige Backups eurer Mail-Programme anzulegen – und wie das möglichst einfach geht – haben wir euch im verlinkten Ratgeber zusammengefasst.
BSI rät: Was ihr bei eurem Mail-Programm beachten solltet
Das BSI vergibt in der Untersuchung absichtlich keine Testnoten oder kürt einen definitiven Sieger. Stattdessen ist die Analyse dazu gedacht, „mehr Transparenz zu schaffen und Anbieter von der Verwendung sicherer Branchenstandards zu überzeugen“. Anhand der Testergebnisse soll es euch dementsprechend erleichtert werden, ein geeignetes Programm für eure Mails zu finden.
Laut der Behörde solltet ihr dabei darauf achten, dass die Mail-Programme eine Ende-zu-Ende-Verschlüsselung bieten – egal, ob mit S/MIME oder OpenPGP. Dadurch werden die Inhalte vor neugierigen Blicken Dritter geschützt. Zudem hilft es, wenn die Apps Phishing-Versuche aktiv erkennen und Filter anwenden. Dennoch betont das BSI, dass manche Phishing-Angriffe auf Social Engineering basieren und dadurch auch selbst technische Schutzmaßnahmen wirkungslos werden. Wichtig ist also, seltsam anmutende E-Mails immer kritisch zu hinterfragen.
Von sinnfreien Sicherheitsfragen bis zu unsicheren Passwörtern: Die dümmsten Security-Patzer
Zudem solltet ihr eure Mail-Programme immer aktuell halten und möglichst sichere Passwörter für den Zugang nutzen. Hier empfiehlt das BSI Passwortmanager. Von den Anbietern der Mail-Programme fordert das BSI hingegen gleich zwei Dinge, wie Caroline Krohn, Fachbereichsleiterin Digitaler Verbraucherschutz, betont: „E-Mail-Programme enthalten unsere gesamte Korrespondenz – privateste Nachrichten, wichtige Rechnungen, aber auch Fotos, Verträge oder Termine. Die Anbieter von E-Mail-Clients müssen daher der Verantwortung gerecht werden, alles technisch Mögliche zu tun, um die Daten ihrer Kundinnen und Kunden adäquat zu schützen. Das BSI fordert sie dazu auf, die technischen Prozesse im Hintergrund nach den Prinzipien von Usable Security und Security-by-Default zu gestalten“.
„Usable Security“ bedeutet dabei, dass die in den Apps verbauten Sicherheitsmaßnahmen an die „Bedürfnisse der Verbraucherinnen und Verbraucher“ ausgerichtet werden. Sie müssen sich also möglichst einfach und verständlich von allen nutzen lassen. „Security-by-Default“ bedeutet, dass die Programme schon standardmäßig so eingestellt sind, dass User:innen bestmöglich vor Gefahren geschützt werden. So benötigt es kein zusätzliches Wissen oder Änderungen von den Nutzer:innen.
Sinnvolle und weniger sinnvolle Passworttipps
Sinnvolle und weniger sinnvolle Tipps für Passwörter
Top-Artikel
${content}
${custom_anzeige-badge}
${custom_tr-badge}
${section}