BSI-Studie zu E-Mail-Apps: So sicher ist Apple Mail im Alltag
Messenger hin, Team-Chat her – für viele Menschen stellen E-Mails weiterhin die wichtigste Kommunikationsform dar. Sie hat viele Vorteile: Dank des universellen Standards kann man zwischen verschiedensten Providern wählen und trotzdem mit jeder anderen E-Mail-Adresse Nachrichten austauschen. Allerdings herrscht auch Wildwuchs vor, was die Sicherheit angeht – und dies spielt bei universeller Erreichbarkeit eine große Rolle. Deswegen hat das Bundesamt für Sicherheit in der Informationstechnologie (BSI) verbreitete Mail-Programme für den Desktop untersucht und gibt Empfehlungen, worauf Anwender achten sollten.
Bei dem
BSI-Vergleich standen Sicherheitsaspekte im Vordergrund. Die Vergleichstabelle zeigt auf, welche Mail-Programme Werbung und Spam automatisch filtern, wie vor Malware und Spam gewarnt und inwieweit Ende-zu-Ende-Verschlüsselung unterstützt wird. Insgesamt zwölf Programme betrachtete das BSI. Sieben davon bieten eine Mac-Version an; zählt man die Personal Web App von Gmail dazu, sind es zwei Drittel. Bewertungen gibt es keine – der Vergleich gibt lediglich an, ob Sicherheitsfunktionen vorhanden sind oder fehlen.
Gutes Mittelfeld für Apples Standard-AppBei Apple Mail hoben die Tester positiv hervor, dass ein Spam-Filter vorhanden ist und Nachrichten auf Wunsch in Reintext verfasst werden; Kennwörter würden lokal und verschlüsselt gespeichert. Ende-zu-Ende-Verschlüsselung sei per S/MIME und über
Plugin auch per OpenPGP möglich. Den Testern fehlt allerdings eine integrierte Warnung vor Phishing-E-Mails sowie vor verdächtigen Anhängen. Auch dass E-Mails sich nicht im Klartext anzeigen ließen und der Quellcode des Programms nicht einsehbar sei, wertete das BSI als eher negativ. Am besten schneiden KMail sowie Proton ab; diese sind allerdings nicht für macOS verfügbar. Die wenigsten Sicherheitsaspekte des Testfelds wies Spark Mail auf.
Das BSI verglich Mail-Programme für den Desktop. Die grün umrahmten Programme bieten dedizierte macOS-Versionen an.(Quelle:
BSI)
E-Mail – ein weites FeldDer BSI-Vergleich liefert eine gute Übersicht, worauf man bei der Suche nach einem passenden E-Mail-Client achten sollte. Die in der Tabelle erwähnten Aspekte sollten Nutzer bei der Entscheidung für einen E-Mail-Client auf jeden Fall einbeziehen. Besonders in die Tiefe geht der Test nicht. Wer überprüfen möchte, wie gut ein E-Mail-Client vor weitverbreiteten Tracking-Mechanismen schützt, kann die kostenlosen Dienste des
Email Privacy Testers in Anspruch nehmen – er schickt eine E-Mail und zeigt daraufhin im Browser an, welche integrierten Tracking-Mechanismen erfolgreich waren. Mail in macOS 26 zeigt sich hierbei nur anfällig für eine einzige Tracking-Masche. Wie gut eine E-Mail auf dem Transportweg verschlüsselt wird, ist wiederum vom Provider abhängig – hier lohnt sich eine Überprüfung mit
CheckTLS.
Der E-Mail Privacy Tester offenbart: Trotz HTML-Darstellung bleiben die meisten Tracking-Mechanismen in macOS Mail erfolglos.