Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

Die besten E-Mail Anbieter 2016 sind kostenpflichtig!

M.Sc. Chris Wojzechowski

Die Stiftung Warentest hat diverse E-Mail Anbieter getestet und stellt mit Mailbox.org und Posteo die besten E-Mail Anbieter 2016 vor. Der Verlierer des Tests ist der von Google betriebene Gmail Dienst. Den detaillierten Test finden Interessierte in der aktuellen Ausgabe der Zeitschrift „Test“.


Erkennen Sie zuverlässig Phishing E-Mails?

Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!


Der zweite Test von E-Mail Anbietern durch Stiftung Warentest lief besser als der Erste

Anfang 2015 hat die Stiftung Warentest den Verkauf ihrer Zeitschrift Test vorübergehend gestoppt. Die Gründe dafür waren eklatante Fehler und Beschwerden der Mailanbietern gegenüber der Stiftung3. Das war ein recht großes Malheur4, welches natürlich bei dem aktuellen Test vermieden werden sollten.

So ganz ohne „Verbesserungsvorschläge“ lief aber auch der jetzige Test nicht ab. So hat z.B. ein Blogpost von Posteo darauf hingewiesen5, dass „Funktionen wie zum Beispiel HSTS, OCSP, Certificate Transparency oder HPKP, die wir unterstützen6 nicht Teil der Bewertungskriterien gewesen seien.

Das sind die besten E-Mail Anbieter 2016 und ihr Mitbewerber!

Aus der Kategorie „technische Überprüfungen“ gewinnen folgende Anbieter:

  • Platz 1: Posteo (1,2) & Mailbox (1,6)
  • Platz 2: 1&1 Mail Basic (1,5)
  • Platz 3: Mail.de Plusmail (1,6)

Anhand der Ergebnisse lässt sich bereits sehen, dass Posteo technisch gesehen gut aufgestellt ist. Die oben genannten technischen, nicht bewerteten Aspekte, hätten den Anbieter wohl noch etwas besser ins Licht gerückt.

Gewinner und Verlierer des E-Mail Anbieter Tests

Es teilen sich Posteo & Mailbox.org den ersten Platz. Der Verlierer ist Gmail. Der Google Mail Dienst erreicht aus technischen Gesichtspunkten lediglich die Note 2,5. Bei Schutz und Privatsphäre schließt der Dienst, mit einer Note von 2,6, auch nicht gut ab. Da die beiden Erstplatzierten Dienste kostenpflichtig sind, kann man behaupten: Die besten E-Mail Anbieter 2016 erhält man nur gegen Bezahlung!

Meine Meinung zum Ergebnis der besten E-Mail Anbieter 2016!

Mail Anbieter decken mittlerweile ein großes Produktportfolio ab. Alle Punkte lassen sich deshalb schwer berücksichtigen. Betrachtet man den Test aus dem Blickwinkel des Datenschutzes und der Privatsphäre, so könnte man der Stiftung Warentest vorwerfen nicht alle Punkte berücksichtigt zu haben. In Puncto Benutzerfreundlichkeit oder Integration in andere Dienste, hätte aber wohl GMail die Nase vorn. Deshalb muss man sich bei manchen Punkten auf einen gemeinsamen Nenner konzentrieren. Es ist schließlich ein allgemeiner Test – und keiner ausschließlich für Privatsphäre und Datenschutz.

Mit dem Ergebnis gehe ich jedenfalls d’accord. Posteo selbst nehme ich als einen sehr vertrauenswürdigen Mailanbieter war. Bei der Veröffentlichung von Transparenzberichten7 war der Mailanbieter aus Berlin z.B. Vorreiter und Lanzenbrecher. Falls ihr also auf der Suche nach einem neuem Mailpostfach seid: Der 1€/ Monat sollte es euch schon wert sein! PS. Bei Posteo könnt ihr auch anonym bezahlen! Posteo erhält Zertifikat vom BSI. Bestätigt wird dadurch ein definiertes Sicherheitsniveau beim E-Mail Anbieter aus Berlin! Es ist die Technische Richtlinie „Sicherer E-Mail-Transport“ (BSI TR-03108) die Posteo das Zertifikat sichert.

Das Zertifikat ist ein Alleinstellungsmerkmal – soll es aber nicht bleiben!

Es ist der Geschäftsführer Patrik Löhr, der von anderen Anbietern, die für „die Vertraulichkeit von digitaler Kommunikation wegweisend“ seien, fordert, die Sicherheitsstandards ebenfalls umzusetzen1. Die Technische Richtlinie  TR-03108 baut dabei auf unterschiedlichen Säulen auf, welche allesamt erfüllt werden müssen:

Posteo erhält Zertifikat durch Erfüllung der Technischen Richtlinie 03108
Konzeptionelle Übersicht zu BSI TR-03108 Sicherer E-Mail Transport (Quelle: bsi.bund.de)

An der Darstellung lässt sich bereits erahnen, dass die Erfüllung der Kriterien nicht von heute auf morgen zu erreichen ist. Gerade DNSSEC und DANE kommen nicht flächendeckend bei E-Mail-Anbietern zum Einsatz. Letzteres beseitigt z.B. verschiedene Schwachstellen bei der Transportwegverschlüsselung von SSL/TLS.

Posteo erhält Zertifikat und ist damit Vorreiter!

IT-Sicherheit. In der Vergangenheit, durch diverse Medienberichte, ein durchaus werbewirksamer Slogan. Für Verbraucher wird es dabei immer schwieriger zu erkennen:

Wer lebt das Thema IT-Sicherheit und wer benutzt es bloß als Kundenköder?

Der E-Mail Anbieter Posteo hat bereits einige Maßnahmen ergriffen, die Privatsphäre der eigenen Kunden zu schützen. Das geht vom bereits erwähnten DANE bis hin zur Möglichkeit, sein Postfach anonym bezahlen zu können. Bei E-Mail-Anbietern, bei denen der Datenschutz nicht so groß geschrieben wird, werden solche Maßnahmen nicht umgesetzt, da der Aufwand in keinem Verhältnis zum Ertrag steht.

Posteo erhält Zertifikat vom BSI !

Dem Berliner E-Mail-Anbieter als erstes Unternehmen das Zertifikat auszustellen, ist ein wichtiges und richtiges Statement. Das Schlagwort in diesem Fall ist „Authentizität“. Bereits durch den E-Mail-Anbieter Test, welcher durch die Stiftung Warentest durchgeführt ist, konnte sich posteo – neben Mailbox.org – als Testsieger etablieren. Der Test berücksichtigte jedoch nicht alle möglich einsetzbaren Sicherheitsmöglichkeiten seitens der E-Mail Anbieter. Am Ende bleibt: Wer einen sicheren E-Mail Anbieter sucht, ist bei posteo gut aufgehoben – das bestätigt nun auch das Bundesamt für Sicherheit in der Informationstechnik!


Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.


Foto des Autors

M.Sc. Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin einer von zwei Geschäftsführern der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.