ProtonMail Testbericht 2021: Unsere Erfahrungen mit verschlüsselten E-Mails

ProtonMail

9.4
Postfachgröße 8.9
Privatsphäre 9.6
Anwendungen 9.8
Kundenservice 9.3
Preis 9.3

Positiv

  • Einfache Handhabung und ansprechende Apps für verschiedene Geräte
  • Komplett in deutscher Sprache
  • Höchste Sicherheitsstandards bei der Aufbewahrung und Versand von verschlüsselten Nachrichten
  • Kostenlose Nutzung möglich
  • Eigene vorhandene Domains sind mit der Premiumversion nutzbar.

Negativ

  • Relativ komplizierte Tarifstruktur für die Premiumvarianten
  • Nur 500MB Datenspeicher in der kostenlosen Version inkludiert.
  • Maximal 150 E-Mails pro Tag in der kostenlosen Version möglich.

Ist ProtonMail sicher?

Wir haben euch ProtonVPN ja bereits vorgestellt. Höchste Zeit für einen ProtonMail Test! Lest hier über unsere persönlichen ProtonMail Erfahrungen. Wie sicher ist der E-Mail-Dienst mit Ende-zu-Ende-Verschlüsselung? Wie sieht es mit der Benutzerfreundlichkeit aus? Und mit den ProtonMail Kosten? Gibt es eine gute ProtonMail Alternative? Wir verraten es euch!

 
VPN PopUp BG 4
protonmail logo

ProtonMail kostenlos verwenden

Man kann auch weiterhin ProtonMail kostenlos verwenden. Wir haben den Link zum kostenfreien Angebot für Dich!

00days
:
00hours
:
00minutes
:
00seconds

Wo sollen wir am besten starten?

Ganz klar: einfach direkt am Beginn. Und hier muss man schon mal sagen: Die Erstellung des Accounts auf ist wirklich wunderbar einfach und sehr schnell. Wie es sich für einen verschlüsselten E-Mail-Dienst gehört, musst du bei der Anmeldung überhaupt keine persönlichen Daten eingeben. Privatsphäre und Datenschutz werden also wirklich hochgehalten.

ProtonMail Anmeldemaske
ProtonMail Anmeldemaske

So legst du deinen ProtonMail Account an

Damit du deinen Account erstellen kannst gehe einfach auf protonmail.com, Sign in und schon bist in der Anmeldemaske. Wie du im Foto siehst, haben wir dir nicht zu viel besprochen: Du musst nur deine gewünschte Mail-Adresse (mit der Endung protonmail.com) und ein Passwort festlegen. Aber Achtung: Wenn du das Passwort vergisst oder verlierst, hast du keinen Zugang mehr zu deinen Mails. Auch der Service selbst nicht. Allerdings kannst du auf Wunsch eine Recovery-Mailadresse eingeben.

Übersichtliche Nutzeroberfläche, gewohnte Funktionen

Verschlüsselte Kommunikation und E-Mails verschlüsselt senden klingt erst mal kompliziert. Muss es aber gar nicht sein, wie unsere ProtonMail Erfahrungen zeigen. Denn die Nutzerfläche ist übersichtlich, schnörkellos und lässt keine Funktionen vermissen, die du von anderen Anbietern gewohnt bist. Du kannst Ordner und Kategorien anlegen sowie dein persönliches Layout auswählen. In den Einstellungen findest du einige Möglichkeiten dazu. Dort kannst du auch dein eigenes Design einspielen, wenn du möchtest.

ProtonMail deutsch ist übersichtlich im Design

Versenden von E-Mails

Der Dienst arbeitet mit Ende-zu-Ende-Verschlüsselung. Das heißt, wenn du ein E-Mail verschickst wird es verschlüsselt. Der Empfänger erhält dann nur einen Link, mit dem er zu einer Anmeldemaske kommt. Dort muss er den persönlichen Schlüssel eingeben. Dabei handelt es sich um das von dir vergebene Passwort. Stimmt das Passwort, öffnet sich dein E-Mail. Wenn du möchtest, kannst du eine Hilfestellung zum Passwort eingeben. Jedenfalls: Durch diese Ende-zu-Ende-Verschlüsselung kann niemand dein E-Mail lesen, außer der Empfänger. Selbst der Service selbst hat keinen Zugriff darauf.

ProtonMail funktioniert unkompliziert mit anderen E-Mail-Diensten

Das Versenden der E-Mails funktioniert aber bis auf die Passworteingabe ganz gleich wie bei anderen Anbietern. Wenn du ein E-Mail an Nicht-ProtonMail-User verschickst, einfach auf das kleine Schloss klicken und die Verschlüsselung starten. Du kannst völlig normal mit Empfänger mit einer .gmx, gmail oder was auch immer -Adresse kommunizieren. Nur eben sicherer. Wenn du ein E-Mail an einen anderen ProtonMail-User schickst, musst du es nicht extra verschlüsseln.

Unsere ProtonMail Erfahrungen - E-Mails verschlüsseln
E-Mails verschlüsseln

 

Neuer E-Mail-Account
Neuer E-Mail Account
Entschlüsseln
E-Mails entschlüsseln

Gib deinen E-Mails ein Ablaufdatum

Eine spannende Sache, die wir im Test entdeckt haben: selbstzerstörende E-Mails. Prinzipiell ist der Link zu deiner E-Mail schon mal mit einem „Haltbarkeitsdatum“ versehen. Dieses beträgt 27 Tage zum Abrufen. Aber du hast die Möglichkeit, eine ganz individuelle Ablaufzeit für deine verschlüsselten E-Mails einzustellen. Ist diese vorbei, werden die E-Mails automatische aus der Inbox des Empfängers gelöscht.

 

Verfallszeiten einstellen
Verfallszeiten einstellen E-Mail

ProtonMail kostenlos: Wie schauen die Preise aus?

Den Service gibt es in zwei Varianten: Einmal die kostenlose, die wir dir hier vorgestellt haben. Sie kann eigentlich schon mal alles, was du zum E-Mail senden brauchst. Allerdings hast du nur 500 MB Online-Speicher und 150 Nachrichten pro Tag. Ebenfalls eingeschränkt ist in der Basisversion der Support und du kannst keine Signatur einrichten. Dann gibt es noch ProtonMail Plus zum Preis von derzeit 4 Euro im Monat. Hierfür erhältst du 5 GB Speicherplatz, 1.000 E-Mails am Tag, bevorzugten Support, Adressen mit deiner eigenen Domain etc. Darüber hinaus kannst du noch Visionary oder Professionell wählen. Diese beiden Pakete treiben die ProtonMail Kosten allerdings schon in die Höhe. Hier erfährst du mehr zu den einzelnen Modellen.

Gibt es eine gute ProtonMail Alternative?

Wenn du dich für eine ProtonMail Alternative interessiert, ist unser Tutanota Test für dich sicher hilfreich. Ebenfalls interessant die E-Mail Anbieter mit der besten Sicherheit, Privatsphäre und Anonymität.

 

Wissenswertes

Der E-Mail-Dienst setzt auf Ende-zu-Ende-Verschlüsselung. Hierfür verwendet der Dienst durchwegs nur sichere und verlässliche Implementationen von AES, RSA und OpenPGP. Um geheime Hintertüren auszuschalten verwendet der E-Mail-Service ausschließlich Open Source Verschlüsselungs-Bibliotheken Open Source. Zusätzlich nutzt der Anbieter SSL. Damit wird die Kommunikation zwischen deinem Computer und dem Server abgesichert.

Zusätzliche Sicherheits-Features

In Sachen Schutz der User bietet der Service noch ein zusätzliches Extra: Alle Posteingänge sind automatisch mit Zero-Access-Verschlüsselung geschützt und optimieren dadurch Sicherheit und Privatsphäre. E-Mails zwischen Proton-Anwendern werden ebenfalls mit einer Ende-zu-Ende-Verschlüsselung geschützt. Außerdem ist der Service momentan der einzige E-Mail-Anbieter mit Sicherheitsfunktionen wie Adressverifizierung und Key Pinning (eigenen vertrauenswürdigen Schlüsseln).

Verschlüsselung: Key Pinning
ProtonMail bietet Key Pinning

Für fortgeschrittene Benutzer unterstützt der E-Mail-Dienst auch den automatischen Austausch von End-to-End-verschlüsselten Nachrichten mit Nicht-Proton-Usern über PGP. Klingt interessant? Hier findest du eine Erklärung, wie das Ganze funktioniert.

So sicherst du deinen ProtonMail-Account ab

E-Mails sind das Hauptziel von Cyberkriminellen. ProtonMail sichert deine Nachrichten schon mal durch sein modernes Verschlüsselungssystem. Aber es gibt darüber hinaus weitere Vorkehrungen, die du treffen solltest, um sicherzustellen, dass deine Daten privat bleiben. Hierfür hat der Dienst eine eigene Security-Checkliste für neue User erstellt.

Schweizer Qualität: ProtonMail und ProtonVPN

Der Service wurde 2013 in der Schweiz von CERN-Wissenschaftlern gegründet, um Datensicherheit und -neutralität zu gewährleisten. Heute hat es sich zum weltweit größten verschlüsselten E-Mail-Netzwerk entwickelt. Kurze Zeit später brachte das Team ProtonVPN heraus. Mehr zu dem Premium-VPN erfährst du in unserem Testbericht.

Unsere ProtonMail Erfahrungen sind durchwegs positiv. Der Service ist eine empfehlenswerte Wahl für alle, die mehr Datenschutz und Privatsphäre schätzen. Und das ohne irgendwelche großartige Bemühungen und leicht bedienbar. Wir haben uns für diesen Test mal die Desktop Version angesehen. Du kannst den Dienst aber natürlich auch mobil nutzen. Es gibt sowohl eine iOS App als auch eine für Android. Hier kannst du gleich loslegen!

ProtonMail Konto machen und kostenlos nutzen!

Häufige Fragen zu Proton Mail:

Wir haben dir hier die häufigsten Fragen die uns zu Proton Mail gestellt wurden zusammen gestellt. Diese geben noch weitere Informationen auch über den Hintergrund und die Details zu dem Service. Falls Du weitere Fragen hast die wir hier noch nicht berücksichtigt haben, dann kontaktiere uns doch einfach.

Ist ProtonMail sicher?

protonMail selbst bietet sehr gute Apps die mit dem EMail Dienst über verschlüsselte Verbindungen kommunizieren. Zusätzlich werden auch die EMails die man mit ProtonMail erhält direkt auf den Servern verschlüsselt abgelegt.

Was man aber wie bei jeder EMail Übertragung auch sehen muss. Wenn Du mit einem gegenüber kommunizierst und dieser wendet keinerlei Sicherheitsstandards an, dann sind natürlich die von Dir gesendeten EMails auch unsicher.

Kann man Proton Mail anonym verwenden?

Grundsätzlich ja, aber man muss bedenken, dass der Anbieter natürlich die IP Adressen der Nutzer aufzeichnet. Dies geschieht auch im Spammer zu hindern selbst den Service zu missbrauchen. Wo dann alle Nutzer einen erheblichen Nachteil davon hätten. Daher möchtest Du ProtonMail Konto anonym verwenden solltest Du darauf achten, dass Du den Service NIEMALS mit deiner realen IP Adresse verwenden darfst. Diese könnte direkt zu Dir führen.

Sind die EMails die ich versenden "verschlüsselt"?

Ja und nein. Verschlüsselt sind EMails dann, wenn auch der EMpfänger den selben Verschlüsselungsmeachnismus verwendet um die daten auch wieder sichtbar zu machen. Grundsätzlich können dann auch NUR die INhalte der EMails verschlüsselt werden. Wie bei einem Brief werden die Absenderdaten (assen am Kuvert), der Betreff und der Empfänger stets im Klartext mit übertragen und daher auch für Dritte einsehbar.

Gibt ProtonMail meine Daten an Behörden weiter?

Diese Frage ist nicht so einfach zu beantworten, denn ProtonMail wird in der Schweiz gehostet und betrieben, wodurch ein recht guter Schutz für Deine Daten auch durch die gesetzliche Lage dort vorhanden ist. Allerdings gibt es auch in der Schweiz Gründe weshalb ein Unternehmen eventuell vorhandene Daten an Behörden weitergeben müssen.  Zivilrechtliche Anfragen aber sind dabei sicherlich ausgeschlossen.

Kann man ProtonMail kostenlos verwenden?

Ja der Anbieter ermöglicht es Nutzern den Service etwas eingeschränkt und mit limitiertem Datenspeicher auch kostenfrei dauerhaft zu verwenden.

Kann ich ProtonMail mit meiner eigenen Domain verwenden?

Also wenn Du Deine eigenen Domainnamen mit ProtonMail verwenden möchtest zum Beispiel: name@meinedomain.com dann ist dies möglich im Premium Tarif des Services besteht dazu die Möglichkeit.

Verschlüsselt ProtonMail den "Betreff / Titel" der E-Mails?

Alle Daten von ProtonMail werden im Ruhezustand und während der Übertragung verschlüsselt. Allerdings sind die Betreffzeilen in ProtonMail nicht Ende-zu-Ende verschlüsselt, was bedeutet, dass wir im Falle eines gültigen Schweizer Gerichtsbeschlusses die Möglichkeit haben, die Betreffzeilen deiner Nachrichten herauszugeben. Deine Nachrichteninhalte und Anhänge sind Ende-zu-Ende verschlüsselt. Siehe diesen Artikel für eine Beschreibung, welche Daten von ProtonMail verschlüsselt sind.

Es gibt zwei Hauptgründe, warum die Betreffzeilen in ProtonMail-Nachrichten nicht Ende-zu-Ende verschlüsselt sind.

1. Nicht Standardkonform – ProtonMail hält sich an den OpenPGP Standard, der das SMTP Protokoll weitgehend respektiert. In PGP ist die Betreffzeile Teil des Header-Pakets, welches nicht Ende-zu-Ende verschlüsselt ist.

Wenn PGP die Betreffzeilen nicht Ende-zu-Ende verschlüsselt, warum verwendet ProtonMail dann den OpenPGP-Standard?

Der Grund ist die Interoperabilität. Indem wir uns an OpenPGP halten, ermöglichen wir nicht nur Ende-zu-Ende verschlüsselte Nachrichten mit anderen ProtonMail Nutzern, sondern auch Kompatibilität mit jedem PGP Nutzer weltweit. Das bedeutet, dass jeder, unabhängig davon, welchen E-Mail-Anbieter er nutzt, Ende-zu-Ende verschlüsselte Nachrichten an ProtonMail-Nutzer senden kann.

Die Wichtigkeit dessen kann nicht hoch genug eingeschätzt werden. Dies ermöglicht uns auch die Integration mit anderen Diensten wie Facebook. Mit OpenPGP ist ProtonMail nicht nur ein eigenständiger verschlüsselter E-Mail-Dienst, sondern wir werden Teil eines ganzen verschlüsselten Ökosystems.

2. Erlaube die Suche in der Betreffzeile – Konstruktionsbedingt sind Ende-zu-Ende verschlüsselte Daten nicht durchsuchbar. Das liegt daran, dass das Durchsuchen von mehreren Gigabyte an E-Mails in einem Browser nicht richtig durchgeführt werden kann. Sie muss auf den ProtonMail-Servern durchgeführt werden, und mit der Ende-zu-Ende-Verschlüsselung haben die ProtonMail-Server nicht die Möglichkeit, die Daten zu lesen. Wenn die Betreffzeilen verschlüsselt wären, wäre es unmöglich, E-Mails nach Betreff zu durchsuchen. Dies ist ein großer Nachteil für die alltägliche Nutzbarkeit von E-Mails.

Diese Situation kann sich in der Zukunft ändern, wenn sich die Verschlüsselungstechnologie weiterentwickelt (z.B. Projekte wie Mylar, das am MIT entwickelt wird), aber im Moment ist die Suche nach verschlüsselten Daten noch weit entfernt.

Was kann ich tun, um die Betreffzeilen meiner E-Mail-Kommunikation zu schützen?

Auch wenn die Betreffzeilen von ProtonMail nicht Ende-zu-Ende verschlüsselt sind, ist es für Dritte ausserordentlich schwierig, an sie heranzukommen. Der Zugriff würde einen Verstoß gegen die Schweizer Datenschutzgesetze und einen Gerichtsbeschluss erfordern, der von einem Schweizer Richter genehmigt wird.

Du kannst auch generische Betreffzeilen verwenden, die nur minimale Informationen über den Inhalt der Nachricht preisgeben.

Was ist Verschlüsselung?

Verschlüsselung ist der Prozess, Nachrichten oder Informationen so zu verschlüsseln, dass nur autorisierte Parteien sie lesen können. Mit Hilfe komplexer Algorithmen wird die Nachricht in eine unleserliche Zeichenkette umgewandelt, ohne dass ein eindeutiger Schlüssel generiert wird. Dieser einzigartige Schlüssel ermöglicht es, die Nachricht wieder in ihr ursprüngliches Format zu verwandeln.

ProtonMail verwendet Verschlüsselung, um die Nachrichten, die du sendest und empfängst, zu ver- und entschlüsseln. Alle Nachrichten, die du an andere ProtonMail Nutzer sendest, werden auf diese Weise verschlüsselt. Auch wenn du Nachrichten an andere Dienste sendest, wird die gleiche Methode verwendet, wenn du dich dafür entscheidest, die Nachricht mit einem Passwort zu verschlüsseln.

Wenn ein ProtonMail-Nutzer eine Nachricht an einen anderen ProtonMail-Nutzer sendet, wird diese Nachricht verschlüsselt und kann nur mit dem Schlüssel des Empfängers entschlüsselt werden. Wenn der Empfänger die Nachricht erhält, würde sie wie folgt aussehen:

Was ist bei ProtonMail verschlüsselt?

Die Verschlüsselung ist das Herzstück dessen, was ProtonMail besonders macht. Es bietet eine Lösung, die so einfach zu benutzen ist, dass jeder sie genießen kann. Wie in Was ist Verschlüsselung besprochen, ist Verschlüsselung entscheidend, um deine Daten sicher zu halten. Der Nachrichtentext und die Anhänge sind vollständig verschlüsselt:

Versenden von Nachrichten

E-Mails, die zwischen ProtonMail-Benutzern gesendet werden Immer Ende-zu-Ende verschlüsselt.

Emails von ProtonMail Benutzern an Nicht-ProtonMail Benutzer

Ende-zu-Ende verschlüsselt, wenn die Option „Verschlüsseln für Außenstehende“ ausgewählt ist. Hier erfährst du mehr.
Ansonsten verschlüsselt mit TLS, wenn der Nicht-ProtonMail Mailserver dies unterstützt (die meisten Anbieter wie Gmail, Yahoo, Hotmail, etc. unterstützen TLS). Beachte, dass diese Nachrichten zwar verschlüsselt sind, aber nicht Ende-zu-Ende verschlüsselt, was bedeutet, dass Gmail, Yahoo, Hotmail, etc. in der Lage sind, diese Nachrichten zu lesen und weiterzugeben. Dies ist nicht möglich, wenn „Encrypt for Outside“ gesetzt ist und ProtonMail Ende-zu-Ende Verschlüsselung aktiviert ist.
Emails von Nicht-ProtonMail-Benutzern an ProtonMail-Benutzer

werden mit TLS verschlüsselt. Leider ist eine Ende-zu-Ende-Verschlüsselung für Nachrichten, die von unsicheren E-Mail-Anbietern gesendet werden, nicht möglich. Für maximale Sicherheit sollten deine Kontakte daher auch ProtonMail-Accounts bekommen.
Antworten von Nicht-ProtonMail-Benutzern auf ProtonMail „Encrypt for Outside“-E-Mails.

Ende-zu-Ende verschlüsselt.
Speicherung von Nachrichten

Alle Nachrichten in deinem ProtonMail-Postfach werden mit Zero-Access-Verschlüsselung gespeichert. Das bedeutet, dass wir keine deiner Nachrichten lesen oder an Dritte weitergeben können. Dies gilt auch für Nachrichten, die dir von Nicht-ProtonMail-Benutzern geschickt wurden. Bedenke jedoch, dass, wenn eine E-Mail von Gmail an dich geschickt wird, Gmail wahrscheinlich auch eine Kopie dieser Nachricht aufbewahrt.
Nachrichten, die „Encrypted for Outside“ gesendet werden, werden ebenfalls Ende-zu-Ende verschlüsselt gespeichert.
Betreffzeilen und Empfänger-/Absender-E-Mail-Adressen werden verschlüsselt, aber nicht Ende-zu-Ende verschlüsselt.

Wer steht hinter ProtonMail?

ProtonMail ist ein Service der Proton Technologies AG, einem Unternehmen mit Sitz in der Schweiz, das sich im Besitz von Mitarbeitern befindet. Proton wurde 2014 von einem Team von Wissenschaftlern gegründet, die sich am CERN (dem Europäischen Zentrum für Kernforschung) kennengelernt haben. Der globale Hauptsitz von Proton befindet sich in Genf, Schweiz, und unser primäres Rechenzentrum ist in Zürich, Schweiz.

Die Mitarbeiter von Proton halten die überwiegende Mehrheit der Aktien des Unternehmens. Die restlichen Anteile werden von der Fondation Genevoise pour l’Innovation Technologique (FONGIT), einer gemeinnützigen Stiftung, gehalten, wobei ein kleiner Teil von Proton-Nutzern gehalten wird. Proton profitiert von der Unterstützung der Innosuisse (der Schweizerischen Bundesagentur für Innovation) und der Europäischen Kommission, aber keine der beiden Organisationen hält Anteile oder übt eine Kontrolle aus.

Was ist die Zwei-Faktor-Authentifizierung (2FA) bei ProtonMail?

Die Zwei-Faktor-Authentifizierung (2FA) ist eine zusätzliche Sicherheitsebene für dein ProtonMail-Konto. Wenn 2FA aktiviert ist, wirst du aufgefordert, einen 6-stelligen Code einzugeben, wenn du dich bei deinem Konto anmeldest. Dieser 6-stellige Code wird von einer auf deinem Mobiltelefon installierten App generiert.

Das bedeutet, dass selbst wenn dein Passwort irgendwie gestohlen wird, ein Angreifer trotzdem nicht in dein Konto gelangen kann, ohne auch Zugriff auf dein Handy zu haben. Aufgrund dieses Sicherheitsvorteils empfehlen wir dir, 2FA in deinem Account zu aktivieren.

Um 2FA zu nutzen, musst du zunächst eine Authentifizierungs-App auf deinem Handy installieren und Zugriff auf dein Handy haben, während du dich in dein Konto einloggst. Es gibt viele Authentifizierungs-Apps, aus denen du wählen kannst. Unten sind ein paar Optionen.

ProtonCalendar Beta – ab sofort für

ProtonCalendar
ProtonCalendar bietet einen verschlüsselten Kalender

zahlende Proton-Kunden verfügbar

Der E-Mail-Service bietet auch einen eigenen – verschlüsselten – Kalender, der sich momentan noch im Beta-Stadium befindet. Zahlende User können ProtonCalendar unter beta.protonmail.com downloaden (mobile Anwendungen folgen).Die Beta-Version von ProtonCalendar wird kontinuierlich mit weiteren Funktionen ergänzt – zuletzt die Unterstützung für sich wiederholende Veranstaltungen. Außerdem ist es nun möglich, Ereignisse aus anderen Kalendern via ICS-Dateien in den ProtonCalendar zu importieren. 


Erstellt am:7. Juli 2019

Artikel aus der gleichen Kategorie:

10 Gedanken zu “ProtonMail Testbericht 2021: Unsere Erfahrungen mit verschlüsselten E-Mails”

Kommentare sind geschlossen.