IT-Sicherheit auf dem digitalen Verbrauchermarkt: Fokus E-Mail-Programme

E-Mail-Programme sind für viele Menschen das digitale Archiv ihres Lebens: private Nachrichten, vertrauliche Dokumente, Rechnungen, Termine oder Fotos. Umso wichtiger ist es, dass diese Anwendungen unsere Daten zuverlässig vor neugierigen Blicken, Manipulationen und anderen Angriffen schützen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat deshalb untersucht, wie gut verbreitete E-Mail-Programme zentrale Sicherheitsfunktionen umsetzen.

Im Fokus der Analyse standen unter anderem Transport- und Inhaltsverschlüsselung, Schutzmechanismen gegen Spam, Phishing und Tracking sowie die Frage, wie benutzerfreundlich Sicherheitsfunktionen gestaltet sind. Außerdem hat das BSI geprüft, wie E-Mails und Zugangsdaten gespeichert werden und wie die Anbieter mit bekannt gewordenen Sicherheitslücken umgehen.

Die Ergebnisse zeigen deutliche Unterschiede: Einige Programme gehen sehr sorgfältig mit verdächtigen E-Mails und Anhängen um oder unterstützen Ende-zu-Ende-Verschlüsselung, andere bieten hier weniger Schutz. Die meisten getesteten Anwendungen speichern E-Mails lokal auf dem Endgerät – teils verschlüsselt, teils unverschlüsselt. In letzteren Fällen könnten Angreifende vergleichsweise leicht an sensible Informationen gelangen. Insgesamt erfüllte jedoch die Mehrheit der zwölf untersuchten Programme die gängigen Sicherheitsanforderungen. Positiv fällt auf, dass alle Programme über leicht nutzbare Updatefunktionen verfügen und die meisten Spam- und Phishing-Filter integriert haben.

Caroline Krohn, Fachbereichsleiterin Digitaler Verbraucherschutz beim BSI, betont: „E-Mail-Programme enthalten unsere gesamte Korrespondenz – privateste Nachrichten, wichtige Rechnungen, aber auch Fotos, Verträge oder Termine. Anbieter von E-Mail-Clients tragen daher eine besondere Verantwortung. Sie müssen alles technisch Machbare tun, um die Daten ihrer Nutzerinnen und Nutzer wirksam zu schützen. Das BSI fordert, Sicherheitsmechanismen konsequent nach den Prinzipien von Usable Security und Security-by-Default umzusetzen.“

Mit der Untersuchung „IT-Sicherheit auf dem digitalen Verbrauchermarkt: Fokus E-Mail-Programme “ will das BSI mehr Transparenz schaffen und sichere Standards im Markt stärken. Gleichzeitig unterstützt die Studie Verbraucherinnen und Verbraucher dabei, ein geeignetes E-Mail-Programm auszuwählen. Darüber hinaus empfiehlt das BSI, starke und einzigartige Passwörter zu verwenden und E-Mails stets kritisch zu prüfen – insbesondere mit Blick auf Phishing. Ergänzend stellt das BSI weitere praktische Tipps für mehr Sicherheit in der E-Mail-Kommunikation bereit.