Ratgeber

Was Sie über Mail-Apps wissen sollten

Ein Artikel von , veröffentlicht am 23.03.2018, bearbeitet am22.01.2020
Bild: Pixabay, User ribkhan, Lizenz: CC0

Mail-Apps erlauben es, verschiedene E-Mail-Adressen in einer einzigen App zu verwalten. Das ist praktisch, jedoch werden dabei sehr persönliche Daten einem einzigen Anbieter anvertraut. Damit Sie nicht an die Falschen geraten, haben wir hier die wichtigsten Infos zusammengestellt.

E-Mails auf dem Handy abrufen

Wenn Sie E-Mails auf dem Smartphone abrufen und versenden wollen, haben Sie verschiedene Möglichkeiten:

  • Über eine Browser-App wie Firefox können Sie sich auf der Webseite des E-Mail-Anbieters einloggen.
  • Sie verwalten Ihre E-Mails über die App des Anbieters der Mail-Adresse, zum Beispiel über die GMX- oder Gmail-App.
  • Sie verknüpfen über eine allgemeine Mail-App die Postfächer verschiedener E-Mail-Provider, die Sie nutzen.

Die von uns empfohlenen Apps K-9 Mail und FairEmail gehören zur dritten Kategorie: Sie bieten selbst keinen E-Mail-Dienst an, sondern dienen nur der Verwaltung bestehender E-Mail-Adressen von Diensten wie GMX oder posteo.

Manchmal lassen sich in die Apps von E-Mail-Diensten auch zusätzlich Adressen von anderen Anbietern einbinden - in die GMX-App beispielsweise auch eine Yahoo-Adresse.

Vorinstallierte Mail-Apps

iPhones und iPads liefern stets die Standard-Mail-App von Apple mit, Android-Geräte oft die Gmail-App. Manchmal heißt die auf Android vorinstallierte Anwendung schlicht „Mail“ und wurde vom Hersteller mitgeliefert, zum Beispiel von Samsung. Die vorinstallierten Programme, auch „Bloatware“ genannt, müssen Sie allerdings nicht nutzen, sondern können sie durch andere Apps ersetzen.

Mehr über mitgelieferte Apps und die Alternativen bei Android erfahren Sie in unserem Artikel Bloatware: Vorinstallierte Apps ersetzen.

Wie sicher sind E-Mails?

Daten im Zusammenhang mit einem Mail-Konto sind sensibel, liefern Sie doch Inhalte von privaten und beruflichen Mails und die Namen und Adressen der Kommunikationspartner.

Dabei nimmt das E-Mail-Postfach eine Schlüsselrolle in der digitalen Existenz vieler Personen ein. Man meldet sich damit bei sozialen Netzwerken, Webshops oder Newslettern an. Möchte man sein Passwort zurücksetzen, funktioniert das häufig über die E-Mail-Adresse.

Datenschutz und Datensicherheit spielen bei E-Mail-Anwendungen deswegen eine besonders große Rolle. Verschiedene Branchenstandards sollen ein hohes Schutzniveau sicherstellen.

Bei der Übertragung von Daten kommt üblicherweise eine Transportverschlüsselung zum Einsatz. Dank dieser können unbefugte Dritte den Datenverkehr auf dem Weg vom Smartphone zum Anbieter nicht ohne Weiteres ausspähen oder manipulieren. Ende-zu-Ende-Verschlüsselung bei E-Mails ist bisher noch nicht der Standard - hier müssen Sie selbst aktiv werden.

Die wichtigsten Fragen zur Transportverschlüsselung klären wir im Text TLS/SSL: Fragen und Antworten.

Die Technik hinter Mail-Apps

Es gibt einen Standard, der sicherstellen soll, dass Anbieter*innen von Mail-Apps nicht Ihre Login-Daten einsehen oder dauerhaft speichern können. Trotzdem müssen sie sich irgendwie gegenüber dem Mail-Provider ausweisen, um die E-Mails abzurufen.

Das dafür verwendete so genannte „OAuth“-Verfahren funktioniert so: Die App fordert beim Nutzer oder der Nutzerin des Smartphones automatisch im Hintergrund eine Genehmigung an, dass sie Daten des Mail-Accounts abrufen darf. Hat sie diese erhalten, legt sie das entsprechende Dokument dem Autorisierungsserver des Mail-Anbieters vor. Der prüft es und gibt ein Zugangs-Token, eine Art digitale Marke, für das entsprechende Postfach aus. Mit dem Token, das nur wenige Minuten gültig ist, erhält die App Zugriff auf das Postfach und kann für einen begrenzten Zeitraum E-Mails abrufen.

Seriöse Mail-Apps übertragen niemals Nutzernamen und Passwort eines eingebundenen E-Mail-Kontos an den Hersteller. Streng genommen sollten sie überhaupt keine Nutzerinformationen an den Anbieter der App übermitteln - denn das ist für die Diensterbringung nicht nötig.

Nicht alle halten sich an Spielregeln

Leider halten sich nicht alle Mail-Apps an die Spielregeln. Wie ein technischer Test von mobilsicher.de gezeigt hat, übermitteln viele Anwendungen reichlich Nutzerdaten an die Anbieter von Apps. Darunter auch sehr sensible Informationen wie etwa die Absender-Adressen von eingegangenen Mails und sogar Nutzernamen und Passwort des eingebundenen E-Mail-Kontos.

Mehr über unseren Test erfahren Sie im Beitrag Sicherheits-Desaster: Mail-Apps übertragen Passwörter.

Leider lässt sich nicht bei allen Apps in die Datenübertragung „hineinschauen“. Beispielsweise ist das bei der weit verbreiteten Mail-App Gmail nur mit sehr großem Aufwand möglich. Inwiefern Gmail beim Zugriff auf externe Konten Informationen aus diesen Mail-Konten an Google überträgt, können wir nicht prüfen.

Empfehlen können wir die Mail-Apps K-9 Mail und FairEmail. Ihre Programmiercodes sind offen zugänglich (Open Source), wodurch unabhängige Dritte überprüfen können, was die Apps genau tun.

Augen auf bei der App-Wahl

In jedem Fall gilt: Bei der Auswahl von Mail-Diensten und Mail-Apps sollten Sie sorgfältig vorgehen und recherchieren, ob der Anbieter vertrauenswürdig ist. Man sollte weder vorinstallierten Produkten noch irgendwelchen Angeboten aus dem Play-Store oder dem App Store von iOS blind vertrauen. Das gilt für Apps aus allen Bereichen.

Geschrieben von

E-Mail

mey@jb-schnittstelle.de

PGP-Key

0x3D753571A5FEF1F4

Fingerprint

89A8 1651 BB1F 49E0 7F6E 610D 3D75 3571 A5FE F1F4

Stefan Mey

Stefan Mey ist freier Autor für verschiedene spezialisierte IT-Magazine und für die Technologie-Ressorts IT-ferner Medien. Er interessiert sich für die Auswirkungen von Technologie auf Alltag, Gesellschaft und Politik. Vor allem hält er es für wichtig, die sich überschlagenden Entwicklungen im mobilen Internet fundiert und kritisch zu begleiten. Bis November 2018 hat er das mobilsicher-Team als Redakteur unterstützt.

Weitere Artikel

Ratgeber 

Apples App-Store: Marktplatz ohne Alternativen

Nutzer*innen von iPhones und iPads bekommen Apps nur in Apples eigenem App-Store. Das soll ihrer Sicherheit dienen - dafür macht Apple aber auch die Regeln. In der Kritik steht der Store auch wegen seines Umgangs mit Apps anderer Firmen. Alternative iOS-Stores gibt es allerdings nur nach einem Jailbreak.

Mehr
Schadprogramme 

Schadprogramme: Infektionen vorbeugen

Schadprogramme für Smartphones oder Tablets können richtig Ärger machen. Im schlimmsten Fall lässt sich das Gerät nicht mehr nutzen. Mit einigen einfachen Verhaltensregeln und Sicherheitseinstellungen kann man den meisten Infektionen aber aus dem Weg gehen.

Mehr
Messenger 

Nase voll? WhatsApp-Konto löschen (Android)

Es gibt viele gute Gründe, sich endgültig vom Messenger WhatsApp zu verabschieden. Gute Alternativen gibt es allemal. Aber Vorsicht: Wer die App einfach löscht, macht alles noch viel schlimmer. Wir zeigen, wie man sich richtig von WhatsApp trennt.

Mehr
Ratgeber 

Tibor Kaputa: “I’m not interested in working for some company”

Tibor Kaputa from Slovakia develops Android apps that are designed to replace preinstalled programs such as contacts, calender, gallery and more. His “Simple Mobile Tools” are privacy friendly and open source. Today, working on the apps is his full-time job, Tibor told mobilsicher.

Mehr