Quelle: BSI
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat untersucht, inwiefern E-Mail-Programme relevante Eigenschaften, wie Transport- und Inhaltsverschlüsselung, SPAM-, Phishing- und Tracking-Schutz sowie Prinzipien der Usable Security umsetzen.
Die Untersuchung ergab Unterschiede in der Art und Weise, wie die Programme mit verdächtigen E-Mails und Anhängen umgehen oder ob sie Ende-zu-Ende-Verschlüsselung verwenden. Die meisten der getesteten Programme speichern E-Mails lokal auf dem Gerät. In manchen Fällen lagen die E-Mails dabei verschlüsselt, in anderen unverschlüsselt ab. Angreifende könnten diese Informationen daher vergleichsweise einfach erbeuten. Insgesamt erfüllte aber eine Mehrheit der zwölf untersuchten Programme die gängigen Sicherheitsanforderungen. So verfügen alle untersuchten Programme über einfach zu bedienende Updatefunktionen. Die meisten E-Mail-Programme bieten zudem Spam- und Phishing-Filter an.
Die getesteten Programme E-Mail-Programme mussten eine Relevanzprüfung bestehen und eine kostenfreie Version anbieten. Vom BSI untersucht wurden:
- Apple Mail
- Betterbird
- Blue Mail
- eM Client
- Gmail
- KMail
- Mailbird
- Outlook (new)
- Proton Mail
- Spark Mail
- Thunderbird
- Tuta Mail
Die Untersuchung „IT-Sicherheit auf dem digitalen Verbrauchermarkt: Fokus E-Mail-Programme“ leistet laut BSI einen Beitrag dazu, mehr Transparenz zu schaffen und Anbieter von der Verwendung sicherer Branchenstandards zu überzeugen. Neben den Forderungen an die Dienstanbieter kann die Untersuchung auch Verbrauchern die Wahl eines geeigneten E-Mail-Programms erleichtern. Um ihre E-Mail-Kommunikation zu schützen, sollten diese außerdem starke Passwörter vergeben. Da Phishing weiter eine große Bedrohung für die E-Mail-Kommunikation bleibt, sollten Verbraucher jede E-Mail mit Hilfe der Checkliste des BSI kritisch prüfen. Darüber hinaus gibt das BSI Tipps für mehr E-Mail-Sicherheit.
