Unser E-Mail-Account dient als Schlüssel für unser digitales Leben: Wir loggen uns darüber in unsere Accounts ein, kommunizieren mit verschiedenen Personen und verschicken sensible Daten. Dennoch beschäftigen sich die Wenigsten damit, wie sicher ihr E-Mail-Dienst eigentlich ist.
Das hat mich dazu bewegt, die bekanntesten E-Mail-Anbieter anhand von 10 Testkategorien auf Herz und Nieren zu prüfen. Welche Dienste es in meine Top 5 geschafft haben, erfährst du ebenfalls in diesem Artikel.
Testkategorien: Darauf kommt es bei sicheren E-Mails an
In diesem Artikel vergleiche ich insgesamt neun verschiedene E-Mail-Anbieter miteinander. Dabei handelt es sich um: Tuta (ehemals Tutanota), Proton Mail, Mailbox.org, Posteo, StartMail, GMX, Telekom, Gmail und Outlook.
Um herauszufinden, welcher von ihnen am besten ist, habe ich verschiedene Testkategorien festgelegt und jeden einzelnen Anbieter auf Herz und Nieren geprüft. In diesem Kapitel erfährst du, worauf es bei einem sicheren E-Mail-Anbieter ankommt und wie ich getestet habe.
Ende-zu-Ende-Verschlüsselung
Fangen wir mit einem Faktor an, der für die Sicherheit deines E-Mail-Anbieters ausschlaggebend ist. Wenn du einen sicheren Anbieter für E-Mails suchst, dann sollte dieser meiner Meinung nach eine Ende-zu-Ende-Verschlüsselung (kurz: E2EE) haben. Diese Art von Verschlüsselung wird auch Zero-Knowledge-Verschlüsselung genannt.
Es gibt verschiedene Verschlüsselungsarten. Besonders häufig verwenden E-Mail-Anbieter eine Transportverschlüsselung. Dabei werden deine E-Mails für den Transport zum Empfänger verschlüsselt und können auf dem Weg nicht abgefangen werden.
Nutzt ein E-Mail-Anbieter die Ende-zu-Ende-Verschlüsselung, sorgt das für deutlich mehr Sicherheit und Privatsphäre. Dabei werden deine Daten auf deinem Computer verschlüsselt und nur du und der Empfänger können darauf zugreifen. Sie werden codiert, zum Empfänger geschickt und erst dort wieder entschlüsselt – das macht die Kommunikation sicherer. Nicht einmal dein E-Mail-Anbieter sieht den Inhalt deiner Nachrichten.
Ein weiterer Vorteil einer E2EE Verschlüsselung: Wird dein E-Mail-Anbieter gehackt, dann sind deine Daten trotzdem sicher.
Dabei ist zu unterscheiden, ob alle E-Mails automatisch Ende-zu-Ende verschlüsselt werden oder nur die Möglichkeit dafür besteht. Einige E-Mail-Anbieter geben dir nur die Möglichkeit, E2EE zu implementieren. Proton Mail und Tutanota sind die einzigen E-Mail-Anbieter aus meinem Test, die alle E-Mails automatisch Ende-zu-Ende speichern und verschicken.
Darüber hinaus hast du verschiedene Möglichkeiten, wie du eine Ende-zu-Ende-Verschlüsselung nachrüsten kannst. Es gibt dafür spezielle Browser-Erweiterung. Auch einige externe Clients bieten dies an. Du kannst dafür etwa Mailvelope nutzen.
Ein Problem bleibt für mich bestehen: Bei den meisten Anbietern ist es möglich, eine sichere Verschlüsselung zu implementieren. In vielen Fällen sind jedoch die Nutzer dafür zuständig und müssen sich darum kümmern, was in der Praxis nur selten geschieht. Daher gibt es einen großen Pluspunkt in meinem Test der sichersten E-Mail-Anbieter, wenn der Dienst bereits eine Ende-zu-Ende Verschlüsselung mitbringt.
Offener Quellcode
Es gilt allgemein als sehr gut, wenn Anwendungen einen offenen Quellcode haben. Auch in meinen VPN Tests weise ich ständig darauf hin.
Ist ein Quellcode einer Software offen, nennt man das auch Open-Source. Programmierer und weitere Experten können sich diesen dann ansehen und die Anwendung somit auf mögliche Sicherheitslücken prüfen. Dadurch könnte theoretisch auch ermittelt werden, ob E-Mail-Anbieter ihre Versprechen gegenüber Kunden nicht einhalten und etwa doch die Mails mitlesen.
Gibt es einen offenen Quellcode, dann findest du diesen etwa bei GitHub. Tutanota ist einer der Anbieter, der Open-Source ist und somit von jedermann geprüft werden kann. Ich finde, das sorgt für zusätzliches Vertrauen und zeigt, wie wichtig den Diensten Transparenz ist.
Externe Prüfung
Viele Nutzer verlassen sich nicht einfach auf die Versprechen von E-Mail-Anbietern: Sie schauen gezielt danach, ob der Dienst einer externen Prüfung unterzogen wurde. Das bedeutet, dass ein spezialisiertes Unternehmen sich die Anwendung angeschaut und auf ihre Sicherheit geprüft hat.
Die Ergebnisse dieser externen Untersuchung werden dann in sogenannten Audits zusammengefasst. Du kannst dir die Audits ansehen und erhältst Aufschluss darüber, wie genau es das Unternehmen mit der Transparenz und Sicherheit nimmt. In einigen Fällen erhalten Anbieter nach einer solchen Prüfung auch ein Zertifikat oder eine andere Art der Auszeichnung.
2-Faktor-Authentifizierung
Ein entscheidender Punkt für die Sicherheit deiner E-Mails ist die 2-Faktor-Authentifizierung. Normalerweise meldest du dich mit einem Passwort an und greifst dann direkt auf dein E-Mail-Postfach zu. Gerät dein Passwort aber in die falschen Hände, könnten Hacker oder Kriminelle ganz leicht auf deine Mails zugreifen.
Das kann einen großen Schaden anrichten. Dein E-Mail-Postfach bildet die Grundlage für viele Online-Aktivitäten. Du loggst dich damit in deine Konten ein und kannst dann Waren bestellen, Spiele spielen oder deine Finanzen verwalten. Kennt ein Krimineller deine Anmeldedaten, kann er dich zum Beispiel aus allen Accounts aussperren, indem er dein Passwort zurücksetzt.
Darum ist es umso wichtiger, dass du dein E-Mail-Postfach mit einem starken, einzigartigen Passwort schützt und zusätzlich einen zweiten Faktor erstellst. Wird dein Passwort geknackt, können die Hacker nichts damit anfangen, da sie ohne den zweiten Faktor keinen Zugriff auf dein Postfach erhalten.
Einen zweiten Faktor zu erstellen, um deinen E-Mail-Zugang sicherer zu machen, ist ganz leicht. Das kann beispielsweise eine spezielle App für die Authentifizierung, ein USB-Stick oder ein zugesendeter Code sein.
Voraussetzung ist, dass dein E-Mail-Anbieter eine 2-Faktor-Authentifizierung unterstützt. Ist das nicht der Fall, kannst du dein Postfach nicht zusätzlich absichern. In meinem Test der sichersten E-Mail-Anbieter sorgt das für einen ganz klaren Punktabzug.
Bedienbarkeit
Die Nutzerfreundlichkeit und Bedienbarkeit ist ein Kriterium, das ziemlich subjektiv ist. Ich finde aber trotzdem, dass man es nach objektiven Kriterien beurteilen kann.
Es gibt einige Anbieter, die ziemlich vollgestopft und unübersichtlich sind und dich mit Werbung oder zu vielen Informationen überladen – das wirkt sich negativ auf die Usability im Alltag aus und macht es für dich schwerer, deinem eigentlichen Ziel nachzugehen: dem Schreiben und Lesen von E-Mails.
Ich finde es demnach sehr wichtig, wie schnell man sich in einem E-Mail-Client zurechtfindet. Wie gut ein E-Mail-Anbieter hier abschneidet, hängt unter anderem davon ab, wie aufgeräumt das Postfach ist. Möchtest du eine E-Mail verfassen, dann finde ich es auch wichtig, dass du den Text formatieren kannst. Du kannst dann Inhalte unterstreichen oder bestimmte Wörter hervorheben.
Android & iOS Apps
Für diesen Test habe ich mir auch angeschaut, welche E-Mail-Anbieter eine eigene App für das Smartphone (Android und iOS) und Tablets haben. Auch das ist in Bezug auf die Alltagstauglichkeit ein wichtiger Punkt, denn es ist eine deutliche Erleichterung, wenn du dich nicht jedes Mal im Browser anmelden musst.
Du lädst dir die App einmal herunter, meldest dich an und greifst dann direkt auf dein Postfach zu. Oftmals sind die Apps deutlich übersichtlicher als die Browser-Ansicht und ermöglichen es dir alle Funktionen ohne Einschränkungen zu nutzen.
Sollte es keine App geben, dann hast du immer noch die Möglichkeit, auf einen externen Client umzusteigen und diesen auf deinem Smartphone bzw. Tablet zu nutzen.
Externe Clients
Du hast bei den allermeisten Diensten die Möglichkeit, auf einen externen Client umzusteigen. So kannst du all deine E-Mails auch lokal auf deinen Geräten speichern oder verschiedene Postfächer zentral in einer Anwendung bündeln.
Für den Alltag finde ich das ziemlich praktisch, weil du dann externe Clients auf deinem PC, dem Smartphone, einem Tablet und vielen weiteren Geräten nutzen kannst. Außer Tuta unterstützt jeder E-Mail-Anbieter aus diesem Vergleich externe Clients.
Bedenke jedoch, dass auch davon Sicherheitsrisiken ausgehen können. Das heißt, hier muss etwas genauer hingesehen werden. Die reine Unterstützung ist nicht allein ausschlaggebend für eine gute Bewertung.
Server-Standort
Bei der E-Mail Privatsphäre spielt der Datenschutz eine wichtige Rolle. Dieser wird maßgeblich durch den Standort des Betreibers und seiner Server beeinflusst. Wo der Server steht, entscheidet darüber, welche Gesetzgebung gilt. Das wiederum beeinflusst, wie sicher und privat ein E-Mail-Anbieter mit deinen Daten umgeht.
Hat ein E-Mail-Dienst seinen Standort in Deutschland, dann unterliegt die Speicherung den deutschen Regelungen. Im Vergleich zu den USA gibt es in Europa deutlich strengere Datenschutzgesetze. Ein Standort in Deutschland oder Österreich ist vergleichsweise zu vielen anderen Ländern also gar nicht mal so schlecht.
Nach Möglichkeit sollte ein E-Mail-Betreiber aber außerhalb der 5, 9 & 14 Eyes sitzen – die Geheimdienste der Länder, die Mitglied dieser Vereinigung sind, tauschen untereinander Informationen aus. Ein strenges Datenschutzgesetz allein reicht also nicht aus. Du kannst erst dann davon ausgehen, dass deine Daten privat behandelt werden, wenn keine Mitgliedschaft vorliegt.
Ein besonders sicherer und kostenloser E-Mail-Anbieter ist Proton Mail. Dieser E-Mail-Dienst kommt aus der Schweiz – einem Land mit strengen Datenschutzgesetzen, fernab der 14 Eyes.
Werbefrei
Ich persönlich finde ich es sehr nervig, wenn mein E-Mail-Postfach von Werbung überladen wird. Meiner Meinung nach lenkt das nur ab und führt dazu, dass alltägliche Aufgaben viel länger dauern. Ein gutes Negativbeispiel ist in diesem Fall GMX. Sobald man das Postfach öffnet, wird man von Werbung praktisch erschlagen.
In meinen Test der sichersten E-Mail-Anbieter habe ich deshalb auch das Geschäftsmodell überprüft und mir angesehen, welche Dienste werbefrei sind. Dabei ist mir aufgefallen, dass sich vor allem die beliebtesten Dienste mit ihrer kostenlosen Version über Werbung finanzieren.
Andere E-Mail-Anbieter haben ausschließlich kostenpflichtige Tarife, die dann gar keine Werbung enthalten. Hier kommt es dann natürlich auf den Preis an, den man bezahlen soll, um eben keine Reklame zu sehen.
Bei manchen Anbietern enthalten sogar die bezahlten Abos Werbung – du brauchst dann den noch teureren Business-Tarif, wenn dein Postfach komplett werbefrei sein soll.
Kostenlose Version
Es gibt zahlreiche, kostenlose E-Mail-Anbieter. In vielen Fällen musst du dann aber auch Werbung in Kauf nehmen oder der Speicherplatz ist begrenzt. Manchmal enthält der gratis Tarif sogar beides: Werbung und eine limitierte Speicherkapazität.
Andere Dienste haben ausschließlich kostenpflichtige Versionen. Diese sind dann werbefrei, müssen aber bezahlt werden. Auch hier kommt es wieder darauf an, wie viel man für den günstigsten Tarif bezahlen soll. Ein kostenloser Tarif bei einem sicheren E-Mail-Anbieter, wenn auch eingeschränkt, ist jedoch wünschenswert und fließt auf jeden Fall positiv in die Bewertung ein.
Speicherplatz & Preis
Für die meisten Nutzer, die ihr Postfach privat nutzen, sollten 1 bis 2 GB Speicherplatz reichen. Das ist auch die Größe, die die Mehrheit der Dienste dir bereitstellt.
Im beruflichen Umfeld, wenn du viele E-Mails mit Anhang verschickst, können 1 bis 2 GB jedoch zu wenig sein. In diesem Fall kannst du dir mehr Speicherplatz hinzubuchen – dafür musst du nach meiner Erfahrung aber meistens um die 2 Euro im Monat zahlen. Die einzelnen Anbieter haben sehr unterschiedliche Konditionen, weshalb du dir die Details vorab genau anschauen solltest.
In Bezug auf den Preis gibt es ebenfalls einige Unterschiede. Für meinen Test habe ich mir die Preise der einzelnen E-Mail-Anbieter am Anfang des Jahres 2024 angeschaut. Meiner Erfahrung nach können sich die Preise jederzeit ändern, weshalb du dir immer die aktuellen Konditionen anschauen solltest.
Sichere E-Mail-Dienste: Meine 5 Favoriten
Wenn du dich nach E-Mail-Diensten umschaust, findest du online eine sehr große Auswahl. Jedoch sind bei weitem nicht alle Anbieter sicher. Dein Postfach sollte gut geschützt sein, eine starke Verschlüsselung bieten und dabei auch noch einfach zu bedienen sein.
Ich habe insgesamt neun E-Mail-Anbieter getestet: Meine fünf Favoriten für deine Privatsphäre und Sicherheit stelle ich dir in diesem Kapitel mit ihren spezifischen Eigenschaften vor. Lass es mich gern in den Kommentaren wissen, welches E-Mail-Anbieter deiner Meinung nach am sichersten ist.
Platz 1: Tuta Mail (ehemals Tutanota)
Auf dem ersten Platz der sichersten E-Mail-Anbieter findest du Tuta Mail. Der Anbieter aus Deutschland hat es sich zur Aufgabe gemacht, der sicherste E-Mail-Anbieter der Welt zu werden. Ich finde, er ist auf einem ziemlich guten Weg dorthin. In meinem Test hat der Dienst sehr gut abgeschnitten.
Für die Registrierung werden keine persönlichen Daten benötigt. Du kannst Tuta also anonym nutzen. Es gibt zudem eine Zwei-Faktor-Authentifizierung, sodass du dein Postfach mit einem weiteren Faktor absichern kannst. Das erhöht die Sicherheit und verhindert, dass Personen unbefugt auf dein Tutanota Konto zugreifen.
In puncto Privatsphäre und Sicherheit habe ich nichts auszusetzen: Tutanota hat eine Ende-zu-Ende-Verschlüsselung. Das Verschlüsseln funktioniert meiner Erfahrung nach zuverlässig und wird durch ein kleines Schloss-Symbol bestätigt. Auch Kalender und Kontakte werden verschlüsselt.
Ein weiterer Pluspunkt: Die Server, auf denen deine Daten liegen, stehen allesamt in Deutschland. Im Gegensatz zu manch anderen Ländern gibt es hier strenge Datenschutzgesetze, denen auch Tuta Mail aufgrund des gewählten Standortes unterliegt.
Die Clients sind werbe- und trackerfrei, was meiner Meinung nach bei E-Mail-Anbietern ein absolutes Muss ist. Sie sind zudem Open-Source, sodass jeder den Quellcode auf seine Sicherheit prüfen kann.
Die Usability von Tutanota ist für mein Empfinden sehr hoch. Die Clients sind übersichtlich und machen es meiner Meinung nach besser als die Konkurrenten. Auf mich wirken die Anwendungen clean und strukturiert – du findest dich schnell zurecht und kannst direkt loslegen. Es gibt keine lästige Werbung oder eine Reizüberflutung im Postfach.
Tutanota bietet dir die Möglichkeit, eine eigene Domain zu verwenden. Der Speicherplatz beträgt 1 GB in der kostenlosen Version – das sollte für die meisten Nutzer im Alltag ausreichen. Brauchst du etwas mehr, bietet dir der kostenpflichtige Revolutionary-Tarif ganze 20 GB Speicher und kostet 3 Euro monatlich.
Neben dem kostenlosen Tarif und dem Revolutionary-Abo gibt es auch noch das Legend Paket. Dafür zahlst du 8 Euro im Monat. Die Tarife unterscheiden sich vor allem in der Anzahl des Speicherplatzes, der Domains und den E-Mail-Adressen.
Einen Nachteil gibt es für mich: Du kannst Tuta nicht mit externen Clients nutzen. Das kann im Alltag manchmal unpraktisch sein. Zum Glück gibt es von dem E-Mail-Anbieter aber sichere Apps, die du auf deinen Geräten installieren kannst. Weitere Einzelheiten zu dem Dienst erfährst du in meinem umfangreichen Tutanota Test.
Platz 2: Proton Mail
Der sicherste E-Mail-Anbieter aus der Schweiz ist meiner Meinung nach Proton Mail. In meinem Raning der sichersten E-Mail-Dienste belegt Proton Mail Platz 2.
Der Betreiber ist dafür bekannt, sich für eine starke Sicherheit und Privatsphäre einzusetzen – genau aus diesem Grund wurde das Unternehmen ursprünglich gegründet. Tatsächlich erfüllt der Dienst alle Kriterien, die meiner Meinung nach für sichere E-Mail-Postfächer entscheidend sind.
Du kannst den E-Mail-Anbieter kostenlos und anonym nutzen: Es ist nicht notwendig, dass du deinen Namen oder gar keine Adresse eingibst. Deinen Account schützt du anschließend mit einer Zwei-Faktor-Authentifizierung. Du kannst selbst einstellen, dass neben deinem Passwort noch ein weiterer Faktor, beispielsweise ein Code, benötigt wird, bevor du dich in dein Postfach einloggen kannst.
Praktischerweise hast du bei dem Anbieter die Möglichkeit, deine eigene Domain zu nutzen, was professionell wirkt und einen Wechsel zu einem anderen Betreiber besonders einfach macht. Dir stehen 1 GB (Free) oder 15 GB (Mail Plus) Speicher zur Verfügung. Du nutzt den Dienst entweder im Browser und in der ausgereiften mobilen App. Auch externe E-Mail-Clients kannst du integrieren.
Dass Proton Mail deine Privatsphäre schützt, hat sich in meinem Test bestätigt: Der Dienst ist komplett frei von Trackern. Er bietet dir außerdem eine Ende-zu-Ende-Verschlüsselung.
Das bedeutet, dass deine Mails verschlüsselt und nur von dir und dem Empfänger gelesen werden können – somit hat auch Proton Mail selbst keine Möglichkeit, den Inhalt deiner E-Mails einzusehen.
ProtonMail hat seinen Sitz in der Schweiz. Damit ist er der einzige Anbieter aus meinem Test der sichersten E-Mail-Anbieter, der außerhalb der 5, 9, 14 Eyes sitzt. Das ist ein großer Vorteil für deine Privatsphäre. Auch die Server von ProtonMail stehen in der Schweiz.
Mir gefällt zudem, dass du den Dienst kostenlos nutzen kannst und das Postfach bleibt dennoch werbefrei. Es gibt zudem einen kostenpflichtigen Tarif, der im Jahresabo 3,99 Euro monatlich kostet. Dieser bietet dir mehr Speicherplatz und eine unbegrenzte Anzahl an Nachrichten pro Tag. Für den Alltag reicht meiner Einschätzung nach aber auch der kostenlose Tarif von Proton Mail.
Platz 3: Mailbox.org
Mit Mailbox.org entscheidest du dich für einen Dienst, bei dem Privates privat bleiben soll. Schon dieser Slogan des Anbieters verrät, worum es ihm geht: Dich und deine Privatsphäre zu schützen, wenn du E-Mails empfängst bzw. verschickst. Dafür werden verschiedene Sicherheitszertifikate verwendet, die auch von externen Stellen geprüft werden.
In meinem Test hat sich das bestätigt. Wenn du dir eine E-Mail-Adresse erstellen möchtest, dann werden dafür keine persönlichen Daten, wie dein Name oder eine Adresse, benötigt. Somit weiß auch der Betreiber nicht, wer du bist – Informationen, die nicht da sind, können auch nicht gestohlen werden.
Damit das auch so bleibt, solltest du dein Postfach mit der Zwei-Faktor-Authentifizierung schützen. Deine Mails werden anschließend mit dem Sicherheitszertifikat DigiCert verschlüsselt. Das erkennst du daran, dass in deinem Browser ein grünes Schloss angezeigt wird. Der Unternehmenssitz in Deutschland gibt mir zusätzlich ein gutes Gefühl. Alle deine Daten liegen auf Rechenzentren in Deutschland.
Mailbox.org ist frei von Trackern und Werbung, sodass du beim Surfen nicht verfolgt oder beobachtest wirst. Dass keine Werbung angezeigt ist, macht die Nutzung deutlich komfortabler. Du kannst außerdem deine eigene Domain nutzen und dein Postfach in externen Clients verwalten.
Das Design von Mailbox.org ist schlicht und übersichtlich. Es gibt einen klassischen Aufbau, mit deinen Ordnern auf der linken Seite und deinen Mails direkt daneben. E-Mails schreibst du in einem Pop-up-Fenster. Laut meinen Recherchen gibt es allerdings keine App. Du kannst Mailbox.org somit nur im Browser verwenden.
Für mich gibt es auch noch einen weiteren Nachteil: Du kannst den Dienst nicht kostenlos nutzen. Am günstigsten ist der Mailbox.org Light-Tarif, der dich 1 Euro pro Monat kostet. Er bietet dir 2 GB Speicher und einen Kalender sowie ein Adressbuch. Für die allermeisten Nutzer sollte das im Alltag ausreichen.
Bei Bedarf kannst du dir mehr GB dazu buchen: Das ist jedoch nur in den Tarifen Standard und Premium möglich und kostet 20 bzw. 10 Cent pro GB.
Es gibt zudem eine 30-tägige, kostenlose Testphase, sodass du Mailbox.org ohne Risiko selbst testen kannst. Danach entscheidest du dich, ob du für einen sicheren E-Mail-Anbieter bezahlen möchtest oder doch lieber einen gratis Dienst wie Tuta Mail wählst.
Platz 4: Posteo
Ein weiterer, E-Mail-Anbieter, den ich mir genau angeschaut und auf Sicherheit und mehr geprüft habe, ist Posteo. Der Dienst aus Berlin möchte Nachhaltigkeit und Datenschutz miteinander kombinieren. Er bietet dir nicht nur ein E-Mail-Postfach, sondern auch einen Kalender, ein Adressbuch und eine Anwendung für Notizen. Darauf kannst du einfach über die Posteo-App zugreifen. Die Nutzung in externen Clients, wie etwa Outlook, ist möglich.
Wenn du dich für Posteo entscheidest, dann kannst du den Anbieter nutzen, ohne deine Identität offenlegen zu müssen: Es werden keine Daten für die Anmeldung benötigt. Auch die Bezahlung kann anonym erfolgen. Behalte dennoch im Hinterkopf, dass es online niemals eine vollkommene Anonymität geben kann.
Posteo bietet dir auch eine 2-Faktor-Authentifizierung, die du auf den verschiedensten Geräten einrichten kannst. In meinem Test ist mir ebenfalls positiv aufgefallen, dass der E-Mail-Anbieter nicht nur sicher, sondern auch komplett werbe- und trackerfrei ist. Für mich ist dieser Aspekt besonders wichtig, denn ich möchte nicht, dass ich beim Schreiben meiner E-Mails getrackt werde.
Deine Daten liegen bei Posteo in Rechenzentren in Frankfurt am Main, Berlin und Bielefeld. Der Standort in Deutschland lässt sich aufgrund der Datenschutzgesetze als sicher und positiv bewerten. Einziger Nachteil ist die Mitgliedschaft der 14 Eyes.
Als ich mir den Dienst genauer angeschaut habe, bin ich noch auf ein paar weitere Nachteile gestoßen. Die meisten Anbieter verwenden eine Ende-zu-Ende-Verschlüsselung. Das ist bei Posteo nicht der Fall. Es gibt zwar eine Verschlüsselung, aber diese ist leider nicht Ende-zu-Ende. Das könnte ein Sicherheitsrisiko darstellen.
Laut meinen Recherchen kommen bei dem E-Mail-Dienst etwa eine Festplattenverschlüsselung sowie ein verschlüsselter Zugriff auf Posteo zum Einsatz. Der Anbieter gibt selbst an, deine E-Mails nicht mitlesen zu können. Ich würde mir auf jeden Fall eine Ende-zu-Ende-Verschlüsselung wünschen.
Bei Posteo hast du nicht die Möglichkeit, eine eigene Domain zu erstellen und somit einen besonders professionellen Auftritt zu machen. Das finde ich schade. Für die private Nutzung ist dieser Aspekt aber weniger wichtig.
Suchst du nach einem sicheren E-Mail-Anbieter, der kostenlos ist, wirst du bei Posteo nicht fündig. Posteo ist nicht kostenlos. Für den Dienst musst du 1 Euro im Monat bezahlen, was für mein Empfinden noch verkraftbar ist. Dass es nur einen einzigen Tarif gibt, finde ich auch gut.
Platz 5: StartMail
Die Mission von StartMail ist eindeutig: die Bereitstellung von privaten und sicheren E-Mails ohne Überwachung. Das fasst für mich ziemlich gut zusammen, was sichere Mail-Anbieter in Deutschland bieten sollten. Schafft Startmail es, dieses Vorhaben umzusetzen? Ich würde sagen: teilweise.
Fangen wir mit den Stärken des Dienstes an. Du kannst dich anonym anmelden und dein Konto mit der Zwei-Faktor-Authentifizierung schützen. Diese beiden Aspekte sind sehr wichtig und schützen deine Privatsphäre deutlich. Das E-Mail-Postfach von StartMail ist außerdem frei von Werbung und Trackern. Auch das gefällt mir sehr gut.
Deine E-Mails werden beim Versenden Ende-zu-Ende verschlüsselt: Dadurch wird verhindert, dass unbefugte Parteien, wie der E-Mail-Anbieter, der Provider oder ein Hacker, deine Mails mitliest.
Praktischerweise kannst du bei StartMail eine eigene Domain anlegen und dein Postfach in externen Clients verwalten. Wirklich gut finde ich, dass der Anbieter auch eigene Apps für Smartphones hat. Beide Aspekte können im Alltag sehr praktisch sein. Die eigene Domain verursacht jedoch zusätzliche Kosten – das finde ich wiederum nicht so gut. Dazu gleich mehr.
Deine Daten liegen bei StartMail auf Servern in den Niederlanden. Die Niederlande sind, genauso wie Deutschland, ein Teil der 14 Eyes.
Kommen wir nun zu der größten Schwäche von StartMail: Das ist für mich der Preis. Es gibt eine Testversion, die du sieben Tage lang kostenlos nutzen kannst. Anschließend musst du dich für eines der Abos entscheiden.
Möchtest du eine persönliche E-Mail-Adresse nutzen, dann kostet dich das aktuell 2,49 Euro im Monat. Ab und an laufen Rabatt-Aktionen: Ohne dieses zahlst du 4,20 Euro im Monat, was deutlich mehr ist, als bei anderen Diensten.
Noch teurer wird es, wenn du eine eigene Domain nutzen möchtest. Während der Rabatt-Aktion zahlst du dafür 2,99 Euro im Monat. Regulär kostet es jedoch 4,99 Euro monatlich. Ich bin gerne bereit, für einen guten Schutz meiner Daten einen monatlichen Betrag zu zahlen – 4,99 Euro im Monat ist mir persönlich jedoch zu viel.
In deinem E-Mail-Konto von StartMail stehen dir 20 GB Speicherplatz zur Verfügung. Ich konnte jedoch keine Angaben dazu finden, ob du dir bei Bedarf Speicherplatz hinzukaufen kannst.
Warum brauche ich einen sicheren E-Mail-Anbieter?
Vermutlich wünscht sich jeder E-Mail Nutzer, dass seine Nachrichten sicher versendet werden. Aber was bedeutet „sicher“ überhaupt in Bezug auf E-Mails?
Sicher bedeutet, dass deine E-Mails verschlüsselt übertragen werden und nicht von außen eingesehen werden können. Den meisten ist es vermutlich nicht bewusst, aber E-Mail-Provider, die den E-Mail-Transport nicht privat verschlüsseln, können deine Daten theoretisch mitlesen.
Es gibt genügend Personen oder Institutionen, die an deinen Daten interessiert sind. Dazu zählen Hacker, die Regierung oder dein Internetprovider, um nur einige zu nennen.
Einen sicheren E-Mail-Anbieter zu nutzen ist in erster Linie deshalb so wichtig, damit deine privaten Informationen geschützt werden. Deine Nachrichten enthalten sensible Inhalte, die nur dich und den Empfänger etwas angehen. Dazu gehören zum Beispiel:
Das sind nur einige Beispiele dafür, wie viele Informationen tagtäglich per E-Mail verschickt werden. Wenn diese in die falschen Hände geraten, dann kann das eine große Gefahr für deine E-Mail Privatsphäre darstellen.
Deshalb solltest du darauf achten, dass dein E-Mail-Anbieter sicher ist und die Nachrichten verschlüsselt. Niemand möchte schließlich, dass seine E-Mails mitgelesen werden – weder von einem Hacker, noch von dem E-Mail-Anbieter selbst. Aus diesem Grund haben es einige namhafte Anbieter, wie Gmail oder web.de es nicht in dieses Ranking der sichersten E-Mail-Anbieter geschafft.
Entscheidest du dich für einen E-Mail-Anbieter, der Sicherheit großschreibt, ist es zudem umso wahrscheinlicher, dass Vorkehrungen gegen Phishing E-Mails getroffen werden. Aber auch das sicherste Postfach kann dich nach meiner Erfahrung nicht komplett vor Phishing schützen. Du musst in diesem Fall selbst auf der Hut sein.
Fazit: Schütze deine Privatsphäre mit einem sicheren E-Mail-Provider
Damit deine E-Mails und deren Anhänge optimal geschützt sind, brauchst du einen sicheren E-Mail-Provider. Dein Postfach sollte mit einer Ende-zu-Ende-Verschlüsselung gesichert sein, damit die Inhalte von niemandem außer dir und dem Empfänger gelesen werden können. Zudem sollte der Dienst keine Tracker enthalten, nutzerfreundliche Apps bieten und Idealfall kostenlos und werbefrei sein.
Ein weiterer wichtiger Tipp für mehr E-Mail-Privatsphäre und Sicherheit ist, dein Postfach neben einem starken Passwort zusätzlich mit einer 2-Faktor-Authentifizierung zu schützen und stets vor Phishing auf der Hut zu sein.
Der meiner Meinung nach sicherste E-Mail-Anbieter ist Tuta Mail (ehemals Tutanota). Was die Sicherheit anbelangt, erfüllt dieser E-Mail-Anbieter alle in meinem Test aufgestellte Kriterien. Du kannst den Dienst kostenlos nutzen, musst keine Werbung in Kauf nehmen und wirst nicht getrackt. Hinzu kommt, dass das Postfach automatisch Ende-zu-Ende verschlüsselt wird.
Eine weitere Empfehlung, wenn du auf der Suche nach einem sicheren, kostenlosen und nutzerfreundlichem E-Mail-Anbieter bist, ist Proton Mail. Mit diesen beiden Diensten kannst du nach meiner Erfahrung nichts falsch machen.
Welchen E-Mail-Anbieter verwendest du? Und wieso? Hinterlasse mir gerne einen Kommentar! 😉
FAQ: Sichere E-Mail-Anbieter
In diesem Kapitel beantworte ich dir noch einige weitere Fragen rund um das Thema: sichere E-Mails.
Was ist eine sichere E-Mail?
Eine sichere E-Mail ist eine Nachricht, die von deinem E-Mail-Anbieter mit einer Ende-zu-Ende-Verschlüsselung gesichert wird. Sie kann dadurch nur von dem Absender und dem Empfänger eingesehen werden. Der Anbieter selbst oder dein Internetprovider haben keine Möglichkeit, auf die Nachricht zuzugreifen.
Wie sicher ist GMX?
GMX ist meiner Einschätzung nach ein sicherer E-Mail-Anbieter. Laut eigener Aussage des Betreibers werden die Nachrichten ausschließlich in Deutschland gespeichert und nur verschlüsselt übertragen. GMX hat sogar den „E-Mail made in Germany“ Sicherheitsverbund gegründet.
Wie sicher ist Microsoft Outlook?
Microsoft Outlook ist an sich sicher: Deine E-Mails werden verschlüsselt versendet. Es gab allerdings schon mehrfach Sicherheitslücken bei dem Dienst. Das gilt sowohl für die mobilen Apps als auch für den Client auf dem PC. Deshalb würde ich persönlich den Dienst mit Vorsicht genießen.
Welche kostenlose E-Mail App ist die beste?
Die beste kostenlose E-Mail App ist meiner Meinung nach Tutanota. Dein Postfach wird verschlüsselt, es ist frei von Werbung und Trackern und kann außerdem komplett kostenlos verwendet werden. Es gibt zudem eine mobile App, die nutzerfreundlich und übersichtlich ist.
Wie viele E-Mail-Adressen sollte man haben und warum?
Man sollte so viele E-Mail-Adressen, wie man benötigt – das kann von Person zu Person unterschiedlich sein. Ich habe beispielsweise ein privates und ein berufliches E-Mail-Konto. Du kannst dir weitere Postfächer erstellen, wenn du an eigenständigen Projekten arbeitest.
Ist Gmail das gleiche wie Google Mail?
Ja, Gmail ist das gleiche wie Google Mail. Es handelt sich dabei um dieselbe E-Mail-Adresse, nur mit einer anderen Domain-Endung. Laut meinen Recherchen ist Gmail die neuere Version – bis 2012 wurde auch die Endung @googlemail.com verwendet, wohingegen heute nur noch @gmail.com genutzt wird.
Kann ich meine eigene Domain für eine sichere E-Mail nutzen?
Ja, du kannst deine eigene Domain für eine sichere E-Mail nutzen – die Domain hat keinen Einfluss auf die Sicherheit. Bei Tutanota, einem sehr sicheren Dienst aus Deutschland, kannst du dir sogar mehrere Domains erstellen und bist dabei ideal geschützt.
Eine Antwort
zu „5 Sichere E‐Mail‐Anbieter: Schutz der Privatsphäre 2024“ vom 19.01.2024:
Tuta ist sicher sicher und würde mir auch gefallen, aber ohne Möglichkeit des Imports und Exports ist es leider ein Datengrab – ein schlimmes, geschlossenes System, mehr, als wie es AOL vor 20 Jahren war. Ein absolutes No‐Go.
Würdest Du ein Fotoprogramm installieren, wo man nur die neuen Bilder betrachten kann, und die neuen kannst Du dann eines Tages auch nicht mehr exportieren?
„Laut meinen Recherchen ist Gmail die neuere Version – bis 2012 wurde auch die Endung @googlemail.com verwendet, wohingegen heute nur noch @gmail.com genutzt wird.“
Ich hatte 2005 mein erstes Gmail‐Konto. Jahre später kam dann ein Deutscher mit „G‐Mail und die Post geht ab“ oder so, und Google musste die Endung in das hässliche Googlemail ändern – das hängt manchen Konten aus dieser Zeit heute noch an (auch wenn man beides nutzen kann).
Aber dazu fallen mir zwei Dinge ein:
– Es ist ein gutes Beispiel, warum gerade in der IT Dinge nie für die Ewigkeit sind – auch Tuta nicht. Und dann kein Export?
Google war auch mal *so* nett und führte haufenweise revolutionäre und kostenlose Services ein, heute sind sie nur noch „evil“.
– Der (E‐Mail‐Anbieter‐)Standort Deutschland mit DSGVO, Gesetzen usw. – für mich erstmal immer abschreckend.
Denke an den Fall Gmail (in den USA hätten sie ihn ausgekauft, und er hätte sich ausbezahlen lassen), und denke an die Geschichte hierzulande, die letzte Diktatur endete erst 1990. Dieses Land ist nicht sicher, im Moment in fast keiner Hinsicht. Auch die Niederlande nicht, die gerade vom Polizei‐ zum Narcostaat werden.