{"id":21858,"date":"2025-12-19T19:38:54","date_gmt":"2025-12-19T18:38:54","guid":{"rendered":"https:\/\/linux-bibel.at\/?p=21858"},"modified":"2025-12-19T19:44:14","modified_gmt":"2025-12-19T18:44:14","slug":"bsi-untersucht-e-mail-programme","status":"publish","type":"post","link":"https:\/\/linux-bibel.at\/index.php\/2025\/12\/19\/bsi-untersucht-e-mail-programme\/","title":{"rendered":"BSI untersucht E-Mail-Programme"},"content":{"rendered":"\n

E-Mail-Program<\/a>me spielen eine zentrale Rolle für die digit<\/a>ale Sicherheit, weil sie große Teile der elektronischen Kommunikation bündeln – von privaten Nachrichten über Rechnungen bis hin zu sensiblen Vertragsunterlagen. Der aktuelle Bericht des BSI zeigt, dass viele gängige Mail-Cli<\/a>ents bereits umfangreiche Schutzfunktionen bieten, diese aber bewusst ausgewählt und genutzt werden müssen.<\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n

Bildquelle: BSI<\/p>\n\n\n\n

Bedeutung von E-Mail-Program<\/a>men<\/p>\n\n\n\n

E-Mails zählen weiterhin zu den bevorzugten Angriffswegen für Cyberkriminelle, etwa für Phishing, Identitätsdiebstahl und die Verbreitung von Schadsoftware. In Deutschlan<\/a>d existieren schätzungsweise mindestens 150 Millionen aktive E‑Mail‑Adressen, sodass Fehlkonfiguration<\/a>en oder ungeeignete Program<\/a>me im großen Maßstab Auswirkungen haben können.<\/p>\n\n\n\n

​Das BSI hat 2025 zwölf verbreitete E-Mail-Program<\/a>me untersucht, darunter Apple Mail, Thunderbird, Outlook (new), Gmail (PWA), Proton Mail und Tuta Mail. Im Mittelpunkt standen Sicherheitsfunktionen wie Verschlüsselung<\/a>, Spam<\/a>- und Phishing-Schutz, Tracki<\/a>ng-Schutz, Passwortspeicherung und Update<\/a>-Mechanismen.<\/p>\n\n\n\n

Anforderungen an sichere E-Mail-Program<\/a>me<\/p>\n\n\n\n

Ein sicheres E-Mail-Program<\/a>m sollte zentrale Schutzziele wie Vertraulichkeit, Integrität und Verfügbarkeit unterstützen.

Zu den wichtigsten Merkmalen zählen:<\/p>\n\n\n\n

– Transportverschlüsselung<\/a> (z. B. TLS über IMAP\/POP3 und SMTP), um die Verbindung zwischen Endgerät und Mailserver<\/a> abzusichern.

– Ende-zu-Ende-Verschlüsselung<\/a> (E2EE) über S\/MIME und\/oder OpenPGP, damit Inhalte nur von Absender und Empfänger gelesen werden können.

– Anti-Spam<\/a>- und Phishing-Schutz, etwa Junkfilter, Black-\/Whitelists, Warnhinweise bei verdächtigen Links sowie gegebenenfalls URL-Wrapping<\/a>.

– Tracki<\/a>ng-Schutz durch Blocki<\/a>eren externer Bilder und Tracki<\/a>ng-Pixel oder die Nutzung eines Proxy beim Nachladen solcher Inhalte.

– Sichere Speicherung von E-Mails und Zugangsdaten<\/a>, idealerweise verschlüsselt und in Kombination mit Betriebssystem<\/a>funktionen wie Festplattenverschlüsselung<\/a>.<\/p>\n\n\n\n

Das BSI betont darüber hinaus „Security by Design“ und „Security by Default“: Sicherheitsfunktionen sollen von Beginn an in die Entwicklung einfließen und standardmäßig mit hohen Schutzeinstellungen ausgeliefert werden.<\/p>\n\n\n\n

Kernergebnisse der BSI-Untersuchung<\/p>\n\n\n\n

​Die untersuchten Program<\/a>me erfüllen die grundlegenden Sicherheitsanforderungen überwiegend, unterscheiden sich jedoch hinsichtlich Umfang und Umsetzung der Schutzfunktionen.<\/p>\n\n\n\n

​- Alle geprüften Program<\/a>me unterstützen Transportverschlüsselung<\/a> und ermitteln geeignete Server<\/a>einstellungen meist automatisch (autoconfig\/autodiscover), was Fehlkonfiguration<\/a>en reduziert.

– In 9 von 12 Program<\/a>men ist Ende-zu-Ende-Verschlüsselung<\/a> grundsätzlich nutzbar, entweder nativ oder über Plugins für S\/MIME beziehungsweise OpenPGP.

– Fast alle Lösungen verfügen über Spam<\/a>- bzw. Junkfilter sowie Filterregeln, um unerwünschte oder potenziell riskante E-Mails vorab auszusortieren.

– Viele Cli<\/a>ents blocki<\/a>eren externe Bilder standardmäßig oder laden sie über einen Proxy nach, um Tracki<\/a>ng und bestimmte Angriffsvektor<\/a>en zu erschweren.

– Einige Program<\/a>me binden Virenscanner oder andere Prüfmechanismen für Anhänge ein und warnen bei riskanten Datei<\/a>typen oder nutzen Quarantänefunktionen.<\/p>\n\n\n\n

Gleichzeitig zeigt der Bericht, dass nicht alle Program<\/a>me native E2EE anbieten, dass der Umgang mit Phishing-Merkmalen unterschiedlich ausgeprägt ist und dass Transparenz über Daten<\/a>verarbeitung und Cloud<\/a>-Synchronisation<\/a> variiert.<\/p>\n\n\n\n

Kriterien für die Auswahl eines E-Mail-Program<\/a>ms<\/p>\n\n\n\n

Bei der Auswahl oder Neukonfiguration<\/a> eines E-Mail-Program<\/a>ms sollten insbesondere folgende Punkte berücksichtigt werden:<\/p>\n\n\n\n

– Unterstützung von S\/MIME und\/oder OpenPGP mit möglichst einfacher Bedienbarkeit, insbesondere bei der Schlüsselverwaltung.

– Standardmäßiges Blocki<\/a>eren externer Inhalte (Bilder, Tracki<\/a>ng-Pixel) sowie die Möglichkeit zur gezielten Freigabe.

– Ausgereifte Spam<\/a>- und Phishing-Funktionen, einschließlich deutlicher Warnhinweise und flexibler Filtermechanismen.

– Sichere Speicherung von Zugangsdaten<\/a> ohne Klartext, vorzugsweise mit optionalem Masterpasswort oder Nutzung sicherer Passwortspeicher des Betriebssystem<\/a>s.

– Transparenter Umgang mit Cloud<\/a>-Funktionen und Synchronisation<\/a>: Klarheit darüber, wo E-Mails und Zugangsdaten<\/a> liegen und wie diese bei einem Wechsel gelöscht werden können.

– Zuverlässige Update<\/a>-Mechanismen, damit Sicherheitslücken zeitnah geschlossen und aktuelle Verschlüsselung<\/a>sstandards unterstützt werden.<\/p>\n\n\n\n

Ergänzend spielen eine gehärtete Systemumgebung, regelmäßige Update<\/a>s des Betriebssystem<\/a>s, Virenschutz, Bildschirmsperren und starker Accountschutz (einschließlich Mehrfaktor<\/a>-Authentisierung beim E-Mail-Anbieter) eine wichtige Rolle.<\/p>\n\n\n\n

Praktische Empfehlungen für den Einsatz<\/p>\n\n\n\n

Aus der BSI-Analyse ergeben sich mehrere praxisnahe Empfehlungen für den Alltagseinsatz von E-Mail-Program<\/a>men:<\/p>\n\n\n\n

– E-Mail-Program<\/a>me mit Unterstützung für E2EE sollten bevorzugt eingesetzt und S\/MIME oder OpenPGP für sensible Kommunikation eingerichtet werden.

– Externe Bilder sollten grundsätzlich blocki<\/a>ert werden; eine Freigabe sollte nur bei vertrauenswürdigen Absendern erfolgen.

– Der Nur-Text-Modus oder eine Text-Vorschau kann helfen, HTML-basierte Angriffe und Tracki<\/a>ng zu reduzieren.

– E-Mail-Konten sollten mit lan<\/a>gen, eindeutigen Passwörtern abgesichert und idealerweise in einem Passwortmanager verwaltet werden; Mehrfaktor<\/a>-Authentisierung beim Anbieter erhöht zusätzlich den Schutz.

– E-Mail-Program<\/a>me, Betriebssystem<\/a>e und andere Anwendungen sollten regelmäßig aktualisiert werden, um neue Sicherheitslücken zu schließen.<\/p>\n\n\n\n

Der Bericht des BSI macht deutlich, dass die Wahl und sorgfältige Konfiguration<\/a> des E-Mail-Program<\/a>ms einen wesentlichen Baustein der digit<\/a>alen Sicherheit sowohl im privaten als auch im beruflichen Umfeld darstellt.​<\/p>\n\n\n\n

Getestete E-Mail-Program<\/a>me<\/p>\n\n\n\n

– Thunderbird
– Tuta Mail
– Apple Mail
– Betterbird
– Blue Mail
– eMCli<\/a>ent
– Gmail (als Progressive Web App)
– KMail
– Mailbird
– Outlook
– Proton Mail
– Spark Mail<\/p>\n\n\n\n

Diese Program<\/a>me wurden hinsichtlich Sicherheitsaspekten wie Verschlüsselung<\/a>, Spam<\/a>-\/Phishing-Schutz und Update<\/a>-Mechanismen analysiert. Die Ergebnisse zeigen, dass die grundlegenden Anforderungen größtenteils erfüllt sind, jedoch deutliche Unterschiede in der Umsetzung bestehen.<\/p>\n\n\n\n

Quelle: Bundesamt für Sicherheit in der Informationstechnik BSI<\/a><\/p>\n\n\n\n

Titelbild: Designed by Blossomstar \/ Freepik<\/a><\/p>\n

\r\n
\r\n \r\n \"Gef\u00e4llt\r\n <\/a>\r\n 11 <\/span>\r\n<\/div>
\r\n \r\n \"Gef\u00e4llt\r\n <\/a>\r\n <\/span>\r\n<\/div><\/div>","protected":false},"excerpt":{"rendered":"

E-Mail-Programme spielen eine zentrale Rolle f\u00fcr die digitale Sicherheit, weil sie gro\u00dfe Teile der elektronischen Kommunikation b\u00fcndeln \u2013 von privaten Nachrichten \u00fcber Rechnungen bis hin zu sensiblen Vertragsunterlagen. Der aktuelle Bericht des BSI zeigt, dass viele g\u00e4ngige Mail-Clients bereits umfangreiche Schutzfunktionen bieten, diese aber bewusst ausgew\u00e4hlt und genutzt werden m\u00fcssen. Bildquelle: BSI Bedeutung von E-Mail-Programmen […]<\/p>\n","protected":false},"author":7,"featured_media":21859,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[562,72],"tags":[1474,1475],"class_list":["post-21858","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-e-mail","category-sicherheit","tag-bsi","tag-mail-client"],"_links":{"self":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/21858","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/comments?post=21858"}],"version-history":[{"count":7,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/21858\/revisions"}],"predecessor-version":[{"id":21869,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/21858\/revisions\/21869"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/media\/21859"}],"wp:attachment":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/media?parent=21858"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/categories?post=21858"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/tags?post=21858"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}