E-Mails sicher versenden, empfangen und speichern. Und das ganze ohne Werbung aber mit dem Schutz deiner Privatsphäre.

Auch in Zeiten von WhatsApp und Co zählt die E-Mail immer noch zu dem meist genutzten Kommunikationsmittel im Netz. Die meisten E-Mails auf der Welt sind übrigens Spam – sprich unerwünschte Nachrichten.


Die wichtigsten Fakten zu den sicheren E-Mail-Diensten

  1. Verabschiede dich von dem Gedanken, es gäbe einen 100% Schutz.
  2. Wer auf Nummer sicher gehen will und das Maximum an Sicherheit und Privatsphäre haben will, sollte auf jeden Fall einen deutschen Anbieter wählen.
  3. Die Top-Anbieter sind absolut werbefrei. Dafür kosten die Postfächer meist auch eine geringe monatliche oder jährliche Gebühr (es gibt aber auch hier kostenfreie Angebote mit eingeschränkten Funktionen).
  4. Die Top-Anbieter bieten durchweg eine Verschlüsselung ihrer Postfächer. Die Postfächer unterscheiden sich im Funktionsumfang jeweils nur in Details.
  5. FreeMail-Anbieter wie Telekom Freemail, Web.de, GMX, Yahoo, Outlook, Freenet oder AOL bieten keine Sicherheit oder sind durch Werbung regelrecht zugemüllt und sollten vermieden werden.

Warum du ein sicheres E-Mail Postfach benötigst

Wenn deine privaten E-Mails nur von dir und den Empfängern gelesen werden soll, dann geht das nur mit einer sicheren E-Mail-Verschlüsselung.

Eine sichere Mailbox (Postfach) bietet dir außerdem Schutz vor Online-Angriffen und Identitätsdiebstahl.

E-Mails sind eine der einfachsten Möglichkeiten für Hacker, auf deine Daten zuzugreifen. Um deine E-Mails und alle per Mail verschickten Informationen zu schützen, brauchst du einen sicheren E-Mail-Anbieter.

Infografik: E-Mails bleiben größtes Sicherheitsrisiko
Diese Grafik zeigt die häufigsten und seltensten IT-Sicherheitsvorfälle in Deutschland.
Infografik: E-Mails bleiben größtes Sicherheitsrisiko

Viele Postfach-Anbieter erlauben das Zurücksetzten des eigenen Passworts per E-Mail. Das macht deinen E-Mail-Account jedoch zum Einfallstor für böswillige Angriffe. Sicherer ist die Rücksetzung des Passworts beispielsweise durch einen Wiederherstellungs-Code, den du bereits bei deiner Registrierung erhältst.

Wenn du kein sicheres E-Mail Postfach benutzt, kann dein Anbieter sehen, mit welchen E-Mail-Adressen du wann und wie oft in Kontakt bist und wie der Betreff der E-Mail ist. Wenn die E-Mail – wie die meisten E-Mails – nicht extra Ende-zu-Ende verschlüsselt ist, kann dein Anbieter auch den gesamten Inhalt mitlesen und sogar manipulieren.


“Wenn du kein Geld in die Hand nimmst,
bezahlst du mit deinen Daten”

Einen Anbieter aus der EU wählen
oder geht auch einer aus den USA?

Wenn es um den Datenschutz geht, sind wir in Europa deutlich besser aufgestellt  als in den USA. In den USA und anderen außereuropäischen Staaten sind die Datenschutzgesetze sehr schwammig. Da denken die Unternehmen oft rein kapitalistisch: wenn man mit den Daten Geld verdienen kann, dann wird das auch gemacht.

Bei den USA kommt noch ein weiteres Problem dazu: hier gilt der sogenannte Patriot Act. Deine Daten werden im Zweifelsfall immer an US-Behörden wie FBI oder NSA weitergeben, auch wenn das nach europäischem Recht gar nicht erlaubt wäre. Entscheidend ist der Sitz deines Anbieters.

Also lieber einen Anbieter in Europa wählen
(im Idealfall einen aus Deutschland oder der Schweiz).

Wer allerdings das Postfach rein Privat verwenden will (und keine vertraulichen Daten darüber austauscht) und mit dem Hintergrund des Patriot Act leben kann, der kann ruhig zu Gmail (Google-Mail) wechseln. Das kostenfreie Postfach ist grundsätzlich sicher. Es ist zwar werbefinanziert aber die Einblendungen von Werbung hält sich in Grenzen. Und wenn du mit einem externen Webmail-Client (beispielsweise Apple Mail, Thunderbird, etc.) deine Google Mails abrufst, siehst du gar keine Werbung!

Für User eines Android Smartphone spielt es eh keine Rolle, da Android ja sowieso Teil von Google ist.

Für Unternehmen gibt es die kostenpflichtige Variante Google Workspace. Dann ist das Postfach nicht nur sicher sondern auch völlig werbefrei.

Gleiches gilt auch für Apple Nutzer. Der Apple Mail-Client kann auch als sicher bezeichnet werden. Aber auch hier gilt natürlich der Patriot Act (USA).

Wie werden meine E-Mails geschützt?

Sichere E-Mail-Anbieter verwenden eine Ende-zu-Ende-Verschlüsselung, um deine E-Mails zu schützen. Das bedeutet, dass auch dein E-Mail-Anbieter selbst kein Zugriff auf deine E-Mails hat.
Die Anbieter in der nachfolgenden Liste bieten alle eine gute Sicherheit. Auch sind alle Anbieter DSGVO-konform, haben ihren Sitz und Server in Deutschland (falls nicht anders angegeben) und sind völlig frei von Werbung.


Grundvoraussetzungen?

Welche Grundvoraussetzungen sollte ein (sicherer) E-Mail-Anbieter erfüllen?

  • Sitz + Server in Deutschland (oder Schweiz)
  • 2FA – Zwei-Faktor-Authentisierung (auch: Zwei-Faktor-Authentifizierung)
  • Ende-zu-Ende-Verschlüsselung
  • Verschlüsselung auf dem Server
  • Viren- und Spamschutz
  • DSGVO-Konformität;  Datenschutz (D/EU);
  • Frei von Werbung
  • optional eine anonyme Anmeldung (nur mit Name + E-Mail)

Gibt es überhaupt ein sicheres E-Mail-Postfach?

Du hast es bestimmt schon geahnt: Nein.
Ein 100% sicheres E-Mail-Postfach oder E-Mail-Adresse gibt es nicht. Eine E-Mail ist kein sicheres Kommunikationsmittel und immer irgendwie angreifbar.
Was auch nicht überrascht – es gibt auch keinen 100%-igen Spamschutz! Nirgendwo, bei keinem Anbieter.


Das ist auch der Grund, warum du deinen Anbieter mit Bedacht auswählen solltest. In der nachfolgenden Auflistung habe ich dir nur die empfehlenswerten Anbieter aus Deutschland aufgelistet. Bei diesen Anbietern kannst du mit ruhigem Gewissen dein neues Postfach einrichten.
Die Unterschiede der Anbieter sind nur marginal. Du musst letztendlich selbst entscheiden, welche Funktion oder welches Zusatz-Feature du haben willst.

Liste der sichersten E-Mail-Provider

(in Deutschland)

Die wichtigsten Eckdaten in der Übersicht:

Anbieter

Postfach

Speicher

E-Mail

Aliase

Preis

pro Jahr

inkl. MwSt.

Plattform

Extras

Tutanota

1 GB

5 x

12€

WebApp,

macOS,

Windows,

Linux, App für iOS & Android

+ Mehrere Kalender

+ Kontakte

+ Spam- und Virenfilter

+ Kostenloser Tarif

+ mehrsprachig

+ Anhänge bis 25 MB

+ Secure Connect

Posteo

2 GB

2 x

12€

WebApp

+ IMAP, POP3

+ Filter-Adressen

+ "Nachsendeauftrag"

+ Umzugshilfe

+ Spam- und Virenfilter

+ anonyme Anmeldung

+ Anhänge bis 50 MB

mailbox.org

2 GB

3 x

12€

WebApp

+ Webmail, IMAP, POP3

+ Kalender

+ Kontakte

+ Aufgaben

+ Spam- und Virenfilter

+ anonyme Anmeldung

+ Anhänge: k.A.

eclipso

20 GB

(10+10)

10 x

11,88€

WebApp,

macOS,

Windows, App für iOS & Android

+ Webmail, IMAP, POP3

+ Kalender

+ Kontakte

+ Aufgaben

+ Drive (Online-Speicher)

+ Spam- und Virenfilter

+ Anhänge bis 35 MB

+ verschiedene Alias-Domains

+ Kostenloser Tarif

+ mehrsprachig

mail.de

5 GB

10 x

23,88€

WebApp,

App für iOS & Android

+ Webmail, IMAP, POP3

+ Kalender

+ Kontakte

+ Spam- und Virenfilter

+ 500 E-Mails/Tag Sendelimit!

+ Anhänge bis 100 MB

+ Kostenloser Tarif

WebApp / WebMail = Anwendung im Browser

Die Anbieter im Einzelnen vorgestellt:

Tutanota

by Tutao GmbH aus Hannover (D).
Empfohlen vom internetSCOUT!

… zum Anbieter

Tutanota

Tutanota ist ein anonymer, hochsicherer E-Mail-Service ganz ohne Tracking und Werbung.

Die gesamte Mailbox – E-Mails, Kalender und Adressbuch – werden in Tutanota Ende-zu-Ende verschlüsselt gespeichert. Beim Einloggen wird die Mailbox automatisch lokal auf deinem Gerät entschlüsselt.

Du kannst dich ganz einfach über einen Webbrowser, über die Tutanota-Apps für Android und iOS oder über den Tutanota Desktop-Client für Windows, macOS oder Linux einloggen.

Tutanota, gestartet 2011, ist mit der sicherste Anbieter von allen. Alle Daten in Tutanota werden Ende-zu-Ende verschlüsselt auf eigenen Servern in ISO 27001 zertifizierten Datenzentren in Deutschland gespeichert.

TLS-Verschlüsselung mit PFS, DNSSEC, DKIM, DMARC und MTA-STS. Weitere Sicherheitsfunktionen sind das Blockieren von Bildern, das Entfernen von Headern und Warnungen vor Phishing-Angriffen.
Du verstehst nur Bahnhof? Macht nichts. Die ganzen Sicherheitsmerkmale hier aufzuführen, würde eh den Rahmen sprengen. Du kannst das aber gerne hier tun: tutanota.com/de/security
oder lies dazu den Tutanota Blog-Beitrag:
tutanota.com/de/blog/posts/most-secure-email-service

Tutanota bietet mit Secure Connect ein Extra-Tool, was ich so noch bei keinem anderen Anbieter gefunden habe.
Secure Connect ist ein verschlüsseltes Kontaktformular für deine eigene Webseite. Es ermöglicht es Allen, die deine Webseite besuchen, dich vertraulich zu kontaktieren. Alle eingefügten Daten und Anhänge werden automatisch mit starker Ende-zu-Ende-Verschlüsselung geschützt. Eine Demo dazu findest du hier: secureconnect.tutao.de/contactform/demo

Allerdings kostet das Extra-Tool auch einen saftigen Aufpreis von 20€ pro Monat! Daher wohl nur für Business-Kunden mit besonderen Ansprüchen geeignet.

Allgemeinbildende Schulen und gemeinnützige Organisationen können Tutanota mit einem 50-prozentigen Rabatt erhalten.
Du willst Tutanota erst mal testen? Auch kein Problem. Tutanota bietet auch einen  kostenlosen Tarif an (mit 1 GB Speicher).

Da ich Tutanota jetzt schon seit mehreren Jahren aktiv nutze,
kann ich den Anbieter voll und ganz empfehlen.
Und der Preis von 12€ pro Jahr sollte jedem möglich sein (gilt natürlich für die anderen Anbieter auch).

Sichere E-Mail: Tutanota gratis verschlüsselte E-Mails.
Tutanota ist der sichere E-Mail-Service aus Deutschland. Nutze verschlüsselte E-Mails auf allen Geräten mit dem Open Source Webmail-Client, den mobilen Apps und Desktop-Clients.

Posteo

by Posteo e.K. (Patrik Löhr), Berlin (D)

… zum Anbieter

Posteo

Posteo-Slogan: GRÜN, SICHER, WERBEFREI.
Auch bei Posteo bekommst du ein Postfach ohne Werbung, ohne Tracking, ohne Profilbildung mit maximalen Datenschutz.

Du kannst dich sogar komplett anonym registrieren. Wohl nur deshalb ist Posteo bei Aktivisten und Journalisten beliebt.

Aber Achtung: Posteo verwendet standardmäßig keine Ende-zu-Ende-Verschlüsselung! Diese musst du manuell erst aktivieren.

Wenn du dauerhaft von einem anderen Anbieter zu Posteo wechseln willst, wird dir die Umzugshilfe angeboten. Mit dem Migrationsdienst von Posteo kannst du deine archivierten E-Mails, deine Ordnerstruktur, deine Kontaktliste und dein Kalender problemlos mitnehmen.

Bei Posteo gibt es sogenannte Filter-Adressen (wie früher bei Google-Mail). Dabei enthält der vordere Teil der E-Mail-Adresse noch einen Zusatz, wie etwa "versand+amazon@posteo.de". Auf diese Weise kann man für jeden Online-Shop eine eigene Adresse einrichten und deren Post dann mithilfe der Filtermöglichkeiten einfacher in passende Ordner verteilen.

Die Zahlung des Postfach erfolgt bei Posteo jeweils für ein Jahr im voraus wahlweise per Überweisung, PayPal, Kreditkarte oder in Bar. Und wenn es sein soll auch anonym. Das Verfahren der anonymen Bezahlung kannst du hier nachlesen: posteo.de/site/bezahlung

Auch Posteo bietet eine hohe Sicherheit (siehe hier: posteo.de/site/leistungen#leistungendatenschutz).
Allerdings mit Einschränkungen (siehe oben im Text).

Mehr zu den Verschlüsselungstechnologien (was für ein Wort!) hier: posteo.de/site/verschluesselung

Wer also unbedingt Wert auf Filter-Adressen und einer anonymen Registrierung legt, der ist bei Posteo richtig.

E-Mail grün, sicher, einfach und werbefrei - posteo.de -
Posteo ist ein innvovativer E-Mail-Anbieter, der auf Nachhaltigkeit und Datenschutz setzt und komplett Werbefrei ist. Unsere E-Mail-Postfächer, Kalender und Adressbücher sind synchronisierbar - wir setzen auf umfassende Verschlüsselung.

mailbox.org

by Heinlein Hosting GmbH, Berlin (D)

… zum Anbieter

mailbox-Slogan: erhalte die Kontrolle über deine persönlichen Daten zurück.
mailbox.org gibt es jetzt auch schon seit 2014. Im Basis-Tarif LIGHT bekommst du ein sicheres E-Mail Postfach inkl. Kalender und Adressbuch. Auch hier gibt es einen Umzugsservice. Und auch hier, ähnlich wie bei Posteo, gibt es eine anonyme Registrierung und anonyme Zahlmöglichkeiten.

Der E-Mail-Dienst, richtet sich vor allem auch an Geschäftskunden die eine Alternative zu Google oder Microsoft suchen. In den Business-Tarifen gibt es zusätzlich zum E-Mail Postfach einen verschlüsselten Cloud-Speicher, Videokonferenzen, ein Adressbuch, einen Kalender und einen Aufgabenplaner.

Bei der Sicherheit steht der Dienst gleichauf mit Tutanota. Mehr zur Sicherheit bei mailbox.org hier: mailbox.org/de/sicherheit

Es gibt zwar kein kostenloses Angebot bei mailbox.org aber du kannst den Dienst vollumfänglich für 30 Tage kostenlos testen.

Sichere E-Mail für Privat- und Geschäftskunden | mailbox.org
mailbox.org ► sicheres und werbefreies E-Mail-Postfach ✓ Online Office & Cloud-Speicher ✓ 100% Ökostrom ✓ Serverstandort in Deutschland ✓ ab 1,- Euro im Monat ✓ Jetzt kostenlos testen!

eclipso connect

by eclipso.net – Claus-Peter Beringer, Bayreuth (D)

… zum Anbieter

eclipso

eclipso-Slogan: Sicherheit & Privatsphäre made in Germany.

eclipso Connect, das werbefreie E-Mail & Cloud Konto, überzeugt durch ausreichend Speicherplatz, professionellen Spam- und Virenfiltern und einer ansprechenden und leicht zu bedienenden Oberfläche.

Mit E-Mail, Cloud-Drive, Fotoalbum, Kalender, Notizen, ToDo-Liste, Adressbuch, Terminkalender, Fax, SMS und Briefversand bietet eclipso ein gut gefülltes Paket.

In Sachen Sicherheit steht eclipso auf gleicher Höhe wie etwa Posteo. Mehr zur Sicherheit bei eclipso hier: eclipso.de/email-sicherheit-verschluesselung

Die Web-App, entwickelt für Smartphones & Tablet-PC, ist modern, aufgeräumt und gut zu bedienen. Daneben wird auch noch eine native Mail & Cloud App für Android & iOS bereitgestellt.

eclipso scheint sehr überzeugt von sich – gibt es hier doch gar einen eigenen Fan-Shop (shop.eclipso.de).
Schon im kostenlosen Free-Tarif gibt es mehr Speicherplatz als bei den Mitbewerbern. Also testen ohne Risiko mit dem Free-Tarif.

eclipso Connect | Das werbefreie E-Mail-Konto mit IMAP
clipso Connect, das werbefreie E-Mail- & Cloud Konto mit IMAP und 20 GB Speicherplatz für E-Mails & ihre Daten.

mail.de

by mail.de GmbH (D)

… zum Anbieter

mail.de

mail.de-Slogan: Sichere E-Mails mit mail.de

mail.de ist seit 2011 im Live-Betrieb und bietet wie die anderen Anbieter auch, ein hochsicheres E-Mail Postfach.
Mehr zur Sicherheit des Anbieters hier: mail.de/de/sicherheit

Eigentlich ein seriöser Anbieter, wären da nicht häufige Probleme bei verpassten Zahlungen und anschließenden Auseinandersetzungen mit dem Kundenservice (Quelle: Trustpilot; Testberichte.de;).

Auch das Dashboard könnte mal einen neuen Anstrich gebrauchen. Hat sich gefühlt seit Bestehen kaum verändert.

In der kostenlosen Variante gibt es allerdings nur einen begrenzten Speicher und zahlreiche Werbeeinblendungen. Also hier lieber die Finger weg vom FreeMail Angebot.

E-Mail von mail.de - mehr Sicherheit, Seriosität und Komfort
E-Mail von mail.de - Ihre neue E-Mail Adresse. Richten Sie sich jetzt Ihre E-Mail Adresse ein und genießen Sie die vielen Komfort Funktionen. Jetzt kostenlos testen!

Weitere Anbieter aus Europa

Für mich als jemand, der in Deutschland lebt und arbeitet, ist ein Anbieter aus Deutschland mit Servern in Deutschland natürlich die erste Wahl.

Aber es gibt auch gute und genau so sichere Anbieter aus Europa. Die Gründe, die dafür sprechen sich für einen europäischen Anbieter zu entscheiden, können vielfältig sein. Vor allem für Digitale Nomaden ohne festen Wohnsitz kann das eine echte Alternative darstellen.

Die wichtigsten Anbieter stelle ich hier kurz vor. Ich verzichte aber auf die Auflistung aller Dienste und beschränke mich auf die wirklich sicheren und vertrauenswürdigen Dienste  (deshalb nachfolgend nur zwei Anbieter).

Proton

by Proton AG, Genf, Schweiz

… zum Anbieter

Proton-Mail

Proton ist ein bekannter Anbieter aus der Schweiz, der 2014 von ehemaligen CERN-Wissenschaftlern gegründet wurde.
Dieser bietet benutzerfreundliche und verschlüsselte E-Mails, Kalender, Dateispeicher und VPN – alle auf der Basis eines Prinzips: Deine Daten, deine Regeln.

Dabei bietet Proton mit den höchsten Sicherheitsstandard.
Mehr dazu hier: proton.me/de/mail/security
Dazu gehören auch Features wie Selbstzerstörende Nachrichten und ein verbesserter Verfolgungsschutz.

Du kannst Proton Mail per Web-App direkt in deinem Browser benutzen – oder über eine benutzerfreundliche E-Mail-App für iOS und Android.
Für E-Mail-Clients wie Microsoft Outlook, Mozilla Thunderbird oder Apple Mail gibt es eine eigene Desktop-App für macOS, Windows u. Linux.

Du kannst ProtonMail im Free-Tarif kostenlos nutzen, wenn du weniger als 150 Nachrichten pro Tag versendest und nicht viel Speicherplatz brauchst (max. 1 GB). Dafür ist im Free-Tarif schon 1 Kalender und 1 VPN-Verbindung inklusive.

Richtig interessant wird es aber erst mit dem
Mail Plus Tarif für 3,99€/Monat (47.88€/Jahr).
mit 15 GB Gesamtspeicher;
+ 10 E-Mail-Adressen/Aliase;
+ 1 benutzerdefinierte E-Mail-Domain;
+ Unbegrenzte Anzahl von Nachrichten, Ordnern, Kategorien u. Filtern;
+ Anhänge mit einer Größe von 25 MB;
+ 20 persönliche Kalender;
+ Dateien und Ordner als Link teilen;
+ 1 VPN-Verbindung;
und wem das noch nicht ausreicht oder ein größeres Team hat, der greift zu
Proton Unlimited für 9,99€/Monat (119,88€/Jahr),
mit 500 GB Gesamtspeicher;
+ 15 E-Mail-Adressen/Aliase;
+ 3 benutzerdefinierten E-Mail-Domains;
+ 10 VPN-Verbindungen, mit vielen weiteren Sicherheitsfeatures.

Proton – standardmäßiger Schutz deiner Privatsphäre
Mit Protons verschlüsselten Diensten bleiben E-Mails, Dateien und Online-Aktivitäten privat. Über 50 Millionen Menschen schützen sich mit Proton kostenlos.


Mailfence

by Mailfence - ContactOffice Group sa, Belgien

… zum Anbieter

Mailfence

Mailfence, bereits gegründet 1999, ist ein Anbieter mit Sitz und Server in Belgien. Die Belgier bieten seit 2013 einen hoch sicheren E-Mail-Service an.

Mehr zur Sicherheit bei Mailfence
hier: mailfence.com/de/sichere-e-mail,
hier: mailfence.com/de/vertraulicher-e-mail-verkehr
und hier: blog.mailfence.com/de/optimieren-der-benutzersicherheit

Mailfence ist eine E-Mail-Komplettlösung, ist übersichtlich, bedienerfreundlich und verfügt außerdem noch über einen Kalender, Dokumente, Kontakte und Gruppen.

Preise: es gibt zwar auch hier ein kostenloses Konto, was jedoch einige Einschränkungen hat (nicht jedoch bei der Sicherheit!).
Los geht es mit dem ENTRY-Tarif für 2,50€/Monat
mit 5 GB Postfachspeicher;
+ 12 GB Datenspeicher;
+ 10 x Alias;
+ Eigene E-Mail-Domain;

Erreichbar ist der Dienst über die WebApp oder über ActiveSync für iPad, iPhone, Android, Exchange. Besitzer kostenpflichtiger Konten verfügen über POPS, IMAPS und SMTPS-Zugriff.

Mailfence ist der Überzeugung, dass Online-Privatsphäre ein Recht ist, für das gekämpft werden muss. Deshalb spendet der Dienst einen Teil seiner Einnahmen an die Electronic Frontier Foundation (EFF) und die European Digital Rights Foundation (EDRi) zur Unterstützung beim Kampf für E-Mail-Datenschutz und digitale Freiheit.
Mehr dazu in einem Blog-Beitrag hier:
blog.mailfence.com/de/mailfence-unterstuetzt-eff-and-edri-beim-kampf-fuer-digitale-freiheit-und-e-mail-datenschutz

Secure and private email | Mailfence encrypted email service
Mailfence is the only secure and private email service that gives you control. A free, interoperable encrypted email service protected by Belgian privacy law.


FAZIT

“Eine 100% Sicherheit im Internet gibt es nicht!”
Aber man kann sich schon ganz gut positionieren, zumindest was das eigene E-Mail Postfach betrifft.
Mit den E-Mail-Diensten von Tutanota, mailbox.org, Proton oder auch Mailfence bist du immer auf der sicheren Seite. Die Unterschiede liegen im Detail und den eigenen persönlichen Vorlieben.


Quellen:


Diesen Beitrag teilen