{"id":21858,"date":"2025-12-19T19:38:54","date_gmt":"2025-12-19T18:38:54","guid":{"rendered":"https:\/\/linux-bibel.at\/?p=21858"},"modified":"2025-12-19T19:44:14","modified_gmt":"2025-12-19T18:44:14","slug":"bsi-untersucht-e-mail-programme","status":"publish","type":"post","link":"https:\/\/linux-bibel.at\/index.php\/2025\/12\/19\/bsi-untersucht-e-mail-programme\/","title":{"rendered":"BSI untersucht E-Mail-Programme"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">E-Mail-Programme spielen eine zentrale Rolle f\u00fcr die digitale Sicherheit, weil sie gro\u00dfe Teile der elektronischen Kommunikation b\u00fcndeln \u2013 von privaten Nachrichten \u00fcber Rechnungen bis hin zu sensiblen Vertragsunterlagen. Der aktuelle Bericht des BSI zeigt, dass viele g\u00e4ngige Mail-Clients bereits umfangreiche Schutzfunktionen bieten, diese aber bewusst ausgew\u00e4hlt und genutzt werden m\u00fcssen.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><a href=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2025\/12\/clients_2-1.png\" rel=\"lightbox-0\"><img loading=\"lazy\" decoding=\"async\" width=\"781\" height=\"390\" src=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2025\/12\/clients_2-1.png\" alt=\"\" class=\"wp-image-21865\" srcset=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2025\/12\/clients_2-1.png 781w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2025\/12\/clients_2-1-150x75.png 150w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2025\/12\/clients_2-1-300x150.png 300w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2025\/12\/clients_2-1-768x384.png 768w\" sizes=\"auto, (max-width: 781px) 100vw, 781px\" \/><\/a><\/figure>\n\n\n\n<p class=\"has-small-font-size wp-block-paragraph\">Bildquelle: BSI<\/p>\n\n\n\n<p class=\"has-large-font-size wp-block-paragraph\">Bedeutung von E-Mail-Programmen<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">E-Mails z\u00e4hlen weiterhin zu den bevorzugten Angriffswegen f\u00fcr Cyberkriminelle, etwa f\u00fcr Phishing, Identit\u00e4tsdiebstahl und die Verbreitung von Schadsoftware. In Deutschland existieren sch\u00e4tzungsweise mindestens 150 Millionen aktive E\u2011Mail\u2011Adressen, sodass Fehlkonfigurationen oder ungeeignete Programme im gro\u00dfen Ma\u00dfstab Auswirkungen haben k\u00f6nnen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">\u200bDas BSI hat 2025 zw\u00f6lf verbreitete E-Mail-Programme untersucht, darunter Apple Mail, Thunderbird, Outlook (new), Gmail (PWA), Proton Mail und Tuta Mail. Im Mittelpunkt standen Sicherheitsfunktionen wie Verschl\u00fcsselung, Spam- und Phishing-Schutz, Tracking-Schutz, Passwortspeicherung und Update-Mechanismen.<\/p>\n\n\n\n<p class=\"has-large-font-size wp-block-paragraph\">Anforderungen an sichere E-Mail-Programme<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ein sicheres E-Mail-Programm sollte zentrale Schutzziele wie Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit unterst\u00fctzen.<br><br>Zu den wichtigsten Merkmalen z\u00e4hlen:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&#8211; Transportverschl\u00fcsselung (z. B. TLS \u00fcber IMAP\/POP3 und SMTP), um die Verbindung zwischen Endger\u00e4t und Mailserver abzusichern.<br><br>&#8211; Ende-zu-Ende-Verschl\u00fcsselung (E2EE) \u00fcber S\/MIME und\/oder OpenPGP, damit Inhalte nur von Absender und Empf\u00e4nger gelesen werden k\u00f6nnen.<br><br>&#8211; Anti-Spam- und Phishing-Schutz, etwa Junkfilter, Black-\/Whitelists, Warnhinweise bei verd\u00e4chtigen Links sowie gegebenenfalls URL-Wrapping.<br><br>&#8211; Tracking-Schutz durch Blockieren externer Bilder und Tracking-Pixel oder die Nutzung eines Proxy beim Nachladen solcher Inhalte.<br><br>&#8211; Sichere Speicherung von E-Mails und Zugangsdaten, idealerweise verschl\u00fcsselt und in Kombination mit Betriebssystemfunktionen wie Festplattenverschl\u00fcsselung.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Das BSI betont dar\u00fcber hinaus \u201eSecurity by Design\u201c und \u201eSecurity by Default\u201c: Sicherheitsfunktionen sollen von Beginn an in die Entwicklung einflie\u00dfen und standardm\u00e4\u00dfig mit hohen Schutzeinstellungen ausgeliefert werden.<\/p>\n\n\n\n<p class=\"has-large-font-size wp-block-paragraph\">Kernergebnisse der BSI-Untersuchung<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">\u200bDie untersuchten Programme erf\u00fcllen die grundlegenden Sicherheitsanforderungen \u00fcberwiegend, unterscheiden sich jedoch hinsichtlich Umfang und Umsetzung der Schutzfunktionen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">\u200b- Alle gepr\u00fcften Programme unterst\u00fctzen Transportverschl\u00fcsselung und ermitteln geeignete Servereinstellungen meist automatisch (autoconfig\/autodiscover), was Fehlkonfigurationen reduziert.<br><br>&#8211; In 9 von 12 Programmen ist Ende-zu-Ende-Verschl\u00fcsselung grunds\u00e4tzlich nutzbar, entweder nativ oder \u00fcber Plugins f\u00fcr S\/MIME beziehungsweise OpenPGP.<br><br>&#8211; Fast alle L\u00f6sungen verf\u00fcgen \u00fcber Spam- bzw. Junkfilter sowie Filterregeln, um unerw\u00fcnschte oder potenziell riskante E-Mails vorab auszusortieren.<br><br>&#8211; Viele Clients blockieren externe Bilder standardm\u00e4\u00dfig oder laden sie \u00fcber einen Proxy nach, um Tracking und bestimmte Angriffsvektoren zu erschweren.<br><br>&#8211; Einige Programme binden Virenscanner oder andere Pr\u00fcfmechanismen f\u00fcr Anh\u00e4nge ein und warnen bei riskanten Dateitypen oder nutzen Quarant\u00e4nefunktionen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Gleichzeitig zeigt der Bericht, dass nicht alle Programme native E2EE anbieten, dass der Umgang mit Phishing-Merkmalen unterschiedlich ausgepr\u00e4gt ist und dass Transparenz \u00fcber Datenverarbeitung und Cloud-Synchronisation variiert.<\/p>\n\n\n\n<p class=\"has-large-font-size wp-block-paragraph\">Kriterien f\u00fcr die Auswahl eines E-Mail-Programms<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Bei der Auswahl oder Neukonfiguration eines E-Mail-Programms sollten insbesondere folgende Punkte ber\u00fccksichtigt werden:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&#8211; Unterst\u00fctzung von S\/MIME und\/oder OpenPGP mit m\u00f6glichst einfacher Bedienbarkeit, insbesondere bei der Schl\u00fcsselverwaltung.<br><br>&#8211; Standardm\u00e4\u00dfiges Blockieren externer Inhalte (Bilder, Tracking-Pixel) sowie die M\u00f6glichkeit zur gezielten Freigabe.<br><br>&#8211; Ausgereifte Spam- und Phishing-Funktionen, einschlie\u00dflich deutlicher Warnhinweise und flexibler Filtermechanismen.<br><br>&#8211; Sichere Speicherung von Zugangsdaten ohne Klartext, vorzugsweise mit optionalem Masterpasswort oder Nutzung sicherer Passwortspeicher des Betriebssystems.<br><br>&#8211; Transparenter Umgang mit Cloud-Funktionen und Synchronisation: Klarheit dar\u00fcber, wo E-Mails und Zugangsdaten liegen und wie diese bei einem Wechsel gel\u00f6scht werden k\u00f6nnen.<br><br>&#8211; Zuverl\u00e4ssige Update-Mechanismen, damit Sicherheitsl\u00fccken zeitnah geschlossen und aktuelle Verschl\u00fcsselungsstandards unterst\u00fctzt werden.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Erg\u00e4nzend spielen eine geh\u00e4rtete Systemumgebung, regelm\u00e4\u00dfige Updates des Betriebssystems, Virenschutz, Bildschirmsperren und starker Accountschutz (einschlie\u00dflich Mehrfaktor-Authentisierung beim E-Mail-Anbieter) eine wichtige Rolle.<\/p>\n\n\n\n<p class=\"has-large-font-size wp-block-paragraph\">Praktische Empfehlungen f\u00fcr den Einsatz<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Aus der BSI-Analyse ergeben sich mehrere praxisnahe Empfehlungen f\u00fcr den Alltagseinsatz von E-Mail-Programmen:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&#8211; E-Mail-Programme mit Unterst\u00fctzung f\u00fcr E2EE sollten bevorzugt eingesetzt und S\/MIME oder OpenPGP f\u00fcr sensible Kommunikation eingerichtet werden.<br><br>&#8211; Externe Bilder sollten grunds\u00e4tzlich blockiert werden; eine Freigabe sollte nur bei vertrauensw\u00fcrdigen Absendern erfolgen.<br><br>&#8211; Der Nur-Text-Modus oder eine Text-Vorschau kann helfen, HTML-basierte Angriffe und Tracking zu reduzieren.<br><br>&#8211; E-Mail-Konten sollten mit langen, eindeutigen Passw\u00f6rtern abgesichert und idealerweise in einem Passwortmanager verwaltet werden; Mehrfaktor-Authentisierung beim Anbieter erh\u00f6ht zus\u00e4tzlich den Schutz.<br><br>&#8211; E-Mail-Programme, Betriebssysteme und andere Anwendungen sollten regelm\u00e4\u00dfig aktualisiert werden, um neue Sicherheitsl\u00fccken zu schlie\u00dfen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Der Bericht des BSI macht deutlich, dass die Wahl und sorgf\u00e4ltige Konfiguration des E-Mail-Programms einen wesentlichen Baustein der digitalen Sicherheit sowohl im privaten als auch im beruflichen Umfeld darstellt.\u200b<\/p>\n\n\n\n<p class=\"has-large-font-size wp-block-paragraph\">Getestete E-Mail-Programme<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&#8211; Thunderbird<br>&#8211; Tuta Mail<br>&#8211; Apple Mail<br>&#8211; Betterbird<br>&#8211; Blue Mail<br>&#8211; eMClient<br>&#8211; Gmail (als Progressive Web App)<br>&#8211; KMail<br>&#8211; Mailbird<br>&#8211; Outlook<br>&#8211; Proton Mail<br>&#8211; Spark Mail<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Diese Programme wurden hinsichtlich Sicherheitsaspekten wie Verschl\u00fcsselung, Spam-\/Phishing-Schutz und Update-Mechanismen analysiert. Die Ergebnisse zeigen, dass die grundlegenden Anforderungen gr\u00f6\u00dftenteils erf\u00fcllt sind, jedoch deutliche Unterschiede in der Umsetzung bestehen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Quelle: <a href=\"https:\/\/www.bsi.bund.de\/DE\/Home\/home_node.html\" data-type=\"link\" data-id=\"https:\/\/www.bsi.bund.de\/DE\/Home\/home_node.html\">Bundesamt f\u00fcr Sicherheit in der Informationstechnik BSI<\/a><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Titelbild: <a href=\"http:\/\/www.freepik.com\">Designed by Blossomstar \/ Freepik<\/a><\/p>\n<div class=\"pld-like-dislike-wrap pld-custom\">\r\n    <div class=\"pld-like-wrap  pld-common-wrap\">\r\n    <a href=\"javascript:void(0)\" class=\"pld-like-trigger pld-like-dislike-trigger  \" title=\"Gef\u00e4llt mir\" data-post-id=\"21858\" data-trigger-type=\"like\" data-restriction=\"cookie\" data-already-liked=\"0\">\r\n                            <img src=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/12\/Daumen-Hoch.png\" alt=\"Gef\u00e4llt mir\" \/>\r\n            <\/a>\r\n    <span class=\"pld-like-count-wrap pld-count-wrap\">11    <\/span>\r\n<\/div><div class=\"pld-dislike-wrap  pld-common-wrap\">\r\n    <a href=\"javascript:void(0)\" class=\"pld-dislike-trigger pld-like-dislike-trigger  \" title=\"Gef\u00e4llt mir nicht\" data-post-id=\"21858\" data-trigger-type=\"dislike\" data-restriction=\"cookie\" data-already-liked=\"0\">\r\n                            <img src=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/12\/Daumen-Runter.png\" alt=\"Gef\u00e4llt mir nicht\" \/>\r\n            <\/a>\r\n    <span class=\"pld-dislike-count-wrap pld-count-wrap\"><\/span>\r\n<\/div><\/div>","protected":false},"excerpt":{"rendered":"<p>E-Mail-Programme spielen eine zentrale Rolle f\u00fcr die digitale Sicherheit, weil sie gro\u00dfe Teile der elektronischen Kommunikation b\u00fcndeln \u2013 von privaten Nachrichten \u00fcber Rechnungen bis hin zu sensiblen Vertragsunterlagen. Der aktuelle Bericht des BSI zeigt, dass viele g\u00e4ngige Mail-Clients bereits umfangreiche Schutzfunktionen bieten, diese aber bewusst ausgew\u00e4hlt und genutzt werden m\u00fcssen. Bildquelle: BSI Bedeutung von E-Mail-Programmen [&hellip;]<\/p>\n","protected":false},"author":7,"featured_media":21859,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[562,72],"tags":[1474,1475],"class_list":["post-21858","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-e-mail","category-sicherheit","tag-bsi","tag-mail-client"],"_links":{"self":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/21858","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/comments?post=21858"}],"version-history":[{"count":7,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/21858\/revisions"}],"predecessor-version":[{"id":21869,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/21858\/revisions\/21869"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/media\/21859"}],"wp:attachment":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/media?parent=21858"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/categories?post=21858"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/tags?post=21858"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}