Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

BSI-Studie zu E-Mail-Apps: So sicher ist Apple Mail im Alltag

Messenger hin, Team-Chat her – für viele Menschen stellen E-Mails weiterhin die wichtigste Kommunikationsform dar. Sie hat viele Vorteile: Dank des universellen Standards kann man zwischen verschiedensten Providern wählen und trotzdem mit jeder anderen E-Mail-Adresse Nachrichten austauschen. Allerdings herrscht auch Wildwuchs vor, was die Sicherheit angeht – und dies spielt bei universeller Erreichbarkeit eine große Rolle. Deswegen hat das Bundesamt für Sicherheit in der Informationstechnologie (BSI) verbreitete Mail-Programme für den Desktop untersucht und gibt Empfehlungen, worauf Anwender achten sollten.


Bei dem BSI-Vergleich standen Sicherheitsaspekte im Vordergrund. Die Vergleichstabelle zeigt auf, welche Mail-Programme Werbung und Spam automatisch filtern, wie vor Malware und Spam gewarnt und inwieweit Ende-zu-Ende-Verschlüsselung unterstützt wird. Insgesamt zwölf Programme betrachtete das BSI. Sieben davon bieten eine Mac-Version an; zählt man die Personal Web App von Gmail dazu, sind es zwei Drittel. Bewertungen gibt es keine – der Vergleich gibt lediglich an, ob Sicherheitsfunktionen vorhanden sind oder fehlen.

Gutes Mittelfeld für Apples Standard-App
Bei Apple Mail hoben die Tester positiv hervor, dass ein Spam-Filter vorhanden ist und Nachrichten auf Wunsch in Reintext verfasst werden; Kennwörter würden lokal und verschlüsselt gespeichert. Ende-zu-Ende-Verschlüsselung sei per S/MIME und über Plugin auch per OpenPGP möglich. Den Testern fehlt allerdings eine integrierte Warnung vor Phishing-E-Mails sowie vor verdächtigen Anhängen. Auch dass E-Mails sich nicht im Klartext anzeigen ließen und der Quellcode des Programms nicht einsehbar sei, wertete das BSI als eher negativ. Am besten schneiden KMail sowie Proton ab; diese sind allerdings (laut BSI) nicht für macOS verfügbar. Die wenigsten Sicherheitsaspekte des Testfelds wies Spark Mail auf.

Das BSI verglich Mail-Programme für den Desktop. Die grün umrahmten Programme bieten dedizierte macOS-Versionen an.
(Quelle: BSI)

E-Mail – ein weites Feld
Der BSI-Vergleich liefert eine gute Übersicht, worauf man bei der Suche nach einem passenden E-Mail-Client achten sollte. Die in der Tabelle erwähnten Aspekte sollten Nutzer bei der Entscheidung für einen E-Mail-Client auf jeden Fall einbeziehen. Besonders in die Tiefe geht der Test nicht. Wer überprüfen möchte, wie gut ein E-Mail-Client vor weitverbreiteten Tracking-Mechanismen schützt, kann die kostenlosen Dienste des Email Privacy Testers in Anspruch nehmen – er schickt eine E-Mail und zeigt daraufhin im Browser an, welche integrierten Tracking-Mechanismen erfolgreich waren. Mail in macOS 26 zeigt sich hierbei nur anfällig für eine einzige Tracking-Masche. Wie gut eine E-Mail auf dem Transportweg verschlüsselt wird, ist wiederum vom Provider abhängig – hier lohnt sich eine Überprüfung mit CheckTLS.

Der E-Mail Privacy Tester offenbart: Trotz HTML-Darstellung bleiben die meisten Tracking-Mechanismen in macOS Mail erfolglos.
TechTicker
TechTicker
Kurz: Noch mehr exklusives iPhone-Zubehör (nach Pocket) +++ macOS 26.2 behebt Probleme mit Electron-Apps
Kurz: Noch mehr exklusives iPhone-Zubehör (nach...
macOS 27: Apple testet intensiver
macOS 27: Apple testet intensiver
Neuer Designchef: John Ternus
Neuer Designchef: John Ternus
Vor 15 Jahren: Steve Jobs kündigt Auszeit an – und kommt nicht mehr als CEO zurück
Vor 15 Jahren: Steve Jobs kündigt Auszeit an – ...
Neuer Apple-Bildschirm durch Regulierungsbehörde geleakt
Neuer Apple-Bildschirm durch Regulierungsbehörd...
Kuo: Hintergründe zum Gemini-Deal zwischen Apple und Google
Kuo: Hintergründe zum Gemini-Deal zwischen Appl...
Sicherheitspanne: Alle 3,5 Milliarden WhatsApp-Nummern ließen sich abgreifen
Sicherheitspanne: Alle 3,5 Milliarden WhatsApp-...

Kommentare

kvoecking
kvoecking18.12.25 17:22
Wieso soll Proton nicht für den Mac verfügbar sein? Ich nutze die Proton Mail App schon seit mindestens 2 Jahren.
Zur weisen Belehrung gehört Intelligenz, zum Anschreien lediglich eine laute Stimme.
+13
Dunnikin
Dunnikin18.12.25 17:30
Thunderbird halte ich für das beste Mailprogramm. Leider gibt es das nicht für iOS, darum nutze ich auf Apple die Bordmittel. Unter Windows Thunderbird (und Firefox).

Beim iPhone kommt dazu, daß das nicht so ist, wie man sich das vorstellt (und es sonst auch so ist): Mailserver < Mail-App. So ist das bei iOS nur mit den Bordmitteln.

Alternative Mail-Apps für iOS funktionieren so: Mailserver < App-Server des Anbieters < Mail-App. Da werden also nicht nur die Mails selbst, sondern auch Paßwörter über den Server des App-Anbieters geleitet, was manche Mailprovider (und Unternehmen) nicht erlauben, weil das natürlich ein Sicherheitsrisiko darstellt.

Also immer wachsam bleiben, wenn man eine andere Mail-App auf iOS und iPadOS nutzt. Ich empfehle es keinesfalls.
0
Nebula
Nebula18.12.25 17:30
Ist das BSI nicht eine Behörde? Vermutlich stammt der Test aus 2022 und er musste mehrere Gremien durchlaufen, bis er veröffentlicht werden konnte. Dann ziehen schon mal drei Jahre ins Land.
»Wir sind hier, um eine Delle im Universum zu hinterlassen.« – Steve Jobs
-8
esc
esc18.12.25 17:31
Mit Apple Mail hatte ich öfter das Problem, dass Anhänge nicht beim Empfänger ankamen, obwohl diese bei im gesendet enthalten waren.
0
Johnny6518.12.25 18:36
esc
Mit Apple Mail hatte ich öfter das Problem, dass Anhänge nicht beim Empfänger ankamen, obwohl diese bei im gesendet enthalten waren.

Das hat sehr oft eher mit der Formatierung der Mails zu tun. Outlook-Nutzer sind gewohnt, dass Anhänge separat als Anhang ausgewiesen werden. Apple Mail schickt sie dagegen grundsätzlich inline, also in den restlichen Mailtext eingebettet. Es ist zwar nicht ausgeschlossen, dass der Mailclient des Empfängers irgendwas verspult oder ein im Firmennetz vorgeschalteter Filter etwas rauswirft, was er als vermeintliche Bedrohung einschätzt. Aber ich habe auch schon oft erlebt, dass ein "Scroll' mal runter" oder "Schau noch mal nach" dazu führt, dass der vermisste Anhang dann doch entdeckt wurde...
+10
FlyingSloth
FlyingSloth18.12.25 21:07
Proton all the way every day!
Fly it like you stole it...
+1
frankh18.12.25 22:00
"Auch dass E-Mails sich nicht im Klartext anzeigen ließen"
Menü Darstellung - E-Mail - Reine Datei
Gab's "schon immer", hieß früher anders.
+6
cgpeer65
cgpeer6518.12.25 22:38
Wie sicher ist T-Online Mail (Telekom Mail)?
Surfen und Saufen
0
strateg
strateg18.12.25 22:39
ich nutze von anfang an einen proton visionary account mit allen verfügbaren apps, auch proton mail für macos und über 6 tb speicher — wahrscheinlich das beste paket am markt für weniger als 300 franken im jahr 🤖
cuntentientscha, attentivitad, curaschi —
0
sambuca2319.12.25 00:30
Das man in Apple Mail Adressen nicht richtig blocken kann, so dass diese erst gar nicht durchkommen, ist der größte haufen Mist den es gibt.

Gibt es eine andere alternative App, die mit @me.com Adreessen funktioniert für Mac und iOS?
-4
Marcel Bresink19.12.25 08:37
sambuca23
Das man in Apple Mail Adressen nicht richtig blocken kann

Das würde auch keinen Sinn ergeben, denn Absenderadressen sind nur eine Bemerkung, die man ändern kann, wie man gerade will. Das kann Jeder, genau wie bei einem klassischen Briefumschlag. Man muss dafür kein Hacker sein, sondern braucht nur Zugriff auf einen relativ offenen SMTP-Server.
+3
Fleschmac19.12.25 09:46
kvoecking
Wieso soll Proton nicht für den Mac verfügbar sein? Ich nutze die Proton Mail App schon seit mindestens 2 Jahren.
Ja nennt sich Proton Bridge. Nutze ich auch. Läuft aber nur mit einem Proton Account. Oder gibt es da auch eine App für andere Provider?
0
Metty
Metty19.12.25 10:04
esc
Mit Apple Mail hatte ich öfter das Problem, dass Anhänge nicht beim Empfänger ankamen, obwohl diese bei im gesendet enthalten waren.
Ich empfehle in diesem Fall im Menü "Edit" bei "Attachments" die Einstellung "Always Send Windows-Friendly Attachments" zu aktivieren. Dann klappt auch mit den Attachments.
0
xcomma19.12.25 10:11
Fleschmac
Ja nennt sich Proton Bridge
Die Bridge ist selber kein Mail Client (im Sinne eines Frontends), aber wird benötigt, wenn man mit seinem Mail Client seiner Wahl via IMAP auf ProtonMail zugreifen möchte (aufgrund der Verschlüsselungsbarriere sozusagen). Im übrigen nur für zahlende User.

Proton selbst hat aber auch einen separaten Mail Client für MacOS verfügbar:
Selber hab ich bisher nur den "Web Client" genutzt und kenne den anderen nicht. Könnte im Worst Case eine Electron App sein.
+1
sambuca2319.12.25 10:46
Marcel Bresink
sambuca23
Das man in Apple Mail Adressen nicht richtig blocken kann

Das würde auch keinen Sinn ergeben, denn Absenderadressen sind nur eine Bemerkung, die man ändern kann, wie man gerade will. Das kann Jeder, genau wie bei einem klassischen Briefumschlag. Man muss dafür kein Hacker sein, sondern braucht nur Zugriff auf einen relativ offenen SMTP-Server.

Warum sollte das keinen Sinn ergeben?
Wenn ich keine Mails von deiner Adresse haben möchte und deine Adresse blockiere, dann sollte dass auch blockiert werden, oder nicht? Google-Mail kann das. Welchen Sinn suchst du denn?
Es funktioniert doch auch Problemlos beim Telefon/Nachrichten. Alles was blockiert wird, kommt nicht durch.
0
kvoecking
kvoecking19.12.25 11:41
Fleschmac
kvoecking
Wieso soll Proton nicht für den Mac verfügbar sein? Ich nutze die Proton Mail App schon seit mindestens 2 Jahren.
Ja nennt sich Proton Bridge. Nutze ich auch. Läuft aber nur mit einem Proton Account. Oder gibt es da auch eine App für andere Provider?

Nö, ich nutze die native ProtonMail App für MacOS. Bridge war früher.
Zur weisen Belehrung gehört Intelligenz, zum Anschreien lediglich eine laute Stimme.
0
teorema67
teorema6719.12.25 15:40
Nebula
... Vermutlich stammt der Test aus 2022 ...

Eher nicht, da die angegebene Version von Outlook (new) vom August 2025 ist.
Wer Jogginghosen trägt, hat die Kontrolle über sein Leben verloren (Karl Lagerfeld)
0
ErSitztDavor20.12.25 07:33
Metty
esc
Mit Apple Mail hatte ich öfter das Problem, dass Anhänge nicht beim Empfänger ankamen, obwohl diese bei im gesendet enthalten waren.
Ich empfehle in diesem Fall im Menü "Edit" bei "Attachments" die Einstellung "Always Send Windows-Friendly Attachments" zu aktivieren. Dann klappt auch mit den Attachments.
Menü "Bearbeiten" "Anhänge" "Anhänge immer Windows-kompatibel senden"
0
Nebula
Nebula20.12.25 22:41
teorema67
Nebula
... Vermutlich stammt der Test aus 2022 ...

Eher nicht, da die angegebene Version von Outlook (new) vom August 2025 ist.
Sorry, habe die Ironie wieder mal nicht ausreichend gekennzeichnet.
»Wir sind hier, um eine Delle im Universum zu hinterlassen.« – Steve Jobs
0
teorema67
teorema6721.12.25 12:00
Nebula
Sorry, habe die Ironie wieder mal nicht ausreichend gekennzeichnet.

Doch doch, das
... er musste mehrere Gremien durchlaufen, bis er veröffentlicht werden konnte.
ist ja eindeutig.

Oder vielleicht vielleicht doch weniger Ironie als Realität. Wobei ich auch nicht wirklich weiß, ob sich viele Stellen (z. B. ePA-Entwickler) auf den Unfug des BSI nur berufen oder ob das BSI tatsächlich schuld z. B. an den wahnwitzigen Autorisierungsprozessen ist.
Wer Jogginghosen trägt, hat die Kontrolle über sein Leben verloren (Karl Lagerfeld)
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.