Datenschutz & Privatsphäre

Sichere E-Mail-Anbieter: 5 Anbieter im Vergleich 2022

Autor
Janis von Bleichert
Letzte Aktualisierung

Denken Sie zweimal nach, ehe Sie wichtige oder Informationen per E-Mail versenden? Wenn Sie sich um die Privatsphäre Ihres E-Mail-Verkehrs Sorgen machen, sollten Sie bei der Auswahl eines E-Mail-Dienstes ganz genau hinschauen. Neben Yahoo, GMX, Gmail & Co. gibt es nämlich auch ein paar Anbieter, die sich noch stärker für den Datenschutz und die Sicherheit ihrer Nutzer einsetzen.

Was diese sicheren E-Mail-Anbieter von der Konkurrenz unterscheidet, und welche die besten sind, erfahren Sie in diesem Beitrag.

Was sind sichere E-Mail-Anbieter?

Sichere E-Mail-Anbieter sind E-Mail-Dienste, die besonderen Wert auf die Sicherheit und Privatsphäre ihrer Nutzer legen. Diese Unterscheidung bedeutet nicht, dass Standard-E-Mail-Anbieter per se „unsicher“ sind, doch Aspekte wie der Datenschutz stehen bei ihnen meist nicht an erster Stelle.

Um die Benutzerfreundlichkeit zu erhöhen, eine bessere Performance zu garantieren oder Geld zu verdienen, gehen Anbieter wie Gmail oder GMX den einen oder anderen Kompromiss ein, was die Sicherheit der Nutzer angeht.

Sichere E-Mail-Anbieter unterscheiden sich unter anderem durch folgende Aspekte:

Verschlüsselung der Daten beim Sender
Sichere E-Mail-Dienste verschlüsseln E-Mails auf den Geräten der User – jene allein haben den Key. Somit haben die E-Mail-Dienste selbst keinen Zugriff auf die E-Mails und auch Behörden können sie nicht einsehen, jedenfalls nicht beim Anbieter. Unterschiedliche Anbieter haben unterschiedliche Namen für diese Art der Verschlüsselung – bei Proton Mail heißt sie „Zero Access“-Verschlüsselung, Tutanota spricht von einem „Ende-zu-Ende verschlüsselten Speichern“.

Ende-zu-Ende-Verschlüsselung
Klassische E-Mail-Dienste verzichten auf Verschlüsselung natürlich nicht völlig. Gmail verwendet beispielsweise die Transport Layer Security (TLS)-Verschlüsselung, um E-Mails zwischen Ihrem Computer und dem Server abzusichern. Wenn die E-Mails dann aber weiter an Drittanbieter gesendet werden, ist vom Verschlüsselungsstandard des Empfängers abhängig, ob die Übertragung geschützt bleibt. Außerdem scannt Google selbst Ihre E-Mails, beispielsweise zur Einbindung von Smart Features.

Sichere E-Mail-Dienste setzen im Vergleich stärker auf Ende-zu-Ende-Verschlüsselung (E2EE). Dieser Standard sieht vor, dass E-Mails beim Sender verschlüsselt und erst beim Empfänger wieder entschlüsselt werden, dazwischen aber von niemandem eingesehen werden können – weder vom E-Mail-Dienst selbst noch von Behörden.

E2EE ist besonders einfach, wenn sowohl Sender als auch Empfänger das gleiche, sichere E-Mail-Programm verwenden, oder wenn der Empfänger ein anderes E-Mail-Programm mit PGP-Verschlüsselung nutzt. In diesem Fall sind E-Mails vieler Programme, beispielsweise von Proton Mail, automatisch Ende-zu-Ende verschlüsselt.

Schwieriger ist es, wenn Sie mit einem sicheren E-Mail-Programm eine E-Mail an jemanden senden möchten, der eine reguläre E-Mail-Lösung ohne PGP benutzt. Doch auch auf diesen Fall sind viele E-Mail-Dienste vorbereitet: Mit Passwort-geschützten E-Mails können Sie den Empfänger zu einer sicheren, vom E-Mail-Anbieter betriebenen Inbox weiterleiten, die nur mit einem Passwort zugänglich ist. Dadurch können Sie auch vom E2EE-Standard profitieren, wenn Sie beispielsweise E-Mails von Proton Mail zu Gmail schicken.

Mehr über die verschiedenen Verschlüsselungsstandards und -methoden finden Sie im EXPERTE.de-Ratgeber zur E-Mail-Verschlüsselung.

Automatische Verschlüsselung
Die Ende-zu-Ende-Verschlüsselungsstandards sind bei sicheren E-Mail-Diensten in der Regel keine zusätzlichen Features, die man tief in irgendwelchen Konfigurationsmenüs findet. Sie sind voreingestellt und häufig gar nicht abstellbar. Allzu viel technisches Know-how ist für die sichere Nutzung der E-Mail-Dienste meist nicht nötig.

Open Source und extern geprüft
Versprechen kann jeder machen. Nur mit der nötigen Transparenz können sichere E-Mail-Dienste auch beweisen, dass an ihren Sicherheits-Behauptungen etwas dran ist. Deshalb sind die Anwendungen häufig quelloffen, sodass sie jeder auf Schwachstellen überprüfen kann. Außerdem unterziehen sich viele Anbieter Audits von unabhängigen Dritten, die mögliche Sicherheitsrisiken identifizieren können.

Schutz vor Behörden
Nicht nur Kriminelle stellen eine Bedrohung dar: Für manche Nutzer – Aktivisten und Regimekritiker beispielsweise – geht die größte Gefahr von Regierungen und Geheimdiensten aus, die sich vermeintlich für die gute Sache einsetzen. Deshalb sind sichere E-Mail-Dienste häufig in Ländern mit strengen Datenschutzgesetzen und ohne Geheimdienst-Abkommen angesiedelt. Proton Mail sitzt beispielsweise in der neutralen Schweiz, wo der Anbieter nur auf offizielle Anfragen von Schweizer Behörden antwortet.

Zwei-Faktor-Authentisierung (2FA)
Nicht nur der Inhalt Ihrer E-Mails, auch Ihre Kontodaten müssen geschützt werden. Deshalb sollten sichere E-Mail-Dienste natürlich auch 2-Faktor-Authentisierung unterstützen. Das bedeutet, dass Sie neben Ihrem Passwort noch einen weiteren Faktor benötigen, um Zugang zu Ihrem E-Mail-Postfach zu erhalten, beispielsweise einen Code, der an Ihr Mobiltelefon geschickt wird. Somit können selbst Kriminelle, die an Ihr Passwort geraten, keinen Schaden anrichten.

Schutz vor Tracking
Sichere E-Mail-Anbieter schützen Sie auch vor Tracking, indem sie Tracking-Pixel automatisch blockieren und Metadaten, die Informationen über Sie, Ihren Browser oder Ihr Netzwerk preisgeben, löschen.

Zusätzliche Sicherheitsfunktionen
Viele Anbieter sicherer E-Mail-Lösungen bieten noch weitere Funktionen oder ergänzende Programme an. Proton Mail stellt beispielsweise eine offizielle Onion-Website für Tor-Nutzer zur Verfügung, die eine zusätzliche Ebene an Schutz und Anonymität bietet. Darüber hinaus gibt es noch völlig andere Lösungen, die über sichere E-Mails weit hinausgehen – beispielsweise Cloud-Speicher, VPN oder eine Kalender-Funktion.

Die Umsetzung dieser und weiterer Features wird von unterschiedlichen E-Mail-Anbietern natürlich verschieden gehandhabt. Doch welcher Dienst ist der beste?

Sichere E-Mail-Anbieter: Unsere TOP 5

Wir haben uns ein paar sichere E-Mail-Lösungen genauer angeschaut. Dies ist unsere Top 5:

1.

Proton Mail: E-Mail-Sicherheit aus der Schweiz

Proton Mail ist der vielleicht bekannteste Anbieter sicherer E-Mail-Lösungen. Es handelt sich um einen Open Source-Dienst mit Sitz in der Schweiz, der Ende-zu-Ende-Verschlüsselung für Ihre Nachrichten nach dem „Zero Access“-Prinzip bietet: Auch Proton hat somit keinen Zugriff auf die Nachrichten, die Sie versenden.

Darüber hinaus hat Proton Mail einige weitere praktische Sicherheitsfunktionen in petto:

  • Passwortgeschützte E-Mails
    Sie können ausgehende E-Mails mit einem Passwort versehen, was besonders dann nützlich ist, wenn Sie E-Mails verschicken, die nicht an Proton Mail-Adressen gehen.
  • Selbstzerstörende Nachrichten
    Sie können eine Verfallszeit für Ihre E-Mails festlegen, und somit dafür sorgen, dass sie nach einer gewissen Zeit automatisch aus dem Posteingang des Empfängers verschwinden. Diese Funktion funktioniert bei E-Mails, die an andere Proton Mail-Konten geschickt wurden, aber auch bei passwortgeschützten E-Mails an Adressen anderer E-Mail-Dienste.
  • Verschlüsselte Kontakte
    Mithilfe von digitalen Signaturen und Zero Access-Verschlüsselung schützt Proton Mail Ihre Kontaktlisten vor fremden Blicken und vor Manipulation.

Proton Mail ist einer der beliebtesten sicheren E-Mail-Dienste.

Anbieter Proton hat neben seinem E-Mail-Dienst noch ein paar weitere Lösungen im Gepäck: Mit dem ProtonVPN können Sie sichere Verbindungen herstellen und Ländersperren umgehen, außerdem gibt es mit ProtonDrive einen sicheren Cloud-Speicher und mit ProtonCalendar eine Kalender-App, die auch in Proton Mail eingebunden werden kann.

Whistleblower und Aktivisten sollten jedoch wissen, dass Proton Mail eine Zusammenarbeit mit Behörden nicht zu 100 % ausschließt. 2021 kam ans Licht, dass der Anbieter die IP-Adresse eines Klima-Aktivisten auf eine Forderung von Europol hin speicherte und an Ermittler weitergab. Das begründete der Anbieter damit, dass die besagte Person tatsächlich gegen Schweizer Gesetze verstoßen habe.

Die Kooperation mit Behörden hat das positive Bild von Proton Mail in den Augen mancher Datenschutz-Enthusiasten etwas getrübt. Doch aufgrund hoher Sicherheitsstandards, vieler Funktionen und der Tatsache, dass eine Weitergabe von Daten nur in absoluten Ausnahmefällen erfolgt (was auf der Proton Mail-Website auch so kommuniziert wird), bleibt der Dienst unser Favorit.

Preisgestaltung von Proton Mail:

  • 0 € – Proton Free: 1 E-Mail-Adresse; 1 GB Speicherplatz; 3 Ordner und Kategorien; 150 Nachrichten pro Tag
  • 3,00 €Mail Plus: 10 E-Mail-Adressen; 15 GB Speicherplatz; 1 benutzerdefinierte E-Mail-Domain; unbegrenzte Anzahl von Ordnern, Kategorien und Filterlisten; unbegrenzte Anzahl von Nachrichten
  • 9,99 € – Proton Unlimited: 15 E-Mail-Adressen; 500 GB Speicherplatz; 3 benutzerdefinierte E-Mail-Domains; weitere Extras
2.

mailbox.org: Sichere E-Mail-Lösung inklusive Kalender, Cloud-Speicher & Videokonferenzen

mailbox.org ist ein sicherer E-Mail-Dienst des Berliner Familienunternehmens Heinlein Support GmbH. Die E-Mail-Verschlüsselung läuft beim Anbieter über das PGP-Verfahren – eine asymmetrische Verschlüsselung, die Schlüsselpaare für die Ver- und Entschlüsselung nutzt. Auch auf fremden Rechnern können Sie somit über die mailbox.org-Benutzeroberfläche verschlüsselte E-Mails versenden und sicher auf Ihr Postfach zugreifen.

Darüber hinaus hat mailbox.org noch eine ganze Reihe von Office-Programmen integriert, die den E-Mail-Dienst besonders als sichere Alternative zu Geschäftslösungen wie Google Workspace positionieren. Zum Angebot zählen Cloud-Speicher, Videokonferenzen, Kalender und ein Aufgabenplaner.

mailbox.org eignet sich als Alternative zu regulären Office-Lösungen.

Praktisch ist, dass die Benutzeroberfläche von mailbox.org aus verschiedenen Modulen besteht, die Sie selbst bearbeiten und anordnen können. Somit können Sie Ihre Benutzererfahrung personalisieren. Die Benutzeroberfläche selbst ist jedoch etwas altbacken und nicht auf der Höhe der Zeit, vor allem verglichen mit Kollaborationsplattformen wie Google Workspace.

Preisgestaltung von mailbox.org:

  • 1 € (pro Nutzer pro Monat) – Light: 2 GB Speicher; 3 E-Mail-Adressen
  • 3 € (pro Nutzer pro Monat) – Standard: 10 GB Speicher; 25 E-Mail-Adressen; 5 GB Cloud-Speicher; regulärer Support
  • 9 € (pro Nutzer pro Monat) – Premium: 25 GB Speicher; 25 E-Mail-Adressen; 50 GB Cloud-Speicher; priorisierter Support; weitere Extras
3.

Tutanota: Mehr Sicherheit durch asymmetrische Verschlüsselung

Tutanota ist eine sichere, quelloffene E-Mail-Lösung mit Ende-zu-Ende-Verschlüsselung. Im Gegensatz zu mailbox.org setzt Tutanota nicht auf den PGP-Standard, sondern eine Kombination aus AES (mit einer Schlüssellänge von 128 Bit) und RSA (mit 2048 Bit).

Es handelt sich um ein hybrides Verfahren mit einem symmetrischen und einem asymmetrischen Algorithmus, was – bei E-Mails an andere Tutanota-Adressen – für noch mehr Sicherheit sorgt. E-Mails an externe Empfänger sind rein symmetrisch mit AES 128 Bit verschlüsselt.

Zur (grundsätzlich kostenlosen) Registrierung bei Tutanota müssen Sie keinerlei personenbezogene Informationen angeben. Allerdings dauert es eine Weile, bis Sie die erste E-Mail verschicken können, weil Ihr Account erst freigegeben werden muss. Das geschieht in der Regel innerhalb von 48 Stunden.

Tutanota bietet auch einen kostenlosen Tarif mit 1 GB Speicher.

Tutanota bietet Apps für Desktops, Android und iOS, sowie einen Web-Client. Einen verschlüsselten Kalender gibt es ebenfalls, und auch für Unternehmen ist die Software geeignet.

Preisgestaltung von Tutanota:

  • 0 € – Free: 1 Benutzer; 1 GB Speicher; 1 Kalender; nur Tutanota-Domains
  • 1 € – Premium : mehr Benutzer (1 € pP); 1 GB Speicher; 1 eigene Domain, mehrere Kalender; 5 Alias-Adressen
  • 4 € – Teams: mehr Benutzer (2 € pP); 10 GB Speicher; 1 eigene Domain, mehrere Kalender; 5 Alias-Adressen; vollständige Kalender freigeben; weitere Extras

Auf der Tutanota-Website finden Sie noch viele weitere Tarifkombinationen.

4.

Posteo: Sicherheit trifft auf Nachhaltigkeit

Posteo wirbt nicht nur mit Sicherheit, sondern auch mit Nachhaltigkeit: Server und Geschäftsräume des Berliner Anbieters werden zu 100 % mit Ökostrom von Green Planet Energy betrieben. Der Strom stammt aus deutschen und österreichischen Windenergieanlagen und Wasserkraftwerken.

Im Mittelpunkt stehen aber auch bei Posteo die Themen Sicherheit und Datenschutz: Bereits die Anmeldung kann ohne Angabe personenbezogener Daten vollzogen werden. Auf dem Transportweg verschlüsselt Posteo Ihre E-Mails mit dem TLS-Standard. Eine Ende-zu-Ende-Verschlüsselung (mit PGP) ist ebenfalls möglich, Sie müssen sie allerdings selbst einrichten.

Umfangreiche Erklärungen zu den Verschlüsselungsstandards liefert Posteo auf der hauseigenen Übersichtsseite zum Thema Verschlüsselung.

Sie können bei Posteo völlig anonym bezahlen.

Auch bezahlen können Sie bei Posteo anonym: Sie laden Ihr Postfach mit Guthaben auf, von dem jeden Monat die Kosten für Ihre Leistungen abgebucht werden.

Preisgestaltung von Posteo:

  • 1 €: Posteo-Postfach; 2 GB Speicherplatz; 2 Alias-Adressen; 3 Kalender
  • Zusätzlicher Speicher: 0,25 € pro GB und Monat
  • Zusätzliche Alias-Adressen: 0,10 € pro Monat
  • Zusätzliche Kalender: 0,10 € pro Monat
5.

StartMail: Sichere E-Mail-Lösung von den StartPage-Entwicklern

Vielleicht kennen Sie die Suchmaschine Startpage, die wir in unserem Artikel zum Thema anonyme Suchmaschinen vorgestellt haben. Vom gleichen Anbieter stammt auch der E-Mail-Dienst Startmail.

Startmail bietet Ende-zu-Ende-Verschlüsselung mit PGP. Falls Sie eine E-Mail an einen Empfänger senden, der keine Verschlüsselung verwendet, können Sie sie mit einem Passwort absichern. Außerdem können Sie Ihre E-Mail signieren, um den Empfängern die Echtheit Ihrer Nachricht zu bestätigen.

StartMail ist ein sicheres E-Mail-Programm von den StartPage-Machern.

Darüber hinaus schützt Sie StartMail auch vor E-Mail-Tracking: Externe Bilder in eingehenden E-Mails werden beispielsweise standardmäßig ausgeblendet. In den Headern der von Ihnen gesendeten E-Mails wird zudem Ihre IP-Adresse verborgen.

Preisgestaltung von StartMail:

  • 2,10 € – Persönlich: 1 StartMail E-Mail-Adresse; 10 GB E-Mail-Speicher; unbegrenzte Alias-Adressen
  • 2,50 € – Eigene Domain : E-Mail-Adresse mit Ihrer Domain; 10 GB E-Mail-Speicher; unbegrenzte Alias-Adressen; weitere Extras

Eine Gratis-Version von StartMail gibt es nicht. Sie können das Programm sieben Tage lang kostenlos testen, müssen dafür allerdings Zahlungsdaten angeben.

Fazit

Wenn Sie besonderen Wert auf die Sicherheit und Privatsphäre Ihrer E-Mail-Korrespondenzen legen, sollten Sie einen sicheren E-Mail-Anbieter wie Proton Mail, mailbox.org oder Tutanota in Betracht ziehen. Nach dem Zero Access-Prinzip und mit Ende-zu-Ende-Verschlüsselung sorgen diese Dienste dafür, dass nur Sie und Ihre Empfänger auf die Inhalte Ihrer E-Mails zugreifen können.

Darüber hinaus bieten die E-Mail-Dienste einige weitere Features, wie sichere Kalender, Cloud-Speicher oder Videokonferenzen. Der Funktionsumfang hängt dabei vom gewählten Tarif ab: Sie müssen mit monatlichen Kosten zwischen 1 und 10 € rechnen. Einige Anbieter, beispielsweise Proton Mail und Tutanota, stellen ihre Dienste jedoch grundsätzlich kostenlos zur Verfügung.

Häufige Fragen & Antworten

Was machen sichere E-Mail-Provider anders?
Sichere E-Mail-Dienste legen mehr Wert auf die Sicherheit und Privatsphäre ihrer Nutzer als Standard-E-Mail-Provider. Sie setzen beispielsweise auf Ende-zu-Ende-Verschlüsselung, die garantiert, dass nur Sie und Ihre Empfänger Zugriff auf Ihre Nachrichten erhalten, und sind häufig quelloffen, sodass der Code transparent von jedem auf Schwachstellen geprüft werden kann.

Brauche ich einen sicheren E-Mail-Anbieter?
Das hängt davon ab, wie wichtig Ihnen die Privatsphäre und der Datenschutz bei Ihrer E-Mail-Korrespondenz sind. Auch Standard-E-Mail-Dienste sind grundsätzlich sicher, haben aber die eine oder andere Schwachstelle – beispielsweise, wenn E-Mails an Empfänger mit unzureichender Verschlüsselung gesendet werden. Besonders für Journalisten, Aktivisten oder Whistleblower sind sichere E-Mail-Dienste deshalb eine bessere Wahl.

Kann ich meine eigene Domain nutzen?
Viele Anbieter, beispielsweise Proton Mail oder mailbox.org, unterstützen die Verwendung eigener Domains. Allerdings müssen Sie dafür in der Regel etwas mehr bezahlen als in den Standard-Tarifen.

Sind kostenfreie E-Mail-Anbieter sicher?
Das ist vom Anbieter abhängig. Es gibt durchaus kostenlose Tarife sicherer E-Mail-Dienste, die empfehlenswert sind – Proton Mail und Tutanota bieten neben ihren Premium-Paketen beispielsweise auch kostenlose E-Mail-Dienste an. Die sind zwar um einige Funktionen beschnitten, machen aber keine Abstriche bei der Sicherheit.

Autor: Janis von Bleichert
Janis von Bleichert hat Wirtschaftsinformatik an der TU München und Informatik an der TU Berlin studiert. Er ist seit 2006 selbständig und ist der Gründer von EXPERTE.de. Er schreibt zu den Themen Hosting, Software und IT-Security.
Weitere Sprachen:
English Italiano