Sichere E-Mail-Adresse erstellen: welcher Anbieter Ihre Daten wirklich schützt

ADS

Sicher klingt nach einem Versprechen, das jeder Anbieter gibt. Was eine E-Mail-Adresse wirklich schützt, entscheidet sich aber an wenigen Stellen, die kaum auf der Startseite stehen.

Sie bleiben auf dieser Webseite.

Was "sicher" bei einer E-Mail-Adresse tatsächlich bedeutet

Viele setzen Sicherheit mit einem starken Passwort gleich. Das ist die halbe Wahrheit. Ein Passwort schützt den Zugang, sagt aber nichts darüber aus, ob jemand anderes Ihre Nachrichten mitlesen kann, wo Ihre Daten gespeichert werden und ob der Anbieter mit dem Inhalt Ihrer Post Geld verdient. Genau diese drei Punkte trennen ein wirklich sicheres Postfach von einem, das nur sicher aussieht.

Bei einer kostenlosen Adresse von Gmail, GMX oder Web.de liegen Ihre Nachrichten unverschlüsselt auf den Servern des Anbieters. Das heißt nicht, dass jemand sie mutwillig liest, aber technisch wäre es möglich, und im Zweifel reicht eine behördliche Anordnung oder ein erfolgreicher Angriff auf den Server. Ein Anbieter mit Ende-zu-Ende-Verschlüsselung kann den Inhalt selbst dann nicht lesen, wenn er wollte, weil der Schlüssel nur bei Ihnen liegt.

Die vier Punkte, an denen sich echte Sicherheit zeigt

Bevor Sie sich für einen Anbieter entscheiden, lohnt ein Blick auf vier Eigenschaften. Sie bestimmen mehr über den Schutz Ihrer Post als jedes Werbeversprechen auf der Startseite.

Ende-zu-Ende-Verschlüsselung. Nur Sie und der Empfänger können die Nachricht lesen. Selbst der Anbieter hat keinen Zugriff auf den Klartext. Das ist der größte Unterschied zu den klassischen Freemail-Diensten.
Serverstandort in Deutschland oder der Schweiz. Wo die Server stehen, entscheidet, welches Datenschutzrecht gilt. Deutschland und die Schweiz haben strengere Regeln als die meisten anderen Länder, und Behörden brauchen einen klaren rechtlichen Grund für einen Zugriff.
Zwei-Faktor-Bestätigung. Auch das beste Passwort kann in falsche Hände geraten. Ein zweiter Faktor, etwa ein Code aus einer App, sorgt dafür, dass ein gestohlenes Passwort allein niemandem nützt.
Ein Geschäftsmodell ohne Werbung. Wer mit einem Abo bezahlt wird, muss Ihre Mails nicht auswerten. Kostet ein Dienst nichts, finanziert er sich oft über Werbung und das Auslesen von Daten. Für ein sicheres Postfach ist das der falsche Anreiz.

Gmail, GMX und Web.de im Sicherheitsvergleich

Gmail ist technisch gut abgesichert und bietet einen soliden Schutz gegen fremde Zugriffe von außen. Der Haken liegt im Geschäftsmodell. Google lebt von Daten, und auch wenn der Konzern das automatische Auswerten von Mail-Inhalten für Werbung längst eingestellt hat, bleibt Ihr Postfach Teil eines großen, datengetriebenen Ökosystems mit Servern außerhalb Europas.

GMX und Web.de punkten mit Servern in Deutschland und unterliegen damit der DSGVO. Das ist ein echter Vorteil beim Datenschutzrecht. Eine Ende-zu-Ende-Verschlüsselung bieten beide aber nur als Zusatzfunktion, die Sie aktiv einrichten müssen, und die kostenlosen Tarife zeigen Werbung. Solide für den Alltag, aber kein vollwertiger Schutz für sensible Post.

Proton Mail, Tuta, mailbox.org und Posteo als sichere Alternativen

Wer Wert auf maximalen Schutz legt, landet schnell bei vier Namen. Proton Mail aus der Schweiz verschlüsselt Ihre Nachrichten Ende zu Ende und kennt Ihren Klartext nicht. Tuta, früher Tutanota, kommt aus Deutschland und verschlüsselt sogar das Adressbuch und die Betreffzeilen. Beide bieten eine kostenlose Grundversion.

mailbox.org und Posteo sind zwei deutsche Anbieter mit einem klaren Datenschutzfokus, die sich ausschließlich über günstige Abos finanzieren und keine Werbung schalten. Beide kosten ab etwa einem Euro im Monat, bieten dafür Server in Deutschland, eine Verschlüsselung des Postfachs und keinerlei Auswertung Ihrer Daten. Für wen sich welcher Dienst am besten eignet, schauen wir uns im nächsten Schritt genauer an.

So richten Sie die Adresse von Anfang an sicher ein

Der richtige Anbieter ist die eine Hälfte, die richtige Einrichtung die andere. Egal, für welchen Dienst Sie sich entscheiden, mit diesen drei Schritten steht Ihr Postfach von der ersten Minute an auf einem festen Fundament.

Ein eigenes Passwort, das Sie nirgends sonst nutzen. Mindestens zwölf Zeichen, am besten ein zufälliger Satz aus mehreren Wörtern. Ein Passwort-Manager nimmt Ihnen das Merken ab und schlägt sichere Kombinationen vor.
Die Zwei-Faktor-Bestätigung sofort aktivieren. Richten Sie den zweiten Faktor gleich bei der Anmeldung ein, am besten über eine Authenticator-App statt per SMS. So schützen Sie das Konto, bevor die ersten wichtigen Mails eintreffen.
Einen Wiederherstellungsweg festlegen. Hinterlegen Sie eine zweite Adresse oder speichern Sie die Backup-Codes, die der Anbieter anbietet. So sperren Sie sich nicht selbst aus, falls Sie das Passwort einmal vergessen.

Empfohlene nächste Schritte

Sie wissen jetzt, woran Sie ein sicheres Postfach erkennen. Was als Nächstes sinnvoll ist, hängt davon ab, ob Sie noch den Anbieter wählen oder ein bestehendes Konto besser schützen wollen. Wählen Sie unten den passenden Weg.

Sie bleiben auf dieser Webseite.

Häufige Fragen

Ist Gmail unsicher, wenn ich es weiter nutze?

Nein, unsicher ist es nicht. Gmail schützt gut gegen fremde Zugriffe und Phishing. Es fehlt nur die Ende-zu-Ende-Verschlüsselung, und die Server stehen außerhalb Europas. Für normale Post ist das vertretbar, für besonders sensible Nachrichten ist ein verschlüsselter Anbieter die bessere Wahl.

Was bringt mir ein Serverstandort in Deutschland konkret?

Server in Deutschland unterliegen der DSGVO und dem deutschen Datenschutzrecht. Für einen Zugriff auf Ihre Daten braucht es einen klaren rechtlichen Grund, und der Anbieter darf Ihre Post nicht ohne Weiteres an Dritte weitergeben. Das gibt Ihnen mehr Kontrolle und einen besser einklagbaren Schutz.

Brauche ich Ende-zu-Ende-Verschlüsselung überhaupt?

Das hängt davon ab, was Sie verschicken. Für Newsletter und Kontakte zu Online-Shops reicht ein normales Postfach. Sobald es um Verträge, Gesundheitsdaten, Behördenpost oder Finanzielles geht, ist die Verschlüsselung ein deutlicher Gewinn an Schutz, der wenig kostet.

Sind die kostenlosen Tarife der sicheren Anbieter ausreichend?

Für den Einstieg ja. Proton Mail und Tuta bieten kostenlose Konten mit voller Verschlüsselung, nur mit begrenztem Speicher. Wer mehr Platz oder eine eigene Domain möchte, wechselt später in ein günstiges Abo. Posteo und mailbox.org sind von Beginn an kostenpflichtig, dafür aber ohne Werbung.

Kann ich von Gmail zu einem sicheren Anbieter umziehen?

Ja, das geht. Die meisten sicheren Anbieter haben einen Umzugsassistenten, der alte Mails und Kontakte importiert. Praktisch ist, die neue Adresse erst parallel zu nutzen und nach und nach wichtige Kontakte und Konten umzustellen, bevor Sie das alte Postfach ruhen lassen.

Sie bleiben auf dieser Webseite.

Quellen: offizielle Dokumentation der Anbieter (proton.me, tuta.com, mailbox.org) und Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (bsi.bund.de).

⚠️ HaftungsausschlussDies ist ein unabhängiges Portal mit informativen und lehrreichen Inhalten. Wir stehen in keiner offiziellen Verbindung zu GMX, Web.de, Google, Proton oder einer anderen hier genannten Marke. Wir legen keine Konten in Ihrem Namen an und verlangen dafür kein Geld. Abläufe und Bildschirme können sich jederzeit ändern. Prüfen Sie die Angaben immer in den offiziellen Kanälen des jeweiligen Anbieters, bevor Sie einen Schritt abschließen.
Avatar-Foto
Lukas Wagner

Lukas übersetzt die häufigsten digitalen Herausforderungen in einfache Schritte und hilft einem weltweiten Publikum, die Kontrolle über ihr digitales Leben zurückzugewinnen und sicher im Internet zu surfen.

Ähnliche Beiträge