Beste E-Mail-Dienste für Datenschutz und Sicherheit (2020)

Auch im Zeitalter der sozialen Medien bleibt E-Mail eine der wichtigsten Formen der digitalen Kommunikation auf der ganzen Welt.


Die meisten Personen mit Internetzugang haben mehrere E-Mail-Konten mit separaten Postfächern für den persönlichen und geschäftlichen Gebrauch. Die Datenmenge, die täglich zwischen E-Mail-Boxen ausgetauscht wird, ist wirklich atemberaubend.

E-Mail-Symbol VektorEs sollte keine Überraschung sein, dass Hacker und Cyberkriminelle einen erheblichen Teil ihrer Anstrengungen darauf konzentrieren, E-Mail-Systeme zu knacken und zu infiltrieren. Tatsächlich sind in letzter Zeit viele Datenschutz- und Sicherheitslücken aufgetreten Vorfälle sind aufgrund von Informationen in E-Mails entstanden, die abgefangen wurden.

In der Regel sollten Internetnutzer und -organisationen das Senden vertraulicher Daten per E-Mail vermeiden, auch wenn die Nachricht innerhalb einer einzelnen Domain gesendet wird.

Denken Sie darüber in Form von Schneckenpost nach. Sie würden niemals Ihre Sozialversicherungsnummer oder Ihre Kreditkarteninformationen in einen Brief auf Papier schreiben, da die Gefahr besteht, dass jemand die Nachricht während der Übertragung öffnen könnte.

Glücklicherweise stehen für die digitale Kommunikation Mechanismen zur Verfügung, um die Sicherheit der Datenübertragung zu gewährleisten. Sichere, verschlüsselte E-Mails gelten bei Benutzern, die vertrauliche Informationen übertragen müssen, als bewährte Methode.

In diesem Artikel werden die Grundlagen der E-Mail-Sicherheit erläutert und einige der wichtigsten Verschlüsselungstools vorgestellt.

Normale E-Mail-Protokolle - wie alles begann

In den frühen Tagen des Internets waren E-Mail-Dienste aufgebaut auf einem System, das als Post Office Protocol (POP) bekannt ist. Der Dienst erhielt seinen Namen aufgrund des Modells, mit dem er erstellt wurde. Bei einem POP-Dienst empfängt der E-Mail-Server eine eingehende Nachricht und leitet sie an den richtigen Posteingang weiter, ohne eine Kopie der Nachricht zu speichern. Gleiches gilt für die Post: Die lokale Post übermittelt Inhalte an Ihre Mailbox und erstellt niemals eine Kopie davon.

Pop3 vs IMAP E-Mail

Kurz nach der Erfindung der POP-E-Mail stellten die Benutzer ein großes Problem damit fest.

Wenn sie versehentlich eine Nachricht von ihrem lokalen E-Mail-Client, z. B. Microsoft Outlook, gelöscht haben, ist die Nachricht für immer verschwunden und kann nicht mehr von dem zentralen E-Mail-Server wiederhergestellt werden, der sie gesendet oder zugestellt hat.

Der Wunsch nach besserer Nachrichtenbindung führte zu einer neuen Erfindung: der Internet Message Access Protocol (IMAP). Um IMAP-Konten zu unterstützen, mussten E-Mail-Server die Kapazität für die Online-Speicherung von Postfachdaten erhöhen. Verbesserte Netzwerkgeschwindigkeiten auf der ganzen Welt machten IMAP möglich.

Wenn Sie eine eingehende Nachricht in einem IMAP-Konto empfangen und über einen Desktop- oder Webclient wie Google Mail öffnen, wird tatsächlich eine Kopie der E-Mail-Datei angezeigt. Das Quellobjekt verbleibt auf dem IMAP-Server, Das bedeutet, dass Ihr Posteingang immer gleich aussieht, wenn Sie sich von mehreren Geräten aus bei Ihrem E-Mail-Konto anmelden.

Sowohl POP als auch IMAP sind Protokolle für eingehende E-Mails. Die beiden sind auf einen separaten Dienst angewiesen, der als SMTP (Simple Mail Transfer Protocol) bezeichnet wird, um ausgehende Nachrichten zu verarbeiten und zu übermitteln.

Transport Layer Security - Was wird verschlüsselt?

Im Kern werden die Protokolle POP, IMAP und SMTP über einen unverschlüsselten Kanal verwaltet. Wenn Sie Basisnachrichten senden oder empfangen, wird der Inhalt im Nur-Text-Format gesendet. Dies umfasst den Betreff und den Text der E-Mail sowie die Header, mit denen die Nachricht an das richtige Ziel weitergeleitet wird.

EINJede Art von Klartextübertragung im offenen Internet ist anfällig für Angriffe von Außenstehenden. Da weder die Daten noch der Kanal gesichert sind, können Hacker die Nachrichtendaten abfangen und sehen, welcher Text gesendet wurde.

Als Schutzmaßnahme wurde allen gängigen E-Mail-Protokollen ein System namens TLS (Transport Layer Security) hinzugefügt. Heutzutage ist TLS bei den meisten E-Mail-Anbietern und -Clients standardmäßig aktiviert. TLS verschlüsselt den Kanal, über den Daten gesendet werden, aber Die Daten selbst bleiben unverschlüsselt.

SSL-E-MailTLS funktioniert auf dieselbe Weise wie die SSL-Technologie (Secure Socket Layer) für Webbrowser. Wenn Sie ein Schlosssymbol neben der URL in der Adressleiste Ihres Browsers sehen, bedeutet dies, dass auf der Site ein gültiges SSL-Zertifikat installiert ist. Jeglicher Internetverkehr, den Sie an die gesicherte Site senden, wird verschlüsselt, sodass Hacker weniger Chancen haben, Ihre Daten abzufangen und zu dekodieren.

VPNs - Eine zusätzliche Schutzschicht

Wenn Sie beim Senden oder Abrufen Ihrer E-Mails regelmäßig öffentliche WLAN-Hotspots verwenden, ist es möglicherweise sinnvoll, in eine zuverlässige VPN-Lösung (Virtual Private Network) zu investieren. Wenn Sie das beste VPN verwenden, werden Ihre Onlinedaten durch Hinzufügen einer zusätzlichen Sicherheitsebene geschützt, die Sie vor Eindringlingen schützt. Ein Beispiel hierfür ist NordVPN.

wie vpn funktioniert fließen

Nachdem Sie eine VPN-Verbindung hergestellt haben, werden Ihre Daten im lokalen Netzwerk verschlüsselt und durchlaufen einen sicheren Tunnel, bevor Sie das offene Internet erreichen. Dies bedeutet, dass selbst wenn es einem Hacker gelingt, einen öffentlichen WLAN-Router zu übernehmen, Ihre Informationen weiterhin codiert werden, sodass sie den Inhalt nicht lesen können.

Als zusätzlichen Vorteil bieten Ihnen VPN-Tools ein gewisses Maß an Anonymität. Normale Internetverbindungen können über die IP-Adresse Ihres Internet Service Providers (ISP) zurückverfolgt werden. Mit einem VPN erhalten Sie eine neue IP-Adresse, die Ihren geografischen Standort maskiert und die Lokalisierung erschwert.

End-to-End-Verschlüsselung - Die Vorteile

Bei einem typischen POP- oder IMAP-E-Mail-Konto, auch wenn TLS aktiviert ist und über eine VPN-Verbindung verwendet wird, besteht weiterhin das Risiko, dass Ihre privaten Daten verletzt werden.

Das Webhosting-Unternehmen, das die Back-End-E-Mail-Server unterhält voller Zugriff auf Daten, die Sie senden oder empfangen. Selbst wenn Sie einen unserer empfohlenen Webhosting-Dienste nutzen, führen die besten Hosting-Anbieter ein Protokoll Ihrer Nachrichten, Anhänge und Dateien.

E-Mail-SperrschlüsselUm Ihre Online-Kommunikation umfassend zu schützen, sollten Sie nach sicheren E-Mail-Anbietern suchen, die End-to-End-Verschlüsselung anbieten. Diese Systemtypen basieren auf einem öffentlichen und einem privaten Schlüsselsystem. Jedem Benutzer auf der sicheren E-Mail-Plattform werden ein öffentlicher und ein privater Schlüssel zugewiesen.

Der öffentliche Schlüssel des Benutzers wird zum Verschlüsseln ausgehender Nachrichten benötigt, während der private Schlüssel zum Entschlüsseln empfangener Inhalte und zum Anzeigen dieser wie eine herkömmliche Nachricht verwendet wird. Da der private Schlüssel nur dem Einzelnen bekannt ist, kann auch der E-Mail-Anbieter nicht auf die dahinter verborgenen Daten zugreifen oder diese lesen. Dadurch werden die Daten selbst effektiv verschlüsselt.

Heutzutage sind die meisten sicheren E-Mail-Plattformen webbasiert. Sie melden sich bei einer Oberfläche an, die Google Mail oder Yahoo Mail ähnelt, und verfassen eine neue Nachricht in einem Browser. Wenn die E-Mail gesendet werden soll, werden Sie aufgefordert, Ihren privaten Passcode oder Schlüssel einzugeben, um die ausgehende Übertragung zu verschlüsseln.

Auf der Empfängerseite können Benutzer auf verschlüsselte Nachrichten zugreifen, auch wenn sie noch kein Konto beim sicheren E-Mail-Anbieter haben. In der Regel müssen Sie dem Empfänger einen einmaligen Zugangscode geben, mit dem er sich beim System anmelden und die Nachricht abrufen kann.

ProtonMail - Der größte sichere E-Mail-Dienstanbieter

ProtonMail ist einer der führenden Anbieter von E-Mail-Verschlüsselungsdiensten. Die Organisation wurde 2013 gegründet, um ein sichereres Internet aufzubauen. Ihr Rechenzentrum befindet sich in einer sicheren Einrichtung in der Schweiz, Dies bedeutet, dass die dort gespeicherten Informationen den strengen Datenschutzgesetzen des Landes unterliegen.

ProtonMail bietet ein Webinterface sowie mobile Anwendungen für die Betriebssysteme Apple iOS und Android. Jede Nachricht, die Sie in der ProtonMail-Benutzeroberfläche verfassen, wird automatisch mit Ihrem privaten Schlüssel gesichert, sodass Sie nicht manuell auswählen müssen, welche Nachrichten geschützt werden sollen.

ProtonMail speichert keine Aktivitätsprotokolle in Bezug auf Ihr Konto. Die Posteingänge werden vollständig anonym gehalten und Sie müssen keine persönlichen Daten angeben, um ein Konto zu erstellen.

ProtonMail ist auch stolz auf seine Open-Source-Codebasis und Allen Neukunden ein kostenloses Basiskonto anbieten. Die kostenlose Option umfasst bis zu 500 Megabyte an gespeicherten Daten und maximal 150 Nachrichten, die pro Tag gesendet werden. Ein Nachteil der kostenlosen Version von ProtonMail ist, dass alle ausgehenden E-Mails einen Standardsignaturblock haben, der nicht entfernt oder geändert werden kann.

Für 4,00 Euro pro Monat kann eine Person ein Upgrade auf 5 Gigabyte Daten und 1.000 Nachrichten pro Tag durchführen. Enterprise-Optionen sind auch für größere Kunden verfügbar.

Mailfence - Der sichere E-Mail-Dienst, der digitale Signaturen verwendet

Mailfence ist einer der angesehensten und sichersten E-Mail-Anbieter auf dem heutigen Markt. Die Server des Unternehmens befinden sich in Belgien, die bietet einen guten Schutz mit Datenschutzgesetzen. Allerdings, wenn ein örtliches Gericht eine behördliche Anordnung erlässt, Mailfence muss möglicherweise Aktivitätsprotokolle im Rahmen einer offenen Untersuchung vor einem belgischen Gericht vorlegen.

Mailfence ist eine reine Browser-Anwendung und unterstützt mobile Betriebssysteme nicht in ihrem kostenlosen Paket. Sie bieten jedoch eine größere Werkzeugsuite als die meisten Mitbewerber. Mailfence-Konten umfassen beispielsweise Kalenderverfolgung, Kontaktverwaltung und sichere Datenspeicherung, die mit der End-to-End-E-Mail-Verschlüsselung einhergehen.

Im Gegensatz zu ProtonMail können Sie in Mailfence festlegen, welche ausgehenden Nachrichten verschlüsselt und welche normal gesendet werden. Auf diese Weise können Sie Ihr Mailfence-Konto als primären Posteingang verwenden, ohne alle Empfänger zu zwingen, Ihre Nachrichten zu dekodieren.

Das kostenlose Paket von Mailfence bietet 500 Megabyte E-Mail-Speicherplatz und ist nicht auf die Anzahl der Nachrichten beschränkt, die Sie senden können. Für zusätzliche 2,50 Euro pro Monat erhalten Sie 5 Gigabyte Speicherplatz und Zugriff auf mobile Anwendungen. Mailfence bietet außerdem eine 20-Gigabyte-Option für 7,50 pro Monat sowie verschiedene Geschäftspläne an.

In Bezug auf Nachteile, Mailfence erfordert, dass sich Neukunden mit einer vorhandenen E-Mail-Adresse anmelden. Dies bedeutet, dass Ihr Konto nicht vollständig anonym sein kann. Außerdem ist Mailfences Codebasis nicht wie die von ProtonMail Open Source.

Hushmail - einer der ältesten sicheren E-Mail-Dienste

Hushmail wurde erstmals 1998 gestartet und ist damit einer der ältesten Anbieter von sicheren E-Mail-Diensten mit der Absicht, die E-Mail-Kommunikation weltweit sicherer zu machen. Heutzutage vermarktet es sich mehr an Geschäftskunden, obwohl der Service auch für Personen verfügbar ist, die nach einer vollständigen Verschlüsselung für persönliche E-Mails suchen.

Hushmail bietet einen Browser-Client mit vollem Funktionsumfang. Es gibt eine iOS-App für iPhone- und iPad-Benutzer, aber Android-Besitzer müssen stattdessen eine mobile Website-Oberfläche verwenden.

Beim Verfassen einer neuen Nachricht in Hushmail haben Sie die Möglichkeit, den Inhalt zu sichern oder nicht. Wenn Sie die Verschlüsselung aktivieren, wird der Empfänger aufgefordert, ein persönliches Passwort einzurichten und den Inhalt auf einer sicheren Webseite anzuzeigen.

Hushmail bietet keine kostenlose Option für einzelne Kunden. Benutzer können sich für eine zweiwöchige Testversion anmelden, müssen dann aber jährlich 49,98 USD für 10 Gigabyte E-Mail-Speicher bezahlen. Auf der Unternehmensseite bietet Hushmail maßgeschneiderte Lösungen für Unternehmen aus den Bereichen Gesundheitswesen, Recht oder gemeinnützige Organisationen.

Hushmail hat seinen Sitz in den USA und wird daher von einigen Experten als weniger sicher eingestuft als Tools wie ProtonMail und Mailfence. Es besteht die Möglichkeit, dass die Regierung Agenturen könnten Informationen von Hushmail-Servern anfordern. Ihr tatsächlicher E-Mail-Inhalt bleibt verschlüsselt, aber Daten wie IP-Adressen können anfällig sein.

Tutanota - Der Mail-Dienst, der die gesamte Mailbox verschlüsselt

Tutanota ist eine End-to-End-Software für verschlüsselte E-Mails und zählt zu den besten Anbietern für sichere E-Mails heute auf dem Markt. Die Software wurde in Deutschland entwickelt, wobei das gesamte Team und die Server im sicheren EU-Land angesiedelt waren.

Ein Teil der EU zu sein bedeutet das Deutschland hat eine der strengsten Datenschutzbestimmungen in der DSGVO. Daneben gibt es in Deutschland weitere Datenschutzgesetze, die weltweit die höchste Priorität beim Schutz des Rechts eines Bürgers auf Privatsphäre haben. Nicht nur das, Die deutsche Verfassung selbst geht über das Menschenrecht auf Privatsphäre.

Es ist erwähnenswert, dass Deutschland Teil der Ländergruppe von Fourteen Eyes ist. Dies kann einige Menschen betreffen, da die Regierung die Möglichkeit hat, sich in die Angelegenheiten von Unternehmen einzumischen, aber Tutanota ist sich darüber im Klaren, was die Regierung mit ihrem Dienst anstellen kann und was nicht.

Der Dienst arbeitet als werbefreie webbasierte Software. Die Software verschlüsselt automatisch Ihr gesamtes Postfach und Adressbuch. Der Webmail-Dienst ist auch als iOS- und Android-App erhältlich. Die andere Sache zu beachten ist, dass die Software vollständig Open Source ist.

Verschiedene Optionen sind mit drei verschiedenen Versionen erhältlich. Mit der kostenlosen Option haben Sie 1 GB Speicherplatz, nur 1 Benutzer, nur Tutanota-Domains und eingeschränkte Suchfunktionen. In der Premium-Option, die für 12 Euro pro Jahr erhältlich ist, sind weitere Extras enthalten. Sie können weitere Benutzer für 12 € hinzufügen und erhalten unbegrenzte Suchmöglichkeiten, 5 Aliase, Posteingangsregeln und E-Mail-Unterstützung. Die Pro-Version kostet 60 € pro Jahr und bietet Ihnen die Möglichkeit, für mehr Benutzer und Kontaktformulare zu bezahlen. Außerdem erhalten Sie 15 weitere Aliase, Priority-Support, benutzerdefinierte Optionen und 10 GB Speicherplatz.

Tutanota verschlüsselt Posteingänge mit AES 128-Bit- und RSA 2048-Bit-Protokollen, die mehr als die Arbeit erledigen. Das Interface Tutanota Sports ist wohl unser Favorit aber das Das größte Verkaufsargument des Dienstes ist, dass Sie es kostenlos ausprobieren können, wenn Sie möchten.

Wann verschlüsselt?

Woher wissen Sie also, ob Sie in ein robustes End-to-End-Tool für die E-Mail-Verschlüsselung investieren müssen? Und welche Art von Paket oder Plan wird Ihren Anforderungen entsprechen? Das hängt davon ab, in welcher Branche Sie arbeiten und welche Arten von E-Mails Sie senden.

Aus persönlicher Sicht, Es kann nützlich sein, ein Basisabonnement für ein sicheres E-Mail-System zu haben, wenn Sie Sozialversicherungsnummern oder Finanzunterlagen über das Internet übertragen müssen. Sie bietet dem Empfänger auch die Gewissheit, dass die Daten über einen sicheren Kanal gesendet werden.

Unternehmen, die mit Kranken-, Finanz- oder Rechtsakten arbeiten, sollten ihren Mitarbeitern eine sichere E-Mail-Plattform zur Verfügung stellen. Die in diesem Artikel beschriebenen Optionen bieten überzeugende Lösungen, die die Entwicklung interner Tools überflüssig machen. Letztendlich hängt das perfekte Werkzeug ganz von Ihnen ab.

David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me