BSI deckt die größten Risiken bei beliebten E-Mail-Programmen auf
Nach seiner Analyse zu Passwort-Managern hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) zwölf in Deutschland verbreitete E-Mail-Programme auf Sicherheitslücken getestet. Die Ergebnisse fallen gemischt aus. Worauf man achten sollte.
Kritisch sieht das BSI Programme wie Thunderbird oder Apple Mail, die E-Mails oft unverschlüsselt lokal speichern. Ohne Festplattenverschlüsselung seien die Daten bei Geräteverlust auslesbar. Outlook (new) speichert Nachrichten dagegen in der Cloud - das senke lokale Risiken, werfe aber Fragen zur Datenhoheit auf.
Spam-Filter sind bei fast allen Programmen vorhanden. Klare Warnhinweise bei verdächtigen Mails fehlen teils. eM Client, Gmail und Proton Mail erkennen potenziell gefährliche Absender besser. Einen erweiterten Schutz vor Schadcode bieten vor allem Gmail, KMail und Proton Mail.
Das BSI fordert, Sicherheitsfunktionen konsequent nach dem Prinzip "Security by Default" zu aktivieren. Nur so ließen sich auch unerfahrene Nutzer besser schützen.
Setzt ihr im beruflichen oder privaten Umfeld auf einen der getesteten Clients oder bevorzugt ihr ganz andere Lösungen? Schreibt uns eure Meinung und Erfahrungen dazu in die Kommentare!
Zur Übersicht E-Mail-Clients im WinFuture-Downloadbereich
Siehe auch:
BSI prüft E-Mail-Programme
Während Basisschutz meist vorhanden ist, unterscheiden sich die Anwendungen deutlich bei Verschlüsselung und Datenspeicherung. Getestet wurden unter anderem Apple Mail, Thunderbird, Gmail, Outlook (Neu, nicht Classic), Betterbird, Proton Mail und Tuta Mail. Untersucht hat das BSI Transport- und Ende-zu-Ende-Verschlüsselung, Tracking-Schutz sowie Bedienbarkeit der Sicherheitsfunktionen.Kritisch sieht das BSI Programme wie Thunderbird oder Apple Mail, die E-Mails oft unverschlüsselt lokal speichern. Ohne Festplattenverschlüsselung seien die Daten bei Geräteverlust auslesbar. Outlook (new) speichert Nachrichten dagegen in der Cloud - das senke lokale Risiken, werfe aber Fragen zur Datenhoheit auf.
Unterschiede bei der Verschlüsselung
Transportverschlüsselung (TLS) gehört laut BSI zum Standard. Deutliche Unterschiede zeigen sich jedoch bei der Ende-zu-Ende-Verschlüsselung (E2E). KMail, Tuta Mail und Betterbird bieten sie nativ an, andere nur über Zusatzmodule. Blue Mail und Spark Mail verfügen über keine eigene E2E-Verschlüsselung.Spam-Filter sind bei fast allen Programmen vorhanden. Klare Warnhinweise bei verdächtigen Mails fehlen teils. eM Client, Gmail und Proton Mail erkennen potenziell gefährliche Absender besser. Einen erweiterten Schutz vor Schadcode bieten vor allem Gmail, KMail und Proton Mail.
Kritik an Datenweitergabe
Wie heise online berichtet, überträgt Outlook Zugangsdaten und E-Mails an Microsoft-Server - ein Vorgehen, das in der IT-Community umstritten ist. Spark Mail fiel zudem durch geringe Zusatzschutzfunktionen auf.Das BSI fordert, Sicherheitsfunktionen konsequent nach dem Prinzip "Security by Default" zu aktivieren. Nur so ließen sich auch unerfahrene Nutzer besser schützen.
Setzt ihr im beruflichen oder privaten Umfeld auf einen der getesteten Clients oder bevorzugt ihr ganz andere Lösungen? Schreibt uns eure Meinung und Erfahrungen dazu in die Kommentare!
Zur Übersicht E-Mail-Clients im WinFuture-Downloadbereich
Welche Clients hat das BSI geprüft?
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen einer Marktbeobachtung zwölf kostenlose und in Deutschland relevante E-Mail-Programme untersucht. Das Testfeld umfasste Apple Mail, Betterbird, Blue Mail, eM Client, Gmail, KMail, Mailbird, Outlook (new), Proton Mail, Spark Mail, Thunderbird und Tuta Mail.
Die Tests wurden auf verschiedenen Betriebssystemen durchgeführt, darunter macOS, Ubuntu und Windows 11. Ziel war es festzustellen, wie gut diese Anwendungen sensible Informationen schützen und ob sie moderne Sicherheitsstandards standardmäßig umsetzen.
Die Tests wurden auf verschiedenen Betriebssystemen durchgeführt, darunter macOS, Ubuntu und Windows 11. Ziel war es festzustellen, wie gut diese Anwendungen sensible Informationen schützen und ob sie moderne Sicherheitsstandards standardmäßig umsetzen.
Wie sicher sind die Clients generell?
Das Gesamtergebnis fällt überwiegend positiv aus: Die Mehrheit der untersuchten Programme erfüllt die gängigen Sicherheitsanforderungen. Alle Kandidaten unterstützen beispielsweise die Transportverschlüsselung via TLS und bieten einfach zu bedienende Update-Funktionen, um Sicherheitslücken zeitnah zu schließen.
Dennoch sieht das BSI Verbesserungspotenzial, insbesondere im Bereich "Usable Security" und "Security-by-Default". Sicherheitsrelevante Funktionen sind oft nicht standardmäßig aktiviert, was bedeutet, dass Sie als IT-Profi oft manuell nachjustieren müssen, um das optimale Sicherheitsniveau zu erreichen.
Dennoch sieht das BSI Verbesserungspotenzial, insbesondere im Bereich "Usable Security" und "Security-by-Default". Sicherheitsrelevante Funktionen sind oft nicht standardmäßig aktiviert, was bedeutet, dass Sie als IT-Profi oft manuell nachjustieren müssen, um das optimale Sicherheitsniveau zu erreichen.
Wer bietet Ende-zu-Ende-Verschlüsselung?
Hier zeigt sich ein uneinheitliches Bild. Eine native Unterstützung für S/MIME oder OpenPGP (teils via Plugin) bieten Apple Mail, Betterbird, eM Client, KMail, Thunderbird und Tuta Mail. Dies ist für den beruflichen Einsatz oft essenziell.
Andere Anbieter wie Gmail und Outlook (new) setzen primär auf browser- oder anbieterseitige Lösungen. Vorsicht ist bei Blue Mail und Spark Mail geboten: Diese stellen laut Untersuchung keine native Ende-zu-Ende-Verschlüsselung bereit.
Andere Anbieter wie Gmail und Outlook (new) setzen primär auf browser- oder anbieterseitige Lösungen. Vorsicht ist bei Blue Mail und Spark Mail geboten: Diese stellen laut Untersuchung keine native Ende-zu-Ende-Verschlüsselung bereit.
Was fiel bei Outlook (Neuer Client) auf?
Outlook (Neu) speichert E-Mails vorwiegend in der Cloud, was die Sicherheitsverantwortung stark zum Anbieter verlagert. Kritische Stimmen merken an, dass dabei Zugangsdaten zu IMAP-Konten an Microsoft übertragen werden könnten, damit deren Cloud-Dienste die Mails verarbeiten können.
Interessanterweise liefert das BSI laut Berichten hierzu keine explizite kritische Würdigung im Rahmen dieser Studie, obwohl dies für den Datenschutz im Unternehmensumfeld ein relevanter Faktor sein kann.
Interessanterweise liefert das BSI laut Berichten hierzu keine explizite kritische Würdigung im Rahmen dieser Studie, obwohl dies für den Datenschutz im Unternehmensumfeld ein relevanter Faktor sein kann.
Wie gut ist der Phishing-Schutz?
Nahezu alle Clients verfügen über Spam-Filter. Explizite Warnungen bei verdächtigen Links oder manipulierten Absendern bieten unter anderem Betterbird, eM Client, Gmail, KMail, Proton Mail, Thunderbird und Tuta Mail.
Deutlich restriktiver agieren jedoch nur wenige: Lediglich Gmail, KMail und Proton Mail prüfen oder blockieren potenziell gefährliche Dateianhänge aktiv, bevor der Nutzer sie öffnen kann. Hier bleibt der Faktor Mensch weiterhin die wichtigste letzte Verteidigungslinie.
Deutlich restriktiver agieren jedoch nur wenige: Lediglich Gmail, KMail und Proton Mail prüfen oder blockieren potenziell gefährliche Dateianhänge aktiv, bevor der Nutzer sie öffnen kann. Hier bleibt der Faktor Mensch weiterhin die wichtigste letzte Verteidigungslinie.
Zusammenfassung
- BSI hat zwölf E-Mail-Programme auf Sicherheitslücken getestet
- Basisschutz meist vorhanden, Unterschiede bei Verschlüsselung erkennbar
- Kritik an unverschlüsselter lokaler Speicherung bei einigen Programmen
- Ende-zu-Ende-Verschlüsselung nur bei wenigen Anbietern nativ integriert
- Spam-Filter weitgehend Standard, aber uneinheitliche Warnhinweise
- Outlook übermittelt Daten an Microsoft-Server, was umstritten ist
- BSI fordert aktivierte Sicherheitsfunktionen nach 'Security by Default'
Siehe auch:
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen