Reviews

Deutsche E-Mail Dienste | Welche sind die 3 besten?

Deutsche E-Mail-Dienste: Sicherheit und Service bei emailn, mail.de, posteo, eclipso, mailbox, 1&1, freenet, GMX, Telekom, WEB.DE.

von Ellena -

Deutsche E-Mail Dienste

Es gibt fast unendlich viele deutsche E-Mail Dienste. Sowohl bezüglich Sicherheit und Funktionen als auch beim Preis unterscheiden sie sich zum Teil erheblich voneinander. Häufig melden Nutzer ihr E-Mail-Konto einfach bei dem Anbieter an, dessen Dienste sie schon für andere Zwecke nutzen – zum Beispiel bei ihrem Mobilfunk- oder Internet-Provider. Obwohl dies relativ komfortabel ist, sind diese Dienste nicht immer die beste Wahl.

Abgesehen von den hier bewerteten Anbietern gibt es noch zahlreiche kleinere oder lokale deutsche E-Mail Dienste. Da zu diesen aber kaum bis gar keine detaillierten Angaben verfügbar sind, habe ich sie nicht berücksichtigt.

Deutsche E-Mail Dienste - Welche bieten das beste Gesamtpaket?
Grafik: eb

Kostenlose E-Mail Konten

Nicht nur internationale wie Google oder Apple, sondern auch deutsche E-Mail Dienste bieten oft kostenlose Konten an. Da sich diese über Werbung finanzieren, siehst du Werbeeinblendungen oder erhältst Werbe-E-Mails. Jedoch gibt es vier Ausnahmen. Einerseits musst du bei Posteo, mailbox.org und 1und1 immer für dein Konto bezahlen. Andererseits versorgt dich emailn.de auch in der günstigsten kostenpflichtigen Variante mit Werbung.

Darüber hinaus gibt es bei den kostenlosen Konten einige Einschränkungen, nicht nur bei den Funktionen. Wesentlich gravierender sind Mängel hinsichtlich der Vertraulichkeit der von dir übermittelten Daten. Insbesondere Dienste wie Freenet, GMX und WEB.DE werten diese Daten aus und verarbeiten sie für ihre eigenen Zwecke weiter.

Kostenlose Konten haben Nachteile
Einerseits steht dir meistens weniger Speicherplatz zur Verfügung. Andererseits musst du bei einigen Anbietern auch Abstriche beim Spam- und Virenschutz machen oder diese bieten Schutzsoftware für alle Varianten nur gegen Extra-Bezahlung an.

Kostenpflichtige Konten

Abgesehen von der Werbefreiheit, mit der oben genannten. Ausnahme emailn.de, schließen deutsche E-Mail Dienste bei kostenpflichtigen Konten natürlich wesentlich mehr Optionen zur Verwaltung der E-Mails ein.

Einige deutsche E-Mail Dienste stellen nicht nur einen E-Mail Speicher zur Verfügung, sondern auch Speicherplatz in einer Cloud oder für Office-Programme. Meistens ist das die Cloud oder ein Programm des betreffenden Unternehmens. Somit kannst du davon ausgehen, dass die Sicherheit das gleiche Niveau hat wie der E-Mail Service. Mit einer Ausnahme:

1und1 setzt auf OneDrive als Cloud-Speicher und integriert weitere Dienste von Microsoft. Seit Verabschiedung des Cloud Acts Ende März 2018 dürfen US-Ermittler auch auf Daten zugreifen, die auf Servern US-amerikanischer Unternehmen in Deutschland und Europa liegen. Darüber hinaus ist die Datenübermittliung inbesondere in die USA auch nach Inkrafttreten des DPF – Data Privacy Framework – als kritisch anzusehen. Somit ist in diesem Zusammenhang die Aussage des Anbieters – Server-Standort Deutschland – keine Garantie für besten Datenschutz.

Sonderfall selbstgehostete E-Mail Konten

Nicht nur große Unternehmen oder Behörden verfügen über eigene Server oder hosten ihre Daten und E-Mail-Konten in einem für diesen Zweck gemieteten Webspace beziehungsweise auf einem Mail-Server bei einem Web-Hosting Anbieter. Spätestens seit der Betrieb einer Website auch für kleinere Unternehmen und sogar Privatleute populärer geworden ist, haben und nutzen viele die Möglichkeit, auch die von ihrem Web-Hoster angebotenen E-Mail-Adressen mit ihrer eigenen Domain zu verwenden.

Aber auch hier gilt das bereits oben für die E-Mail-Anbieter gesagte. Erkundige dich nicht nur nach dem Preis, der im Paket enthaltenen Anzahl an E-Mail-Adressen und der Größe der Postfächer, sondern vor allem nach der Sicherheit, der Verschlüsselung sowie dem Viren– und Spam-Schutz speziell für den E-Mail-Bereich. Nicht selten ist zwar der Schutz für deine Website in Ordnung, E-Mails werden aber recht stiefmütterlich behandelt. Sie werden gar nicht oder nur gegen Aufpreis verschlüsselt oder kostenlosen E-Mail-Konten gleichgestellt – mit vielen der beschriebenen Nachteile und Einschränkungen.

Deutsche E-Mail Dienste - Nutzeranteile 2023
E-Mail Dienste – Marktanteile 2023 (Grafik: eb/Quelle: › Bundesnetzagentur)

Datenschutz

Ein wichtiger Punkt, der, mit einer Ausnahme von » 1und1, für deutsche E-Mail Dienste spricht, ist der Datenschutz. Alle in diesem Beitrag aufgeführten Unternehmen nutzen Server mit Standort Deutschland, was für deutsche E-Mail Dienste eigentlich auch selbstverständlich sein sollte. Leider halten sich vor allem bei den kostenlosen Angeboten nicht alle konsequent an die EU-DSGVO.

Deutsche E-Mail Dienste – Sicherheit

Neben dem Datenschutz ist die Datensicherheit sowohl während der Übertragung als auch bei der Datenspeicherung sehr wichtig. Darin unterscheiden sich deutsche E-Mail Dienste zum Teil recht deutlich voneinander, wenngleich manche Unternehmen keine genaue Auskunft über ihre Sicherheitsstandards geben. Vorweg einige Begriffserklärungen.

Transportverschlüsselung

Normalerweise beginnt der Weg einer E-Mail unverschlüsselt. Sobald auch nur einer der beteiligten Server keine Verschlüsselung unterstützt, erfolgt auch die Übermittlung immer unverschlüsselt.

SSL – Secure Sockets Layer und Transport Layer Security – TLS beziehungsweise STARTTLS sind heute Standard oder sollte es zumindest sein. Während des Transports und der Übermittlung soll hiermit ein Auslesen der Daten verhindert werden. Jedoch können theoretisch sowohl der sendende als auch der empfangende Provider mitlesen. Praktisch ist von einigen US-Anbietern bekannt, dass sie das tun.

Sitzungsschlüssel

PFS – Perfect Forward Secrecy – besagt, dass der Sitzungsschlüssel nicht übertragen werden muss und geheim bleibt. Darüber hinaus wird er nicht dauerhaft gespeichert, sondern nach jeder Sitzung gelöscht.

Ende-zu-Ende-Verschlüsselung

Das Verfahren S/MIME – Secure/Multipurpose Mail Extension – verschlüsselt mit einem privaten und einem öffentlichen Schlüssel. Wenn du einem Kontakt eine verschlüsselte Nachricht senden möchtest, brauchst du dessen öffentlichen Schlüssel und deinen privaten. Außerdem kann eine kryptografische Signatur hinzugefügt werden. Damit kann der Empfänger die E-Mail verifizieren.

PGP – Pretty Good Privacy – ähnelt S/MIME. Auch diese Methode arbeitet mit einem Schlüsselpaar. Jeder Anwender besitzt einen öffentlichen, den er seinen Kontakten mitteilt, und einen geheimen privaten Schlüssel. Möchtest du eine E-Mail an Kontakt A senden, verwendest du dessen öffentlichen Schlüssel. Zwar besitzen diesen Schlüssel auch andere Kontakte, so dass sie theoretisch alle die E-Mail erhalten könnten. Aber nur A besitzt den zu deinen E-Mails passenden privaten Schlüssel. Deshalb kann auch nur A diese lesen.

Darüber hinaus sind Signaturen zur Verifizierung der E-Mail möglich. Zur Erzeugung der Schlüssel musst du in den meisten Fällen eine Software wie GnuPG auf deinem Gerät installieren. Beide Verfahren gelten als sehr sicher › mehr Details bei HEISE.

Serverseitige Sicherungen

DANE dient dem automatischen Verteilen und Überprüfen von Zertifikaten bei der Kommunikation von zwei Servern. Hierzu muss für alle Server, die die E-Mail durchläuft, ein TLSA – Transport Layer Security Authentication-Record – vorhanden sein. Leider ist das noch nicht immer der Fall.

DNSsec sichert das Domain Name Systems – DNS – besonders ab. Ohne diese Datenbank, die die Beziehung zwischen Maschinennamen und IP-Adresse herstellt, wäre eine Kommunikation nicht möglich. Normalerweise fand bisher keine Überprüfung der Identität des Absenders statt. DNSsec soll diese Lücke schließen.

Sonstige Schutzmaßnahmen

DKIM – DomainKeys Identified Mail – zur Authentifizierung erhöht die Vertrauenswürdigkeit der E-Mails. Es soll helfen, nicht jede E-Mail, insbesondere von kostenlosen Konten, automatisch als Spam einzuordnen, in den entsprechenden Ordner zu verschieben oder gar nicht erst zuzustellen.

DMARC – Domain-based Message Authentication, Reporting and Conformance – dient ebenfalls Sicherheit, indem es es hilft, E-Mail-Domains vor Phishing und Spoofing sowie anderen Angriffen zu schützen. Es baut auf dem spf und DKIM auf. Leider wird es vor allem von Anbietern kostenloser Konten noch nicht sehr häufig verwendet, obwohl es auch dort essenziell wäre.

spf – Sender Policy Framework – ist ebenfalls ein Authentifizierungsprotokoll, das zur Abwehr von Phishing-Angriffen dient und einem Spoofing vorbeugen soll.

Anmeldung bei E-Mail Diensten

Um sich bei einem E-Mail Dienst anzumelden, musst du einige personenbezogene Daten angeben. Hierzu gehören dein Name, eventuell dein Alter und normalerweise eine externe E-Mail-Adresse. Einerseits dient diese zur Verifizierung deiner Person, um einer missbräuchlichen Nutzung der neuen Adresse durch nicht real existierende Personen oder nach Identitätsdiebstahl vorzubeugen. Deshalb erhältst du nach der Anmeldung eine Verifizierungs-E-Mail an diese externe Adresse, die du bestätigen musst. Andererseits könnte der Anbieter dich über diese Adresse auch kontaktieren, wenn es Probleme mit deinem, bei ihm angelegten Konto gibt.

Seit einiger Zeit verlangen einige Anbieter die zusätzliche Angabe deiner Telefonnummer. Diese ist weder zur Verifizierung notwendig, noch hat sie einen objektiv nachvollziehbaren Bezug zu einem E-Mail Konto. Lass das entsprechende Feld frei. Falls der Anbieter dennoch darauf besteht – suche dir einen anderen Dienst.
Anders sieht es aus, wenn du zur Absicherung des Zugriffs auf dein Konto eine Zwei-Faktor-Authentifizierung verwenden möchtest oder der Anbieter diese sogar vorschreibt. Dann musst du normalerweise eine Mobilfunknummer angeben.

Kritischer wird es, wenn ein Anbieter dich außerdem auffordert, ihm eine Kopie deines Personalausweis zu senden oder bestimmte Daten daraus zu übermitteln. Grundsätzlich musst du deinen Ausweis nur staatlichen Behörden auf Verlangen vorzeigen oder aushändigen. Ohne deine Einwilligung haben andere kein Recht, diese Daten einzusehen, geschweige denn, sie zu speichern oder weiter zu verarbeiten.

Sei sparsam mit deinen persönlichen Daten
Teile dem Anbieter nicht unkritisch alles mit, was er gerne hätte. Verweigere insbesondere bei Online-Diensten vor allem die Herausgabe deines Personalausweises und der darauf angegebenen Daten. Eine Übertragung via Internet sowie die Speicherung auf dir unbekannten Servern kann nie zu 100 Prozent sicher vor dem Zugriff durch Dritte sein.

Deutsche E-Mail Dienste im Preisvergleich

Aufgrund der breiten Palette der in den einzelnen Paketen enthaltenen Komponenten, ist ein direkter Preisvergleich nicht wirklich möglich. Auch können sich die Tarife unter Umständen kurzfristig ändern. Deshalb habe ich dazu keine Abgaben gemacht und den Schwerpunkt meiner Bewertung auf die Faktoren Sicherheit und Anwenderfreundlichkeit gelegt.

Bewertungskriterien – Deutsche E-Mail Dienste

Für diesen Vergleich habe ich zum einen die reinen E-Mail-Anbieter emailn.de, mail.de und Posteo sowie eclipso und mailbox.org als Anbieter von E-Mail- plus Cloud-Services sowie die Allrounder 1und1, freenet, GMX, Telekom und WEB.DE ausgewählt.

Hinsichtlich der Sicherheit – 1. Bewertung – vergebe ich für SSL/TLS, Spam- und Virenschutz, Perfect Forward Secrecy, Ende-zu-Ende-Verschlüsselung sowie serverseitige Sicherheit je ein Plus. Somit stehen zwei Plus für die Erfüllung der Basis-Sicherheitsstandards für deutsche E-Mail-Dienste. Allgemeine Werbeaussagen fließen nicht in die Bewertung ein.

Zur Beurteilung der Nutzerfreundlichkeit – 2. Bewertung – bekommen IMAP / SMTP sowie eine eigene Android-, iOS- und Windows-App jeweils ein Plus. Nicht bewertet habe ich einen POP3-Zugriff und den Zugang über einen Browser mittels Webmailer, da dies eigentlich für deutsche E-Mail Dienste selbstverständlich sein sollte.

Dementsprechend wären deutsche E-Mail Dienste mit zweimal 5 Plus , also insgesamt 10 Plus optimal.

Weiterlesen

Deutsche E-Mail Dienste | Seite 2

Seiten: 1 2

NEUESTEr / Aktualisierter BEITRag

WP-Plugins - 12 empfehlenswerte Erweiterungen

WP Plug-ins | 13 empfehlenswerte Erweiterungen

BEITRagskategorien und Lexikon

Webdesign Reviews How To Allgemein Digitales von A bis Z
Fragen oder Anmerkungen? Kontaktiere mich

Blog

DIGITALES VON A BIS Z: Lexikon

Social Media:

Auf Mastodon folgen

Support

KONTAKT

Mo.-Fr. 9:00 - 19:00 Uhr

Mo.-Fr. 9:00 - 20:30 Uhr

Hilfecenter / FAQs

Über eb Webdesign

Cookie-hinweis

Um eine optimale Nutzung zu gewährleisten, setzt meine Website COOKIES, die jedoch nicht an Dritte übermittelt werden. Bei deinem Besuch erfasse und verarbeite ich keine personenbezogenen Daten.

© 2025 eb Webdesign

AGB/Dokumente Impressum Datenschutz Barrierefreiheit