E-Mail: Unterschied zwischen POP3 und IMAP

e-mail 07
Fachbeitrag

In der Handhabung und Speicherung von E-Mails gibt es gravierende Unterschiede, je nach dem welches ProtokollPOP3 oder IMAP – verwendet wird. Viele Unternehmen und Privatpersonen haben irgendwann ihren E-Mail-Dienst eingerichtet, ohne sich Gedanken über Datenschutz und Datensicherheit zu machen. Dabei sollten auch wegen der technischen Entwicklung die Einstellungen überprüft und auf den neusten Stand gebracht werden.

Zwischenspeicherung aller E-Mails

Um den Unterschied zwischen POP3 und IMAP verstehen zu können, muss man zunächst wissen, dass jede E-Mail, bevor sie abgerufen werden kann, zunächst auf einem Server landet und gespeichert wird. Dort verbleiben die E-Mails, je nachdem welches Protokoll verwendet wird, zumindest solange, bis sie abgeholt werden.

POP3

Das POP-Protokoll war eines der ersten Internetprotokolle und ist von der Funktionalität sehr beschränkt. Es verhält sich, wie der Name – Post Office Protocol – bereits verrät, wie ein Postamt mit lagernden Briefen. Der Brief (E-Mail) wird abgegeben (abgesendet) und kommt bevor er zugestellt werden kann in das Postamt (E-Mail-Server). Dort wird er in das richtige Postfach (E-Mail-Mailbox) einsortiert und kann vom Empfänger abgeholt werden. Holt der Empfänger seine Briefe nicht ab, bleiben diese dort liegen bis das Postfach irgendwann voll ist. Holt der Empfänger jedoch seine Briefe ab, dann werden ihm alle Briefe im Postfach übergeben und es bleiben keine Briefe zurück.

Technisch bedeutet das, dass bei der Verwendung von POP3, alle E-Mails zunächst auf dem Server zwischengelagert werden, bis die E-Mails schließlich per E-Mailprogramm vom Empfänger abgeholt werden. Nach dem Abholvorgang werden die E-Mails vom Server gelöscht und als digitale Kopie, ausschließlich auf dem Computer, Smartphone oder Tablet, des Empfängers, gespeichert. Dies gilt zumindest bei der herkömmlichen Verwendung von POP3 ohne weitere Einstellungen.

Wer also E-Mails nicht nur am Computer, sondern auch auf seinem Smartphone oder Tablet abholen möchte, der will stets auf den gleichen Datenbestand zugreifen. Da ein gängiger POP3-Server jedoch keine Verwaltung der Daten vornimmt, sondern lediglich auf das Auflisten, Abholen und Löschen von E-Mails beschränkt ist, wird die E-Mail jeweils nur an ein Gerät zugestellt und danach gelöscht. Auf den anderen Geräten ist diese E-Mail dann nicht zu sehen.

IMAP

Wo POP3 an seine Grenzen stößt, hilft IMAP, als logische Weiterentwicklung weiter. Dank IMAP kann man überall auf den gleichen Datenbestand zugreifen und stehen somit alle E-Mails, an jedem Ort auf der Welt, unabhängig vom Gerät, zum Abruf zur Verfügung. Dabei belässt IMAP alle Mails stets auf dem Mailserver.

IMAP (Internet Message Access Protocol) funktioniert daher wie ein intelligenter Dokumentenverwalter. Briefe (E-Mails) werden also nicht bloß im Postfach (Mailbox) abgelegt, sondern vorher abgescannt, verschlagwortet und abgespeichert. Holt der Empfänger nun seine Briefe ab, erhält er eine Kopie des Briefes ausgehändigt, das Original verbleibt beim Verwalter. Dieser kümmert sich darum, dass keine E-Mails verloren gehen und dass auf allen Geräten ein identischer Datenbestand vorhanden ist. Hierzu gleicht er den Inhalt des Postfachs bei jeder Verbindung mit dem jeweiligen E-Mail-Programm ab, sog. Synchronisation.

Neben diesem Hauptvorteil bietet IMAP noch eine Vielzahl an Erweiterungen. Zum Beispiel können mehrere Benutzer- durch das Setzen von Zugriffsrechten – gleichzeitig auf Ordner eines Postfachs zugreifen, was der Kollaboration dient. Zusätzlich kann der Empfänger, direkt am Mailserver, Regeln wie Spam- oder Virenfilter für die Verarbeitung von E-Mails hinterlegen.

Datensicherheit und Datenschutz

In verschiedenen Normen werden Aufbewahrungspflichten für Daten statuiert und muss darüber hinaus gewährleistet werden, dass Daten gegen zufällige Zerstörung oder Verlust geschützt sind (bspw.: § 9 BDSG i.V.m. Anlage zu §9 Satz 1 BDSG Satz 2 Nr. 7 oder § 257 HGB).

Hier zeigt sich der große Vorteil von IMAP. Da alle E-Mails auf dem Server verbleiben und gespeichert werden, stehen diese grundsätzlich jederzeit zur Überprüfung zur Verfügung. Darüber hinaus sind sie auch vor zufälligem Verlust geschützt, da die Server-Hosts mit ständigen Backups einem Datenverlust vorbeugen. Das bedeutet, selbst wenn der Arbeitsplatzrechner defekt ist oder gar abhandengekommen ist, kann man auf alle E-Mails nach Neueinrichtung des IMAP-Kontos oder mittels Webmail wieder zugreifen.

Gefahren

Dieser Vorteil birgt natürlich auch Gefahren.

Dadurch, dass alle E-Mails auf einem Server gespeichert sind, ist dieser durch strikte Sicherheitsmaßnahmen vor unbefugtem Zugriff Dritter zu schützen und diese Sicherheitsmaßnahmen stets auf aktuellem Stand zu halten.

Des Weiteren stellen weder POP3 noch IMAP eine Verschlüsslung für den Zeitraum der Übertragung zur Verfügung. Daher ist ein E-Mailversand außerhalb sicherer Netzwerke nur nach vorheriger Verschlüsslung der Übertragung mittels SSL bzw. TLS zu empfehlen. Andernfalls können die E-Mails, während des Übertragungsvorgangs, ohne Aufwand von Dritten mitgelesen werden.

Tipps:

Rein technisch betrachtet kann POP3 dem neueren Protokoll IMAP nicht das Wasser reichen, da die Verwendung eines E-Mail-Accounts auf mehreren Geräten, in der heutigen Zeit, gewünscht und auch notwendig ist. Aufgrund der hohen Relevanz ist daher bei der Verwendung von IMAP auf bestimmte Dinge zu achten:

  • Erstellen Sie ein sicheres Kennwort für Ihren E-Mail-Account. Nähere Informationen hierzu stellt z.B. Microsoft auf seiner Webseite bereit.
  • Da nach der Übermittlung der E-Mails, diese unverschlüsselt abgespeichert werden, können sie, nach unbefugtem Zugriff auf das Postfach, gelesen werden. Wer dies verhindern möchte, muss auf die sog. Ende-zu-Ende-Verschlüsselung zurückgreifen.
  • Aufgrund der Speicherung der Daten auf einem Server außerhalb des eigenen Zugriffs, sollte man bevorzugt nur auf Mail-Anbieter zurückgreifen, deren Server sich in einem sicheren Land mit angemessen Datenschutzniveau befinden, wie z.B. innerhalb der Europäischen Union.

Sie haben Fragen?

Unsere Berater helfen Ihnen dabei, den Umgang mit personenbezogenen Daten in Ihrem Unternehmen rechtssicher und praxisgerecht zu gestalten. Dabei unterstützen wir Sie u.a. bei folgenden Themen:

  • Aufbau, Optimierung und Überprüfung der IT-Sicherheit nach anerkannten Standards
  • Vorbereitung auf eine Zertifizierung nach ISO 27001 oder IT-Grundschutz
  • Stellung von externen IT-Sicherheitsbeauftragten

Informieren Sie sich hier über unser Leistungsspektrum: IT-Sicherheit

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.