E-Mail-Apps sind Vertrauenssache

Datenklau konnte bei manchen Mail-Apps nachgewiesen werden

Bei E-Mail-Apps für Android-Geräte sollten Nutzer weder auf dem Smartphone vorinstallierten Anwendungen noch solchen aus dem Play Store blind vertrauen. Denn es gibt viele unseriöse Apps, die den Nutzernamen oder auch das Passwort des E-Mail-Kontos an den Entwickler der Anwendung übertragen, berichtet das Verbraucherschutzportal Mobilsicher.de. Theoretisch hätte dieser damit vollen Zugriff auf das Konto.

Zwar könnten die Daten in den meisten Fällen nicht in die Hände weiterer Dritter geraten, weil sie mit TLS-Verschlüsselung an die Server des Entwicklers geschickt werden. Grundsätzlich sollten aber eigentlich gar keine Nutzerinformationen an die App-Anbieter übermittelt werden, denn das sei für die Diensterbringung gar nicht nötig, so die Experten. Eine empfehlenswerte Android-E-Mail-App, die diese Forderung erfüllt, sei etwa die Open-Source-App "K-9 Mail".

Mit der Übermittlung von Daten an eigene Server fallen den Angaben zufolge in erster Linie von Providern unabhängige Mail-Anwendungen negativ auf, seltener Apps, die die Mail-Anbieter zur Nutzung ihres Dienstes bereitstellen.

Sicherheit

Tipps für mehr Sicherheit bei E-Mails

Auch wenn Smartphone-Messenger immer beliebter werden, ist die E-Mail immer noch das wichtigste Kommunikationsmittel im Internet. Es gibt aber zahlreiche Gründe, in puncto E-Mail einige Vorsichtsmaßnahmen zu ergreifen. Wir stellen Ihnen diese vor.

Von Thomas Michel / Julian Ruecker

Kommentare (1580)

AAA

Teilen (4)

Tipps für mehr Sicherheit bei E-Mails
Bild: teltarif.de Auch wenn Instant- und Handy-Messaging-Dienste immer beliebter werden, ist die E-Mail immer noch das wichtigste Kommunikationsmittel im Internet. Ob in Online-Shops, Foren oder zur Nutzung weiterer Services - in der Regel benötigt der Nutzer für die Anmeldung eine E-Mail-Adresse. Somit sind E-Mail-Adressen aber auch für Angreifer ein nützliches Gut, beispielsweise um Spam zu verteilen oder persönliche Daten aus Online-Konten abzugreifen. Auch Versuche, den Online-Banking-Zugang von Bankkunden zu kapern, nehmen ihren Anfang meistens mit Phishing-E-Mails. Gründe genug also, in puncto E-Mail einige Vorsichtsmaßnahmen zu ergreifen. Wir stellen Sie Ihnen vor.

E-Mail-Adresse nicht an jeden weitergeben

Geben Sie Ihre eigene E-Mail-Adresse nur dann weiter, wenn es wirklich notwendig ist. Gelegentlich benötigt man eine E-Mail-Adresse zwar auch für Webseiten, denen man nicht unbedingt blind vertraut, doch für solche Fälle können Sie sich eine Zweitadresse bei einem Freemailer zulegen. Bei diversen Diensten bekommt man für solche Zwecke sogar kostenlos Einweg-Mail-Adressen.

Spammer benutzen spezielle Programme, um im Netz nach E-Mail-Adressen zu suchen und massenweise Werbemüll zu versenden. Um sich nicht zu viel ungebetene Post und damit möglicherweise Schädlinge einzufangen, sollten Sie Ihre E-Mail-Adresse so selten wie möglich auf öffentlich zugänglichen Webseiten veröffentlichen. Überlegen Sie insbesondere auch bei sozialen Netzwerken, welche persönliche Daten Sie preisgeben möchten.

Betreibt man selbst eine Website, gehört die Angabe einer E-Mail-Adresse zur Kontaktaufnahme selbstverständlich dazu. Es kann aber Zeit und Nerven schonen, hierfür nicht dieselbe Adresse wie für private und wichtige Korrespondenz zu verwenden. Beim Abrufen der Mails von einer solchen öffentlichen Adresse sollte in jedem Fall ein guter Spam- und Virenschutz zum Einsatz kommen. Tipps für mehr Sicherheit bei E-Mails
Bild: teltarif.de

Sorgsam mit empfangenen E-Mails umgehen

Alarmsignale bei eingehenden E-Mails sind vor allem unbekannte Absender-Adressen und Dateianhänge, bei denen man nicht weiß, worum es sich handelt. Natürlich kann auch eine legitime E-Mail von einer unbekannten Absenderadresse kommen. In diesem Fall sollte aber klar und transparent sein, wie der Absender auf Sie gekommen ist und warum er Ihnen schreibt. Virenmails verwenden gelegentlich Betreffzeilen wie "Mahnung" oder auch "Ihre Rechnung", die zum Öffnen provozieren sollen. Wenn aber aus dem Absender und Mailinhalt nicht deutlich wird, wer Ihnen da eine Mahnung, Fotos oder was auch immer schickt und warum, öffnen Sie keinesfalls den - höchstwahrscheinlich virenverseuchten - Anhang.

Doch auch bei einem bekannten Absender kann nicht unbedingt Entwarnung gegeben werden - manche Viren verbreiten sich, indem sie sich selbst per E-Mail an die im Adressbuch geführten Empfänger verschicken. Dies ist tückisch, denn der bekannte Absender erweckt Vertrauen - der beste Freund würde einem doch keinen Virus schicken. Der aber weiß gar nichts von der verschickten E-Mail. Auch hier gilt: Wenn der Anhang sich nicht aus dem Mailinhalt heraus plausibel erklären lässt, fragen Sie im Zweifel besser nach. Wenn Sie sich eine E-Mail-Adresse anschaffen, achten Sie darauf, dass der Anbieter einen Spam- und Virenschutz verwendet.

Alternative E-Mail-Anbieter

Neben den bereits oben erwähnten beliebten Freemailern oder E-Mail-Postfächern des eigenen Internetanbieters empfiehlt es sich, Angebote von Anbietern näher zu betrachten, die ihr Hauptaugenmerk auf Sicherheit und Privatsphäre richten. Dabei gehen die Merkmale über den selbstverständlichen Spam- und Virenschutz hinaus. Achten sollte der etwaige Kunde auch auf Serverstandort, Verschlüsselung, Open Source, anonyme Anmeldung und - bei kostenpflichtigen Angeboten - auch auf anonyme Bezahlmöglichkeiten. Zu erwähnen sind hierbei Bargeld, Kryptowährungen oder PaysafeCard. Einige bekannte Anbieter sind mailbox.org, posteo, aikQ, Mailfence, Kolab Now, runbox und ProtonMail, die wir Ihnen in einer Übersicht sicherer E-Mail-Dienste vorstellen.