Reviews

Deutsche E-Mail Dienste | Welche sind die 3 besten?

Deutsche E-Mail-Dienste: Sicherheit und Service bei emailn, mail.de, posteo, eclipso, mailbox, 1&1, freenet, GMX, Telekom, WEB.DE.

von Ellena,

Deutsche E-Mail Dienste - Welche bieten das beste Gesamtpaket?
Grafik: eb

Deutsche E-Mail Dienste

Es gibt fast unendlich viele deutsche E-Mail Dienste. Sowohl bezüglich Sicherheit und Funktionen als auch beim Preis unterscheiden sie sich zum Teil erheblich voneinander. Häufig melden Nutzer ihr E-Mail-Konto einfach bei dem Anbieter an, dessen Dienste sie schon für andere Zwecke nutzen; z. B. bei ihrem Mobilfunk- oder Internet-Provider. Obwohl dies relativ komfortabel ist, sind diese Dienste nicht immer die beste Wahl.

Abgesehen von den hier bewerteten Anbietern gibt es noch zahlreiche kleinere oder lokale deutsche E-Mail Dienste. Da zu diesen aber kaum bis gar keine detaillierten Angaben verfügbar sind, habe ich sie nicht berücksichtigt.

Datenschutz

Ein wichtiger Punkt, der (mit einer Ausnahme von 1&1 s. u.) für deutsche E-Mail Dienste spricht, ist der Datenschutz. Alle hier aufgeführten Unternehmen nutzen Server mit Standort Deutschland, was für deutsche E-Mail Dienste eigentlich auch selbstverständlich sein sollte. Leider halten sich vor allem bei den kostenlosen Angeboten nicht alle konsequent an die EU-DSGVO.

Kostenlose E-Mail Konten

Auch deutsche E-Mail Dienste bieten oft kostenlose Konten an. Da sich diese über Werbung finanzieren, siehst du Werbeeinblendungen bzw. erhältst Werbe-E-Mails. Jedoch gibt es vier Ausnahmen. Einerseits musst du bei Posteo, mailbox.org und 1&1 immer für dein Konto bezahlen. Andererseits versorgt dich emailn.de auch in der günstigsten kostenpflichtigen Variante mit Werbung.

Darüber hinaus gibt es bei den kostenlosen Konten einige Einschränkungen, nicht nur bei den Funktionen. Wesentlich gravierender sind Mängel hinsichtlich der Vertraulichkeit der von dir übermittelten Daten. Insbesondere Dienste wie Freenet, GMX und WEB.DE werten diese Daten aus und verarbeiten sie für ihre eigenen Zwecke weiter.

Kostenlose Konten haben Nachteile
Dir steht meistens weniger Speicherplatz zur Verfügung. Des weiteren musst du bei einigen Anbietern auch Abstriche beim Spam- und Virenschutz machen bzw. diese bieten Schutzsoftware für alle Varianten nur gegen Extra-Bezahlung an.

Kostenpflichtige Konten

Abgesehen von der Werbefreiheit (mit der o. g. Ausnahme emailn.de) schließen deutsche E-Mail Dienste bei kostenpflichtigen Konten natürlich wesentlich mehr Optionen zur Verwaltung der E-Mails ein.

Einige deutsche E-Mail Dienste stellen nicht nur einen E-Mail-Speicher zur Verfügung, sondern auch Speicherplatz in einer Cloud oder für „Office-Programme“. Meistens ist das die Cloud oder ein Programm des betreffenden Unternehmens. Somit kannst du davon ausgehen, dass die Sicherheit das gleiche Niveau hat wie der E-Mail-Service. Mit einer Ausnahme:

1&1 setzt auf OneDrive als Cloud-Speicher und integriert weitere Dienste von Microsoft. Seit Verabschiedung des Cloud Act Ende März 2018 dürfen US-Ermittler auch auf Daten zugreifen, die auf Servern US-amerikanischer Unternehmen in Deutschland / Europa liegen. Darüber hinaus ist die Datenübermittliung inbesondere in die USA auch nach Inkrafttreten des DPF (Data Privacy Framework) als kritisch anzusehen. Somit ist in diesem Zusammenhang die Aussage des Anbieters – Server-Standort Deutschland – keine Garantie für besten Datenschutz.

Sonderfall „selbstgehostete“ E-Mail Konten

Nicht nur große Unternehmen oder Behörden verfügen über eigene Server bzw. hosten ihre Daten und E-Mail-Konten in einem für diesen Zweck gemieteten Webspace bei einem (Web-)Hosting-Anbieter. Spätestens seit der Betrieb einer Website auch für kleinere Unternehmen und sogar Privatleute populär(er) geworden ist, haben und nutzen viele die Möglichkeit, auch die von ihrem Web-Hoster angebotenen E-Mail-Adressen ihrer eigenen Domain zu verwenden.

Aber auch hier gilt das bereits oben für die E-Mail-Anbieter gesagte. Erkundige dich nicht nur nach dem Preis, der im Paket enthaltenen Anzahl an E-Mail-Adressen und der Größe der Postfächer, sondern vor allem nach der Sicherheit (Verschlüsselung, Viren-, Spam-Schutz, etc.) speziell für den E-Mail-Bereich. Nicht selten ist zwar der Schutz für deine Website in Ordnung, E-Mails werden aber recht stiefmütterlich behandelt, gar nicht oder nur gegen Aufpreis verschlüsselt bzw. wie kostenlose E-Mail-Konten behandelt – mit vielen der beschriebenen Nachteile bzw. Einschränkungen.

Deutsche E-Mail Dienste - Nutzeranteile 2023
E-Mail Dienste – Marktanteile 2023 (Grafik: eb/Quelle: › Bundesnetzagentur) +

Deutsche E-Mail Dienste – Sicherheit

Neben dem Datenschutz ist die Datensicherheit sowohl während der Übertragung als auch bei der Datenspeicherung sehr wichtig. Darin unterscheiden sich deutsche E-Mail Dienste z. T. recht deutlich voneinander, wenngleich manche Unternehmen keine genaue Auskunft über ihre Sicherheitsstandards geben. Vorweg einige Begriffserklärungen.

Transportverschlüsselung

Normalerweise beginnt der Weg einer E-Mail unverschlüsselt. Sobald auch nur einer der beteiligten Server keine Verschlüsselung unterstützt, erfolgt auch die Übermittlung immer unverschlüsselt.

SSL/TLS (Secure Sockets Layer/Transport Layer Security) / STARTTLS ist heute Standard oder sollte es zumindest sein. Während des Transports / der Übermittlung soll hiermit ein Auslesen der Daten verhindert werden. Jedoch können theoretisch sowohl der sendende als auch der empfangende Provider mitlesen. Praktisch ist von einigen US-Anbietern bekannt, dass sie das tun.

Sitzungsschlüssel

PFS (Perfect Forward Secrecy) besagt, dass der Sitzungsschlüssel nicht übertragen werden muss. Darüber hinaus wird er nicht dauerhaft gespeichert, sondern nach jeder Sitzung gelöscht.

Ende-zu-Ende-Verschlüsselung

Das Verfahren S/MIME (Secure/Multipurpose Mail Extension) verschlüsselt mit einem privaten und einem öffentlichen Schlüssel. Wenn du einem Kontakt eine verschlüsselte Nachricht senden möchtest, brauchst du dessen öffentlichen Schlüssel und deinen privaten. Außerdem kann eine kryptografische Signatur hinzugefügt werden. Damit kann der Empfänger die E-Mail verifizieren.

PGP (Pretty Perfect Privacy) ähnelt S/MIME. Auch diese Methode arbeitet mit einem Schlüsselpaar. Jeder Anwender besitzt einen öffentlichen, den er seinen Kontakten mitteilt, und einen geheimen privaten Schlüssel. Möchtest du eine E-Mail an Kontakt A senden, verwendest du dessen öffentlichen Schlüssel. Zwar besitzen diesen Schlüssel auch andere Kontakte. Somit könnten sie alle die E-Mail erhalten. Aber nur A besitzt den zu dir passenden privaten Schlüssel. Deshalb kann auch nur A deine E-Mail lesen.

Darüber hinaus sind Signaturen zur Verifizierung der E-Mail möglich. Zur Erzeugung der Schlüssel musst du i. d. R. eine Software wie GnuPG auf deinem Gerät installieren. Beide Verfahren gelten als sehr sicher (› Mehr Details bei HEISE).

Serverseitige Sicherungen

DANE dient dem automatischen Verteilen und Überprüfen von Zertifikaten bei der Kommunikation von zwei Servern. Hierzu muss für alle Server, die die E-Mail durchläuft, ein TLSA (Transport Layer Security Authentication)-Record vorhanden sein. Leider ist das noch nicht immer der Fall.

DNSsec sichert das Domain Name Systems (DNS) besonders ab. Ohne diese Datenbank, die die Beziehung zwischen Maschinennamen und IP-Adresse herstellt, wäre eine Kommunikation nicht möglich. Normalerweise findet bisher keine Überprüfung der Identität des Absenders statt. DNSsec soll diese Lücke schließen.

Sonstige Schutzmaßnahmen

DKIM (DomainKeys Identified Mail) zur Authentifizierung erhöht die Vertrauenswürdigkeit der E-Mails. Es soll helfen, nicht jede E-Mail insbesondere von kostenlosen Konten automatisch als Spam einzuordnen, in den entsprechenden Ordner zu verschieben oder gar nicht erst zuzustellen.

DMARC (Domain-based Message Authentication, Reporting and Conformance) dient ebenfalls Sicherheit, indem es es hilft, E-Mail-Domains vor Phishing und Spoofing sowie anderen Angriffen zu schützen. Es baut auf SPF (Sender Policy Framework) und DKIM auf. Leider wird es vor allem von Anbietern kostenloser Konten (noch) nicht sehr häufig verwendet, obwohl es auch dort essenziell wäre.

spf (Sender Policy Framework) ist ebenfalls ein Authentifizierungsprotokoll, das zur Abwehr von Phishing-Angriffen dient und einem Spoofing vorbeugen soll.

Anmeldung bei E-Mail Diensten

Um sich bei einem E-Mail Dienst anzumelden, musst du einige personenbezogene Daten angeben. Hierzu gehören dein Name, eventuell dein Alter und normalerweise eine externe E-Mail-Adresse. Einerseits dient diese zur Verifizierung deiner Person, um einer missbräuchlichen Nutzung der neuen Adresse durch nicht real existierende Personen oder nach Identitätsdiebstahl vorzubeugen. Deshalb erhältst du nach der Anmeldung eine Verifizierungs-E-Mail an diese Adresse, die du bestätigen musst. Andererseits könnte der Anbieter dich über diese Adresse auch kontaktieren, wenn es Probleme mit deinem Konto gibt.

Seit einiger Zeit verlangen z. B. einige Anbieter die zusätzliche Angabe deiner Telefonnummer. Diese ist weder zur Verifizierung notwendig, noch hat sie einen objektiv nachvollziehbaren Bezug zu einem E-Mail Konto. Lass das entsprechende Feld frei. Falls der Anbieter dennoch darauf besteht – suche dir einen anderen Dienst.

Noch kritischer wird es, wenn ein Anbieter dich außerdem auffordert, ihm deinen Personalausweis (als Kopie) zu senden bzw. bestimmte Daten daraus zu übermitteln. Grundsätzlich musst du deinen Ausweis nur staatlichen Behörden auf Verlangen zeigen bzw. aushändigen. Ohne deine Einwilligung haben andere kein Recht, diese Daten einzusehen, geschweige denn, sie weiter zu verarbeiten.

Sei sparsam mit deinen persönlichen Daten
Teile dem Anbieter nicht unkritisch alles mit, was er gerne hätte. Verweigere insbesondere bei Online-Diensten vor allem die Herausgabe deines Personalausweises bzw. der darauf angegebenen Daten. Eine Übertragung via Internet sowie die Speicherung auf dir unbekannten Servern kann nie zu 100 % sicher vor dem Zugriff durch Dritte sein.

Deutsche E-Mail Dienste im Preisvergleich

Aufgrund der breiten Palette der in den einzelnen Paketen enthaltenen Komponenten, ist ein direkter Preisvergleich nicht wirklich möglich. Auch können sich die Tarife u. U. kurzfristig ändern. Deshalb habe ich dazu keine Abgaben gemacht und das Schwergewicht meiner Bewertung auf die Faktoren Sicherheit und Anwenderfreundlichkeit gelegt.

Bewertungskriterien – Deutsche E-Mail Dienste

Für diesen Vergleich habe ich zum einen die reinen E-Mail-Anbieter emailn.de, mail.de und Posteo. Außerdem eclipso und mailbox.org als Anbieter von E-Mail- plus Cloud-Services sowie die Allrounder 1&1, freenet, GMX, Telekom und WEB.DE ausgewählt.

Hinsichtlich der Sicherheit (1. Bewertung) vergebe ich für SSL/TLS, Spam- und Virenschutz, Perfect Forward Secrecy, Ende-zu-Ende-Verschlüsselung sowie serverseitige Sicherheit je ein +. Somit steht + + für die Erfüllung der Basis-Sicherheitsstandards für deutsche E-Mail-Dienste. Allgemeine Werbeaussagen fließen nicht in die Bewertung ein.

Zur Beurteilung der Anwenderfreundlichkeit (2. Bewertung) bekommen IMAP / SMTP sowie eine eigene Android-, iOS- und Windows-App jeweils ein +. Nicht bewertet habe ich einen POP3-Zugriff und den Zugang über Browser (Webmailer), da dies eigentlich für deutsche E-Mail Dienste selbstverständlich sein sollte.

Dementsprechend wären deutsche E-Mail Dienste mit zweimal 5 + , also insgesamt 10 + optimal.

Weiterlesen

Deutsche E-Mail Dienste | Seite 2

Seiten: 1 2

NEUESTE / Aktualisierte BEITRÄGE

Sichere Messenger - 5 Messenger im direkten Vergleich

Sichere Messenger | 5 Messenger im direkten Vergleich

Cloud Services - Welche sind sicher und nutzerfreundlich?

Cloud Services | Welche sind sicher und nutzerfreundlich?

Cloud und Cloud Computing

Cloud / Cloud Computing | Arbeiten in der Wolke

Fragen oder Anmerkungen? Kontaktiere mich

Blog

DIGITALES VON A BIS Z: Lexikon

Social Media:

Auf Mastodon folgen

Support

KONTAKT

Mo.-Fr. 9:00 - 19:00 Uhr

Mo.-Fr. 9:00 - 20:30 Uhr

Hilfecenter / FAQs

Über eb Webdesign

Cookie-hinweis

Um eine optimale Nutzung zu gewährleisten, setzt meine Website COOKIES, die jedoch nicht an Dritte übermittelt werden. Bei deinem Besuch erfasse und verarbeite ich keine personenbezogenen Daten.

© 2024 eb Webdesign

AGB/Dokumente Impressum Datenschutz