Zurück zur Übersicht

E-Mail-Protokolle POP3 & IMAP: Sicherheitsrisiko bei E-Mail-Programmen

E-Mail-Programme wie Thunderbird, Outlook oder Apple Mail nutzen POP3 bzw. IMAP. Doch von diesen E-Mail-Protokollen geht eine gewisse Gefahr aus: Sie weisen Sicherheitslücken auf und können so Ihr WEB.DE Postfach gefährden. Erfahren Sie mehr über die Funktionsweise und die Risiken von POP3 und IMAP – und welche App-Alternative für Ihre E-Mails sich stattdessen anbietet.
Nicole Chef-Redakteurin
 Von Nicole – Lesedauer 3 Min.



In diesem Blog-Artikel ...

Ihre WEB.DE E-Mails checken Sie nicht per WEB.DE App oder über Ihr Postfach im Web? Dann verwenden Sie sicherlich ein externes E-Mail-Programm – und dazu benötigen Sie ein sogenanntes E-Mail-Protokoll.

Was bedeutet "E-Mail-Protokoll"?

Unter dem Begriff "E-Mail-Protokoll" versteht man einfach die Regeln und Standards, nach denen E-Mails im Internet verschickt und empfangen werden.
Am bekanntesten dürften wohl die beiden Protokolle POP3 und IMAP sein, die für den Abruf von E-Mails eingesetzt werden.

Für den Versand von E-Mails kommt hingegen das E-Mail-Protokoll SMTP zum Einsatz.

Wichtig: Die Wahl des Protokolls bei der Konto-Einrichtung bestimmt, was mit Ihren E-Mails geschieht, sobald Sie sie in Ihrem E-Mail-Programm (Thunderbird oder Outlook) von Ihrem WEB.DE Konto abgerufen haben.

Person, die vor geööfnetem Laptop sitzt, über dem ein E-Mail-Symbol mit einer roten 8 schwebt
E-Mail-Programme von externen Anbietern laufen mit POP3 und IMAP - doch diese beiden Protokolle bergen Risiken
Und deswegen sollten Sie den Unterschied zwischen den beiden Protokollen kennen.

Funktionsweise von POP3

Rufen Sie Ihre E-Mails über das E-Mail-Protokoll POP3 ("Post Office Protocol 3") ab, werden die E-Mails vom ursprünglichen Speicherort – also z. B. den WEB.DE Servern – gelöscht, nachdem Sie sie geöffnet haben.

Und genau das ist auch der Nachteil bei POP3: Haben Sie E-Mails einmal per POP3 in einem E-Mail-Programm (z. B. Outlook) abgerufen, finden Sie sie nur noch dort – und auch nur lokal auf diesem einen Gerät.

Unterbinden können Sie die Löschung der Mails auf dem Ursprungsserver durch die entsprechende Einstellung "Kopie aller Nachrichten auf dem Server belassen".

Funktionsweise von IMAP

Bei der Nutzung von IMAP ("Internet Message Access Protocol") verbleiben die E-Mails nach dem Abruf auf dem Ursprungsserver und werden zwischen den einzelnen Geräten synchronisiert. Alle Aktionen werden synchron zum E-Mail-Client (also z. B. Outlook) ausgeführt.

Das heißt: Aktionen, die Sie in Ihrem E-Mail-Programm tätigen, "passieren" gleichzeitig auch in Ihrem Postfach (z. B. WEB.DE). Leeren Sie beispielsweise den Papierkorb Ihres externen E-Mail-Programms, werden damit auch alle E-Mails im Papierkorb bei WEB.DE gelöscht.

Pro und Contra von POP3 und IMAP

Mit POP3 verbrauchen Sie aufgrund der Löschung der Mails weniger Speicherplatz auf dem Server Ihres E-Mail-Anbieters. Mit IMAP hingegen können Sie auch mit verschiedenen Geräten Ihre E-Mails öffnen und bearbeiten. Jedoch weisen beide Protokolle ein entscheidendes großes Manko auf:

Die potenziellen Sicherheitsrisiken

Die Protokolle weisen mitunter Sicherheitslücken auf:

  • Sie akzeptieren auch Anmeldungen ohne Verschlüsselung.
  • Auch vielfach hintereinander durchgeführte Login-Versuche von außerhalb durch Ausprobieren (sogenannte Brute-Force-Angriffe) können oft nicht unterbunden werden.

Ihr persönliches Risiko, wenn Sie POP3, IMAP oder SMTP nutzen

Aufgrund der bestehenden Sicherheitslücken können sich Cyberkriminelle über E-Mail-Programme von externen Anbietern leichter Zugang zu Ihrem WEB.DE Konto und Ihren Daten verschaffen – mit den entsprechenden drastischen Folgen, den ein gehacktes Postfach mit sich bringt!

Wie schützt man sich vor Fremdzugriff bei POP3 und IMAP?

Um Sie genau vor dieser Problematik zu schützen, sind die E-Mail-Protokolle in den Einstellungen Ihres WEB.DE Postfachs standardmäßig deaktiviert.

Daher sollten Sie die Protokolle auch nur wirklich dann in Ihren E-Mail-Einstellungen aktivieren, wenn Sie die Funktion tatsächlich brauchen.

Außerdem: Wer POP3 und IMAP für seine WEB.DE E-Mails im außereuropäischen Ausland sowie in den USA und Kanada nutzen will, muss aus Sicherheitsgründen ein sogenanntes "Anwendungsspezifisches Passwort" vergeben.

WEB.DE App: Die sichere Lösung zum Abrufen und Versenden Ihrer WEB.DE E-Mails

Wenn Sie Ihre E-Mails gern auf verschiedenen Geräten abrufen wollen, nutzen Sie die kostenlose WEB.DE App. Warum?

  1. Flexibel: Sie können die App synchron auf dem Tablet und auf dem Smartphone nutzen.
  2. Kein extra Aufwand: Im Ausland ist kein "Anwendungsspezifisches Passwort" nötig.
  3. Maximale Sicherheit: Die WEB.DE App ist sicherheitstechnisch immer auf dem neuesten Stand (wichtig: immer die aktuelle App-Version nutzen).
  4. Maximaler Datenschutz: Die App ist die hauseigene, offizielle App von WEB.DE und damit Teil des WEB.DE "Universums": Wie im Web-Postfach (via web.de) ist auch in der WEB.DE App der Schutz Ihrer Daten und E-Mails nach strengsten Datenschutzrichtlinien garantiert.
Infos zur WEB.DE App und Möglichkeit zum Herunterladen der App

Wenn Sie den Artikel hilfreich fanden, teilen Sie ihn gerne auch per E-Mail.


Dieser Artikel erschien erstmalig am 25.04.2022 und wurde am 23.06.2026 aktualisiert.

Themen

E-Mail Sicherheit

1.686 Personen finden diesen Artikel hilfreich.

Ähnliche Artikel

Achtung Kostenfallen! Beachten Sie diese Tipps vor Ihrem nächsten Urlaub

Sicherheitstipps

E-Mail-Passwort vergessen? Ihre gespeicherte Handynummer hilft weiter

Einfach und schnell

Warum man keine Passwörter mit ChatGPT erstellen sollte

Künstliche Intelligenz hat Grenzen.