E-Mail-Sicherheit: BSI untersucht E-Mail-Programme
16. Dezember 2025
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat untersucht, inwiefern E-Mail-Programme relevante Eigenschaften wie Transport- und Inhaltsverschlüsselung, SPAM-, Phishing- und Tracking-Schutz sowie Prinzipien der Usable Security umsetzen. Außerdem betrachtet die Untersuchung, wie die Programme E-Mails und Zugangsdaten speichern, und wie Anbieter mit möglichen Sicherheitslücken umgehen.
In E-Mail-Programmen lesen, schreiben und verwalten Anwender alle E-Mails. Oft enthalten die Anwendungen daher auch sensibelste Informationen. Entsprechend gut sollten sie vor Risiken wie etwa Mitlesen und Manipulation durch Dritte geschützt werden. Vor diesem Hintergrund hat das BSI E-Mail-Programme unter die Lupe genommen.
Die Untersuchung ergab Unterschiede in der Art und Weise, wie die Programme mit verdächtigen E-Mails und Anhängen umgehen oder ob sie Ende-zu-Ende-Verschlüsselung verwenden. Die meisten der getesteten Programme speichern E-Mails lokal auf dem Gerät. In manchen Fällen lagen die E-Mails dabei verschlüsselt, in anderen unverschlüsselt ab.
Angreifende könnten diese Informationen daher vergleichsweise einfach erbeuten. Insgesamt erfüllte aber eine Mehrheit der zwölf untersuchten Programme die gängigen Sicherheitsanforderungen. So verfügen alle untersuchten Programme über einfach zu bedienende Update-Funktionen. Die meisten E-Mail-Programme bieten zudem Spam- und Phishing-Filter an.
E-Mail-Programme enthalten privateste Nachrichten, wichtige Rechnungen, aber auch Fotos, Verträge oder Termine. Die Anbieter von E-Mail-Clients müssen daher der Verantwortung gerecht werden, alles technisch Mögliche zu tun, um die Daten ihrer Kundinnen und Kunden adäquat zu schützen. Das BSI fordert sie dazu auf, die technischen Prozesse im Hintergrund nach den Prinzipien von Usable Security und Security-by-Default zu gestalten.
Die Untersuchung „IT-Sicherheit auf dem digitalen Verbrauchermarkt: Fokus E-Mail-Programme“ leistet einen wesentlichen Beitrag dazu, mehr Transparenz zu schaffen und Anbieter von der Verwendung sicherer Branchenstandards zu überzeugen. Neben den Forderungen an die Dienstanbieter kann die Untersuchung auch Verbraucherinnen und Verbrauchern die Wahl eines geeigneten E-Mail-Programms erleichtern.
Um ihre E-Mail-Kommunikation zu schützen, sollten diese außerdem starke Passwörter vergeben. Da Phishing weiter eine große Bedrohung für die E-Mail-Kommunikation bleibt, sollten Verbraucherinnen und Verbraucher jede E-Mail mit Hilfe der Checkliste des BSI kritisch prüfen. Darüber hinaus gibt das BSI Tipps für mehr E-Mail-Sicherheit.
Untersucht wurden die folgenden Programme: Apple Mail, Better Mail, Blue Mail, eM Client, Gmail, KMail, Mailbird, Proton Mail, Qutlook (New), Spark Mail sowie Tuta Mail.
Caroline Krohn ist Fachbereichsleiterin Digitaler Verbraucherschutz beim BSI.
Zur Untersuchung „IT-Sicherheit auf dem digitalen Verbrauchermarkt: Fokus E-Mail-Programme“
