Sichere E-Mail-Dienste in der Übersicht
Sichere E-Mail-Dienste in der Übersicht
Die klassische E-Mail ist ungefähr so sicher wie eine Postkarte - viele Internet-Nutzer wissen das seit Jahren, doch kaum jemand kümmert sich um mehr Sicherheit bei der E-Mail-Kommunikation. Vielen Internet-Nutzern reicht eine Adresse bei einem kostenlosen Freemail-Anbieter. Doch eine wirklich vertrauliche Kommunikation ist darüber mit den Standardeinstellungen in der Regel nicht möglich.
In unserer Übersicht präsentieren wir daher einmal eine Auswahl von E-Mail-Providern, die aus einem oder mehreren Gründen sicherer sind als die Freemail-Dienste. Und weil es Sicherheit nicht zum Nulltarif gibt, sind auch so gut wie alle diese Dienste kostenpflichtig. Mehr E-Mail-Sicherheit gibts aber schon ab 1 Euro pro Monat.
Wer braucht einen sicheren Maildienst und warum?
Kostenlose E-Mail-Postfächer bieten oft viel Speicherplatz und äußerlich betrachtet einen guten Service - doch all das ist in der Regel teuer erkauft. Der Freemail-Nutzer muss entweder Werbung im Postfach, oft auch in den Mails in Kauf nehmen. Oft hat der Provider hierfür die E-Mails automatisch gescannt. Verschlüsselungs-Funktionen fehlen oder müssen aufwändig selbst implementiert werden. Der Server steht oft in den USA oder anderen Ländern, in denen sich die Politik überwachungstechnisch und oft anlasslos Zugriff auf die Kommunikation der Bürger gesichert hat.
Die Zeiten, in denen ausschließlich Politiker, Business-Kunden, Militärs und Aktivisten über sichere Plattformen kommunizieren mussten, sind vorbei - heutzutage sollte jeder Interesse daran haben, dass nicht jeder Provider, Geheimdienst oder Internet-Gigant anlasslos die Kommunikation mitverfolgen und daraus unheilvolle Schlüsse ziehen kann.
Was macht einen sicheren E-Mail-Dienst aus?
"Sichere E-Mail" ist zunächst einmal ein wenig spezifiziertes Schlagwort. Wer sich die Frage stellt, was einen sicheren Mail-Provider ausmacht, landet immer wieder bei den folgenden Komponenten. Es ist möglich, dass kein Provider weltweit alle diese Vorgaben erfüllt - manche kommen dem Ideal aber recht nahe. Es lohnt sich also, vor einer kostenpflichtigen Registrierung auf den Webseiten nachzulesen, ob die gewünschte Sicherheitsfunktion überhaupt angeboten wird. Den einen perfekten Anbieter gibt es nicht - es kommt auch immer darauf an, wie man den Dienst korrekt bedient.
Serverstandort: Der Serverstandort des Mail-Dienstes entscheidet über das anwendbare Recht. Ein sicherer Mailserver sollte nicht in einem Land stehen, das sich per Gesetz eine anlasslose Überwachung aller Bürger gesichert hat. In europäischen Staaten werden meist anlassbezogene Auskünfte von den Providern erhoben, aber es gibt auch Orte auf der Welt ganz ohne Überwachung.
Anonymität, Datensparsamkeit: Wenn der Nutzer bei der Registrierung erst gar keine persönlichen Daten angeben muss, können diese auch nicht herausgegeben oder per Gerichtsurteil abgefragt werden. Datensparsamkeit bedeutet, dass der Provider im Prinzip gar keine Vorgänge wie Login, Mail-Empfang, Mail-Versand, verwendete IP o. ä. protokolliert und (für längere Zeit) speichert.
Transportverschlüsselung: Wer heutzutage bei einem Web-Login keine SSL-Verschlüsselung bietet, hat sich als Provider bereits disqualifiziert. Ein TLS-verschlüsselter Zugriff ist bei IMAP- und POP3-Abruf Pflicht. Einige Provider bieten zusätzlich auf Wunsch auch eine garantierte Zustellung der Mails ausschließlich an TLS-kompatible Empfänger.
Mail-Verschlüsselung: Die Ende-zu-Ende-Verschlüsselung von Mails per OpenPGP und S/MIME bieten mehrere Anbieter, allerdings nicht immer über jeden Zugangsweg. Wichtig ist die PGP-Verschlüsselungsmöglichkeit beispielsweise auch in der Weboberfläche.
IP-Stripping: In den E-Mail-Headern sind immer die Quell-IP-Adresse und die Ziel-IP-Adresse enthalten. Damit sind Absender und Empfänger der E-Mail für Außenstehende identifizierbar, Ermittlungsbehörden fordern diese Daten mitunter vom Provider an. Mittels IP-Stripping werden diese Informationen bei einigen Providern daher aus dem Header der E-Mails entfernt.
Bezahlmöglichkeiten: Die schönsten technischen Anonymisierungsmaßnahmen sind wirkungslos, wenn jemand aufgrund seiner Bezahlart beispielsweise über die IBAN oder Kreditkartennummer eindeutig identifizierbar ist. Anonymer sind beispielsweise Bezahlservices mit Kryptowährungen, einige Dienste nehmen sogar anonym Bargeld per Brief an.
Spam- und Virenschutz, Werbefreiheit: Einen wirksamen Spam- und Virenschutz sollte eigentlich jeder E-Mail-Provider haben. Wer keine Werbung einblendet, muss die Nutzer auch nicht tracken und nicht deren Surfverhalten mitprotokollieren. Bei einem Bezahlservice ist Werbefreiheit Pflicht.
Zwei-Faktor-Authentifizierung: Alle Sicherheitsmaßnahmen nützen nichts, wenn jemand Benutzername und Passwort erbeutet und dann in den "sicheren" Dienst reinspazieren kann. Eine Zwei-Faktor-Authentifizierung, ggf. mit einem zweiten Gerät, sorgt für mehr Sicherheit.
Open Source: Nur wenn die Software aller Server-Komponenten und der Maildienst-Oberfläche quelloffen sind, lässt sich zweifelsfrei nachweisen, dass dort keine Hintertüren für Geheimdienste oder Werbepartner eingebaut sind
Im Folgenden stellen wir nun ausgewählte Anbieter in alphabetischer Reihenfolge vor - weiter gehts jeweils mit einem Klick aufs Bild!

Mehr zum Thema E-Mail
-
20.03.23POP und IMAPE-Mail konfigurieren: POP- und IMAP-Daten für Ihr KontoWir zeigen Ihnen die POP- und IMAP-Daten wichtiger Mail-Dienste zur Konfiguration Ihres E-Mail-Programms oder Ihrer Mail-App in der Übersicht. zur Meldung
-
16.03.23Office-ErweiterungCopilot: Bessere KI als ChatGPT kommt in Microsoft OfficeVor gut einem Monat hat Microsoft seine Suchmaschine Bing mit künstlicher Intelligenz massiv aufgewertet und zur Jagd auf Google geblasen. Nun legt der weltgrößte Softwarekonzern nach und erweitert seine Office-Programme mit KI-Funktionen. zur Meldung
-
23.02.23GefälschtNicht von uns: Spam-Mails mit teltarif.de als AbsenderIn den letzten Stunden erhielten zahlreiche Internet-Nutzer Spam- und Phishing-Mails mit dem Absender teltarif.de - doch diese Mails sind gefälscht und nicht von uns. Empfänger sollten darauf keinesfalls reagieren. zur Meldung
-
10.01.23Phishing-MaschenSparkasse, Volksbank & Co.: So werden Ihre Daten geklautTrotz Zweifaktor-Authentifizierung und Sicherungsverfahren werden Onlinebanking-Kunden weiter massiv ausgespäht. Vor diesen aktuellen Phishing-Maschen warnen die Verbraucherzentralen. zur Meldung
-
19.12.22HPIEinfach und unsicher: Tastatur-Diagonalen als PasswortWie können schlechte Dinge unglaublich erfolgreich werden? Eine pauschale Antwort darauf gibt es nicht. Bei miesen Passwörtern liegt die Sache immerhin auf der Hand: Sie sind leicht zu merken - taugen aber nicht. zur Meldung