E-Mail-Sicherheit 2025: BSI-Test zeigt große Unterschiede bei Verschlüsselung und Phishing-Schutz

VonJörn Schmidt
Gmail Logo
Quelle: Google

E-Mails bleiben trotz Messenger-Alternativen das wichtigste digitale Kommunikationsmittel für Bestätigungen, Tickets und geschäftliche Abläufe. Damit sind sie ein bevorzugtes Ziel für Angriffe. Das Bundesamt für Sicherheit in der Informationstechnik hat im Rahmen des Sicherheitsjahres 2025 zwölf kostenlose E-Mail-Programme untersucht. Getestet wurden bekannte Clients wie Thunderbird, Outlook und Apple Mail sowie weniger verbreitete Lösungen wie Betterbird, eM Client, KMail, Mailbird, BlueMail, Spark Mail, Gmail, Proton Mail und Tuta Mail. Das Ergebnis zeigt: Grundfunktionen sind überall vorhanden, doch bei Ende-zu-Ende-Verschlüsselung und Phishing-Warnungen gibt es deutliche Unterschiede.

Alle geprüften Programme bieten Transportverschlüsselung über TLS und automatische Updates, sodass die Basisabsicherung gewährleistet ist. Neun der zwölf Clients unterstützen zusätzlich eine echte Ende-zu-Ende-Verschlüsselung. Apple Mail, BlueMail, Mailbird und Spark Mail fallen hier durch. Besonders empfehlenswert sind Thunderbird, Betterbird, eM Client und KMail, die offene Standards wie S/MIME oder OpenPGP nutzen. Gmail, Proton Mail und Tuta Mail bieten zwar eigene Verschlüsselungssysteme, diese funktionieren jedoch nur innerhalb ihrer Plattformen. Wer sensible Daten austauschen möchte, sollte daher auf Clients mit standardisierter E2EE setzen.

Beim Schutz vor Phishing und Spam zeigt sich ein gemischtes Bild. Nur sieben Programme warnen zuverlässig vor gefährlichen Links. Apple Mail, BlueMail, Mailbird, Proton Mail und Spark Mail erkennen solche Bedrohungen nicht. Thunderbird, Betterbird, eM Client, KMail, Gmail, Tuta Mail und Outlook schneiden hier besser ab. Das BSI empfiehlt ausdrücklich, Clients mit aktiven Phishing-Warnungen zu nutzen, da betrügerische Nachrichten weiterhin eine der größten Gefahren darstellen.

Auch beim Datenschutz gibt es Unterschiede. Viele Clients blockieren externe Bilder, um Tracking-Pixel zu verhindern. Proton Mail und Tuta Mail verschleiern zusätzlich die IP-Adresse über Proxy-Server. Gmail und Outlook leiten Daten über eigene Cloud-Infrastrukturen, was Fragen zum Schutz der Privatsphäre aufwirft. Lokale Clients wie Thunderbird oder KMail speichern Informationen ausschließlich auf dem Gerät und gelten daher als besonders datensparsam.

Das Fazit des BSI: Wer maximale Sicherheit möchte, sollte Thunderbird, Betterbird oder Tuta Mail einsetzen. Gmail und Outlook sind benutzerfreundlich, bergen aber Risiken durch Cloud-Speicherung. Apple Mail, BlueMail, Mailbird und Spark Mail sind für vertrauliche Kommunikation nicht geeignet, da ihnen sowohl Ende-zu-Ende-Verschlüsselung als auch Phishing-Warnungen fehlen. Nutzer sollten stets aktuelle Versionen verwenden, Tracking-Pixel blockieren und regelmäßige Backups anlegen. So bleibt die E-Mail auch 2025 ein sicheres Kommunikationsmittel.

Vergleich E-Mail Programme Kriterien BSI
Quelle: BSI

Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Jörn Schmidt Profilbild

Android-Fan seit 2010, Outdoor- & Skandinavien-Fan, Kino-Freak und derzeitiger User eines Google Pixel 9 Pro XL mit Android 16

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert