DATENSCHUTZ IST UNS WICHTIG!

Bitte erteilen Sie uns die Zustimmung, Ihre Daten zur internen Analyse zu verwenden. Wir geben Ihre Daten nicht weiter. Lesen Sie auch unsere Datenschutz-Erklärung.

Zum Inhalt

E-Mail-Dienste: Gmail, Posteo, GMX ... - Datenschutz für einen Euro

, aktualisiert am

Wie viel ist Ihnen Ihre Privatsphäre wert? Gratis-Anbieter schneiden nur durchschnittlich ab. Aber schon mit einem Euro pro Monat sind Sie auf der sicheren Seite.

Wir haben folgende E-Mail-Angebote getestet:

  • 1&1 Mail BasicE-Mail-Dienste
  • AOL Mail
  • Freenetmail Basic
  • GMX Freemail
  • GMX Topmail
  • Google Gmail
  • Mailbox.org Tarif Mail
  • Mail.de Plusmail
  • Microsoft Outlook.com
  • Posteo
  • Web.de Freemail
  • Yahoo Mail

In der Testtabelle finden Sie Infos und Bewertungen zu: Verschlüsselung, Sicherung des Transportwegs, Umgang mit Nutzerdaten, Cloudspeicher, Termine, Kalender, Adressbuch, Handhabung, Datensendeverhalten, etc.

Lesen Sie nachfolgend unseren Testbericht.


Sicherheit, Komfort, Funktion

Die E-Mail hat den herkömmlichen Brief längst als Standard in der Geschäftskommunikation abgelöst. Aber auch für Privat­anwender ist eine E-Mail-Adresse unerläss­lich geworden. Daran haben selbst neue Nachrichtendienste wie WhatsApp oder die sozialen Medien nichts geändert. Spätestens wenn man per Streaming-Dienst Videos schauen, auf Facebook mit Freunden chatten oder im Onlineshop einkaufen will, ist die Postanschrift im Internet Pflicht. Die Stiftung Warentest hat zwölf E-Mail-Dienste bekannter Anbieter auf Sicherheit, aber auch auf Komfort und Funktionalität getestet.

E-Mail-Dienste im Test

Ein Konto ist mit wenigen Klicks erstellt: Einige persönliche Daten eingeben, den AGB zustimmen (meist, ohne die Textwüste tatsächlich zu lesen) und los geht’s. Auf Wunsch auch, ohne zu bezahlen. Gerade bei Gratis-Anbietern liegt der Teufel aber im Detail – sprich: im Kleingedruckten. Das ist auch der Grund, weshalb das beliebte Gmail von allen Diensten die schlechteste Beurteilung erhielt.

Anonymität bei Mailbox.org und Posteo

Erfreuliche Ausnahmen stellen hingegen unsere Testsieger Mailbox.org und Posteo dar. Nutzer müssen hier bei der Einrichtung von Accounts keine persönlichen Daten angeben und es werden anonyme Bezahlmöglichkeiten angeboten. Posteo hat sogar eine Methode für alle verfügbaren Bezahlarten entwickelt, mit der Postfächer nicht mit Bezahldaten verknüpft werden.

Augenmerk auf Sicherheit und Privatsphäre

In die Endnote flossen technische Prüfungen sowie Sicherheit und Privatsphäre mit jeweils 40 Prozent und die Handhabung mit 20 Prozent ein. Mängel im Kleingedruckten und das Datensendeverhalten wurden im Testurteil nur berücksichtigt, wenn sehr schlechte Beurteilungen eine Abwertung rechtfertigten.

Schwere Sicherheitsmängel

Besonders heikel: Bei allen kostenlosen und bei vielen kostenpflichtigen Angeboten werden Mails ohne Verschlüsselung auf den Servern gespeichert. Ein eklatanter Sicherheitsmangel, schließlich sind die Daten dadurch nicht nur für Behörden leichter einsehbar. Auch Cyberkriminelle können an sensible Inhalte gelangen. Und den Anbieter hindert – theoretisch – nichts daran, die Nachrichten für Werbezwecke zu analysieren.


Lesen Sie auch: E-Mails: Verschlüsselung mit S/MIME - Schlüssel zu mehr Privatheit

Ende-zu-Ende-Verschlüsselung per Browser-Erweiterung

Gesetzliche Hindernisse

Theoretisch deshalb, weil es selbstverständlich gesetzliche Hindernisse gibt. Kommt, wie bei einigen der getesteten Dienste, deutsches Recht zur Anwendung, kann man diesbezüglich ruhig schlafen. Selbst GMX, wo mit personalisierter Werbung nicht gerade gegeizt wird, wertet dafür lediglich die persönlichen Angaben der Kunden aus und verfolgt deren Nutzungsgewohnheiten mit den im Internet üblichen Mitteln. Die Inhalte der E-Mails selbst bleiben unberührt.

Google wertet Daten aus

Nicht ganz so eindeutig ist die Sache bei dem zu Google gehörenden Dienst Gmail mit Sitz in den USA. Wobei man vorausschicken muss, dass jeder E-Mail-Anbieter die Mails der Nutzer automatisiert scannt, um Spam und virenverseuchte Nachrichten auszufiltern. Bei Gmail deutet vieles darauf hin, dass dies darüber hinaus dazu genutzt wird, um personenbezogene Daten zu erheben, die Rückschlüsse auf die Interessen der einzelnen Nutzer erlauben. So kann die Werbung noch besser personalisiert werden.

Übertragung zwischen mehreren Stationen

Vereinfacht gesagt, durchläuft eine Mail bei der Übertragung drei bis vier Stationen (in der Praxis gibt es aufgrund internationaler Kooperationen oft zusätzliche Zwischenstationen): Der Absender verfasst die Nachricht auf seinem Gerät, zum Beispiel einem PC oder Smartphone. Er leitet sie an den Server seines Anbieters weiter, von wo aus die Nachricht an den Server des Anbieters geht, bei dem der Empfänger sein Konto hat. Im letzten Schritt landet die Mail am Endgerät des Empfängers.

Ende-zu-Ende-Verschlüsselung

Wer die Inhalte seiner Mails schützen möchte, muss eine Ende-zu-Ende-Verschlüsselung einsetzen. Dann können nur der Absender und der Empfänger die Nachrichten öffnen. Sichergestellt wird dies durch ein digitales Schlüsselpaar und den Einsatz der Verschlüsselungsstandards S/MIME oder PGP durch die Nutzer selbst.

Browser-Erweiterung

Die Ende-zu-Ende-Verschlüsselung muss auf dem Computer im E-Mail-Client aktiviert werden, funktioniert aber mit allen getesteten Anbietern auch per Browser-Erweiterung (Add-on). Dafür müssen die Nutzer die Erweiterung „Mailvelope“ installieren, die allerdings nur mit dem Firefox- und dem Chrome-Browser kompatibel ist. Damit alles klappt, muss auch der Empfänger mitspielen und die entsprechenden Add-ons herunterladen. Das Verfahren bietet sich für besonders sensible Dokumente wie die Steuererklärung oder Gesundheitsdaten an. Im Alltag wird man für unbedenkliche Inhalte auf andere Methoden zurückgreifen. Achtung! Die Ende-zu-Ende-Verschlüsselung sichert nur den Inhalt der E-Mails, die Metadaten, wie Absender, Empfänger oder Betreff, bleiben weiterhin lesbar.

Zusätzliche Sicherheit

Unabhängig von der vom Nutzer anzuwendenden Ende- zu-Ende-Verschlüsselung des Inhalts versuchen alle Anbieter, die Nachrichten während der Übermittlung zu verschlüsseln, sprich: es handelt sich um eine reine Transportsicherung bei der Übertragung zwischen den einzelnen Servern. Diese Grundverschlüsselung hat allerdings Schwachstellen. Diese können von Angreifern ausgenutzt werden, die Nachrichten unter Angabe falscher Sicherheitszertifikate unterwegs abfangen (Man-in-the-Middle-Attacken). Bessere Möglichkeiten, den Mail-Verkehr zu schützen und Man-in-the-Middle-Attacken zu verhindern, sind der offene Standard DANE und die Initiative E-Mail made in Germany. Letztere wurde nach der NSA-Spionageaffäre 2013 ins Leben gerufen und soll eine sichere Übertragung zwischen den beteiligten Providern gewährleisten. Beide wirken nur während des Transports – auf den Servern liegen die Nachrichten unverschlüsselt.

Sicherheit vor Komfort

Nachteil geringer Verbreitung

Alle Anbieter, bis auf AOL, Yahoo, Microsoft und Google, setzen mindestens einen der beiden Standards ein, GMX und Web.de sogar beide, wobei DANE den klaren Vorteil hat, dass er nicht nur von einer Handvoll deutscher Anbieter, sondern international eingesetzt wird. Leider ist seine Verbreitung noch vergleichsweise gering. Leider deshalb, weil man auch hier darauf angewiesen ist, dass der Anbieter des E-Mail-Empfängers den Standard ebenfalls unterstützt.

Sicherheit vor Cloudspeicher oder App

Neben der Sicherheit wurden auch Funktionalität, Handhabung und Extras wie Apps für mobile Geräte bewertet (wobei man natürlich jedes E-Mail-Konto auch über den Standard-Mail-Client des Smartphones oder Tablets verwalten kann). Mailbox.org und Posteo, die sich mit 82 Punkten den ersten Platz teilen, lassen die Konkurrenten beim Schutz der Privatsphäre weit hinter sich. Abstriche muss man beim Cloudspeicher und den Apps machen: Mailbox.org bietet 100 Megabyte, Posteo gar keinen Speicher – und keiner der Anbieter stellt eine App zur Verfügung.

Komfortzone Google

Wer mit seinem E-Mail-Konto auch Termine planen, versenden und annehmen möchte, sollte die Finger von Freenetmail und AOL Mail lassen, die diese Funktionen nicht bereitstellen. Besonders viele Komfortfunktionen bringt Googles Gmail mit: Ein riesiges Postfach, 15 Gigabyte Cloudspeicher, Kalender und gelungene Apps für Mobilgeräte sorgen für rundum gutes Arbeiten, bei dem keine Wünsche offenbleiben. Allerdings trüben Mängel im Kleingedruckten den Gesamteindruck.

Unser Fazit

  • Für unkritische Mails reicht auch die Standard-Transportverschlüsselung. Zusätzlichen Schutz bieten hier DANE und die Initiative E-Mail made in Germany, sofern sie von den Anbietern unterstützt werden.
  • Sicherheitsbewusste Nutzer müssen Abstriche beim Komfort machen: Sie sollten (im E-Mail-Client oder via Browser-Plugin) eine Ende-zu-Ende-Verschlüsselung einsetzen. Diese bietet – in Kombination mit den Standards DANE bzw. E-Mail made in Germany – bestmögliche Sicherheit.
  • Die gute Nachricht: Für die Testsieger Mailbox.org und Posteo wird nur ein Euro monatlich fällig. Wer Gratis-Anbieter wie Google Gmail und Microsoft Outlook.com nutzt, opfert den Schutz seiner Privatsphäre zugunsten höheren Komforts.
     

Testtabelle: E-Mail-Dienste

Steckbriefe

Mailbox.org
Testurteil: sehr gut
Für einen Euro monatlich bekommen Kunden beim Testsieger gute Sicherheitsfunktionen. Der Umgang mit Nutzerdaten und die Einbindung der Ende-zu-Ende-Verschlüsselung im Browser sind vorbildlich. Selbst die Verschlüsselung von Inhalten auf dem Server wird unterstützt. Abstriche muss man beim Cloudspeicher (nur 100 MB) und der mobilen Nutzung machen – es gibt keine Apps für iOS und Android.

Posteo
Testurteil: sehr gut
Mit Mailbox.org ex aequo auf Platz eins. Der einzige Anbieter im Test, der die Inhalte auf dem Server komplett verschlüsselt. Auch hier bekommt man für nur einen Euro monatlich ein äußerst günstiges und sogar ein komplett sicheres E-Mail-Paket.

Mail.de Plusmail
Testurteil: gut
Plusmail von Mail.de ist mit knapp zwei Euro pro Monat noch recht günstig, liegt mit 16 Punkten Rückstand aber schon deutlich abgeschlagen hinter den beiden Testsiegern. Mit 2.500 Megabyte bietet es mehr Cloudspeicher und die Apps für Mobilgeräte gefallen gut. Dafür kann man mit Mail.de Plusmail keine Termine versenden und empfangen und der Anbieter wurde wegen Mängeln beim Punkt Sicherheit und Privatsphäre abgewertet.

GMX Topmail
Testurteil: gut
Der mit knapp fünf Euro monatlich teuerste Anbieter stellt seinen Kunden ein großes Postfach und viel Cloudspeicher zur Verfügung. Er unterstützt sowohl DANE als auch E-Mail made in Germany. Auch die Apps und die Einbindung einer Ende-zu-Ende-Verschlüsselung machen einen guten Eindruck. Allerdings wurder der Umgang mit Nutzerdaten nur mit „durchschnittlich“ beurteilt.

Web.de Freemail
Testurteil: gut
Mit 60 Punkten wurde der beste Gratis-Anbieter gerade noch gut bewertet. Er unterstützt DANE, E-Mail made in Germany und Ende-zu-Ende-Verschlüsselung. Die Android-App gefällt gut, die Anwendung für iOS konnte nicht überzeugen. Auch die Benutzung im Browser ist etwas umständlich.

GMX Freemail
Testurteil: durchschnittlich
Hat ein gutes Testurteil um zwei Punkte verfehlt. Das Gratis-Angebot von GMX unterscheidet sich nur in der Größe des Cloudspeichers vom Web.de-Produkt. In allen weiteren Kategorien fiel die Bewertung gleich aus.

Freenetmail Basic
Testurteil: durchschnittlich
Das kostenlose Freenetmail Basic erwies sich in Sachen Sicherheit und Handhabung als durchschnittlich. Während die Apps mit „sehr gut“ bewertet wurden, ist die Bedienung über den Browser etwas umständlich. Termine können nicht versendet oder empfangen werden.

AOL Mail
Testurteil: durchschnittlich
Kein Cloudspeicher, kein Kalender, keine Termine, kein DANE oder E-Mail made in Germany, Abwertung beim Schutz der Privatsphäre und nur durchschnittliche Apps: AOL Mail macht einen durchwachsenen Eindruck.

1&1 Mail Basic
Testurteil: durchschnittlich
Für das Mail-Angebot von 1&1 wird ein Euro monatlich fällig, letztlich sind Konsumenten mit einigen der Gratis-Anbieter aber besser beraten. Beim Schutz der Privatsphäre weniger zufriedenstellend, fiel vor allem der Umgang mit Nutzerdaten negativ auf.

Yahoo Mail
Testurteil: durchschnittlich
Das sehr große Postfach kann die Mängel bei der Sicherheit, im Kleingedruckten und beim Umgang mit Nutzerdaten nicht wettmachen. Erst kürzlich ist ein Hacker-Angriff aus dem Jahr 2013 publik geworden, bei dem Daten von mehr als einer Milliarde Nutzerkonten gestohlen wurden.

Microsoft Outlook.com
Testurteil: durchschnittlich
Zwar ist der Umgang mit Nutzerdaten noch gut, im Kleingedruckten wurden aber sehr deutliche Mängel festgestellt. Abgesehen davon sind die E-Mail-Funktionen gut, die iOS-App schnitt besser ab als die Anwendung für Android.

Google Gmail
Testurteil: durchschnittlich
Google-Mail überzeugt mit einem großen Postfach, gigantischem Cloudspeicher und sehr guten Anwendungen für Mobilgeräte. Wegen Abwertungen durch Mängel im Kleingedruckten und einem nur durchschnittlichen Schutz vor neugierigen Blicken reichte es aber bloß für den letzten Platz.

Testkriterien

Im Test: 12 bevorzugt kostenlose E-Mail-Dienste, die von der Stiftung Warentest im Juni und Juli 2016 verdeckt in Anspruch genommen wurden.

Abweichend davon wurde von 1&1 das günstigste Angebot ausgewählt, da dieser Anbieter kein kostenloses E-Mail-Konto zur Verfügung stellt. Von den großen Diensten GMX und Web.de wurde zusätzlich jeweils auch ein kostenpflichtiges Angebot mit einem Preis von rund 5 Euro pro Monat mit einbezogen. Außerdem wurden exemplarisch drei kostenpflichtige Dienste kleinerer Anbieter ausgewählt, die mit einem besonders sicheren E-Mail-Postfach werben (Mailbox.org, Mail.de und Posteo).

Technische Prüfungen

Unter E-Mail-Funktionen wurde unter anderem die maximale Größe und die Anzahl der Anhänge einer Mail bewertet, die Größe des Postfachs und die Reaktion auf eine Überschreitung sowie Export- und Importfunktionen im E-Mail-Postfach. Außerdem wurden Größe und Geschwindigkeit der Cloudspeicher geprüft (soweit vorhanden).

Sicherheit und Privatsphäre

In die Note für den Umgang mit Nutzerdaten flossen unter anderem der Umfang der Datenerhebung und die Erklärung über deren Sinn und Notwendigkeit sowie die Zahlungsmöglichkeiten ein. Unter E-Mail-Sicherheitsfunktionen wurden Sicherungsmaßnahmen beim Zustellen von Mails zu anderen Mailservern, u.a. die Transportverschlüsselung, geprüft. Weiters wurde geprüft, ob der Nutzer vor dem Senden sehen kann, ob ein gesicherter Mailaustausch stattfindet. Zudem wurden die Sicherheit der Website, die Verschlüsselung von eingehenden Mails, Kalender- oder sonstige Daten auf den Servern der Anbieter, der Malware-Scanner und die Optionen zur Zwei-Faktor-Authentifizierung getestet. Darüber hinaus auch die Einbindung einer Ende-zu-Ende-Verschlüsselung im Browser mit der Chrome- und Firefox-Erweiterung Mailvelope.

Handhabung

Fünf Experten überprüften und bewerteten jeden E-Mail-Dienst: Beim Einrichten und Abmelden wurde gepfrüft, ob der Spamscanner aktiv war, zudem die Registrierung, das Ändern des Kennworts und die Anzahl der Werbeeinblendungen auf der Website.

Benutzung im Browser: Geprüft wurde unter anderem die An- und Abmeldung, das Versenden von Mails mit und ohne Anhang, die Anzahl der Werbeeinblendungen. Außerdem, wie sich der Kalender und der Cloudspeicher nutzen lassen. Das Einrichten und Empfangen von Mails wurden mit einem Mailprogramm und mit der Anbieter-App getestet.

Mängel im Kleingedruckten

Die allgemeinen Geschäftsbedingungen und die Datenschutzbedingungen wurden juristisch auf unzulässige Klauseln überprüft, die Kunden benachteiligen, sowie darauf, ob die Dokumente deutschem Recht unterliegen.

Datensendeverhalten

Aufgezeichnet wurde der Datenverkehr der Android- und der iOS-App sowie des Browsers bei der Registrierung und der Mailkommunikation. Weiters wurde versucht, eine eventuell vorhandene TLS-Transportverschlüsselung aufzubrechen, und es wurde analysiert, ob sich in diesem Datenverkehr für die Funktion überflüssige Nutzerdaten befanden.

Abwertungen

Abwertungen führen dazu, dass sich Produktmängel verstärkt auf das Testurteil auswirken. Sie sind mit einer Fußnote gekennzeichnet. Folgende Abwertungen wurden eingesetzt: Das Testurteil konnte nur eine halbe Note besser sein als "Sicherheit und Privatsphäre". Waren die Mängel im Kleingedruckten sehr deutlich, so wurde das Testurteil eine ganze Note abgewertet. Das Datensendeverhalten konnte nur so gut sein wie die schlechteste Bewertung bei Android, iOS oder im Browser.

Buchtipp: "Internet sicher nutzen"

Internet sicher nutzen, 3., aktualisierte Auflage

www.konsument.at/internet-sicher

Viren, Phishing, Internet-Betrug: Die Risiken der virtuellen Welt können sehr reale unangenehme Auswirkungen haben. Dabei gibt es einfache Mittel und Wege, seine Daten und die Privatsphäre zu schützen. Unser Buch bietet leicht verständliche Anleitungen für die sichere Nutzung von Computer und Internet.

Aus dem Inhalt

  • Sicherheit und Browsereinstellungen
  • Virenschutz und Spamabwehr
  • Online-Zahlung ohne Risiko
  • WLAN sicher betreiben
  • Surfen ohne Datenspuren
  • Betrugsversuche erken

Flexcover, 2017, 224 Seiten, € 19,90 + Versand; ISBN 978-3-99013-062-9

Internet sicher nutzen 2. Auflage

 

Testplakette

Achten Sie beim Kauf auf die KONSUMENT-Testplakette.

Unternehmen, deren Produkte von uns mit "gut“ oder "sehr gut“ beurteilt wurden, haben die Möglichkeit, eine Testplakette zu erwerben. Deren Nutzung ist zeitlich begrenzt, und unsere strengen Richtlinien sind einzuhalten. Laut einer für die österreichische Bevölkerung repräsentativen Umfrage vom Juli 2019 verbinden Verbraucher mit der KONSUMENT-Testplakette in erster Linie, dass das entsprechende Produkt durch ein objektives Testverfahren geprüft wurde (41,3 %), eine hohe Qualität aufweist (40,1 %) und ein gutes Preis-/ Leistungs-Verhältnis bietet (33,9 %).

Achten Sie beim Kauf auf die KONSUMENT-Testplakette


Mehr unterTestplakette: Info

Diesen Beitrag teilen

Facebook Twitter Drucken E-Mail
Zum Seitenanfang