E-Mail: Unterschied zwischen POP3 und IMAP

Fachbeitrag

In der Handhabung und Speicherung von E-Mails gibt es gravierende Unterschiede, je nach dem welches ProtokollPOP3 oder IMAP – verwendet wird. Viele Unternehmen und Privatpersonen haben irgendwann ihren E-Mail-Dienst eingerichtet, ohne sich Gedanken über Datenschutz und Datensicherheit zu machen. Dabei sollten auch wegen der technischen Entwicklung die Einstellungen überprüft und auf den neusten Stand gebracht werden.

Zwischenspeicherung aller E-Mails

Um den Unterschied zwischen POP3 und IMAP verstehen zu können, muss man zunächst wissen, dass jede E-Mail, bevor sie abgerufen werden kann, zunächst auf einem Server landet und gespeichert wird. Dort verbleiben die E-Mails, je nachdem welches Protokoll verwendet wird, zumindest solange, bis sie abgeholt werden.

POP3

Das POP-Protokoll war eines der ersten Internetprotokolle und ist von der Funktionalität sehr beschränkt. Es verhält sich, wie der Name – Post Office Protocol – bereits verrät, wie ein Postamt mit lagernden Briefen. Der Brief (E-Mail) wird abgegeben (abgesendet) und kommt bevor er zugestellt werden kann in das Postamt (E-Mail-Server). Dort wird er in das richtige Postfach (E-Mail-Mailbox) einsortiert und kann vom Empfänger abgeholt werden. Holt der Empfänger seine Briefe nicht ab, bleiben diese dort liegen bis das Postfach irgendwann voll ist. Holt der Empfänger jedoch seine Briefe ab, dann werden ihm alle Briefe im Postfach übergeben und es bleiben keine Briefe zurück.

Technisch bedeutet das, dass bei der Verwendung von POP3, alle E-Mails zunächst auf dem Server zwischengelagert werden, bis die E-Mails schließlich per E-Mailprogramm vom Empfänger abgeholt werden. Nach dem Abholvorgang werden die E-Mails vom Server gelöscht und als digitale Kopie, ausschließlich auf dem Computer, Smartphone oder Tablet, des Empfängers, gespeichert. Dies gilt zumindest bei der herkömmlichen Verwendung von POP3 ohne weitere Einstellungen.

Wer also E-Mails nicht nur am Computer, sondern auch auf seinem Smartphone oder Tablet abholen möchte, der will stets auf den gleichen Datenbestand zugreifen. Da ein gängiger POP3-Server jedoch keine Verwaltung der Daten vornimmt, sondern lediglich auf das Auflisten, Abholen und Löschen von E-Mails beschränkt ist, wird die E-Mail jeweils nur an ein Gerät zugestellt und danach gelöscht. Auf den anderen Geräten ist diese E-Mail dann nicht zu sehen.

IMAP

Wo POP3 an seine Grenzen stößt, hilft IMAP, als logische Weiterentwicklung weiter. Dank IMAP kann man überall auf den gleichen Datenbestand zugreifen und stehen somit alle E-Mails, an jedem Ort auf der Welt, unabhängig vom Gerät, zum Abruf zur Verfügung. Dabei belässt IMAP alle Mails stets auf dem Mailserver.

IMAP (Internet Message Access Protocol) funktioniert daher wie ein intelligenter Dokumentenverwalter. Briefe (E-Mails) werden also nicht bloß im Postfach (Mailbox) abgelegt, sondern vorher abgescannt, verschlagwortet und abgespeichert. Holt der Empfänger nun seine Briefe ab, erhält er eine Kopie des Briefes ausgehändigt, das Original verbleibt beim Verwalter. Dieser kümmert sich darum, dass keine E-Mails verloren gehen und dass auf allen Geräten ein identischer Datenbestand vorhanden ist. Hierzu gleicht er den Inhalt des Postfachs bei jeder Verbindung mit dem jeweiligen E-Mail-Programm ab, sog. Synchronisation.

Neben diesem Hauptvorteil bietet IMAP noch eine Vielzahl an Erweiterungen. Zum Beispiel können mehrere Benutzer- durch das Setzen von Zugriffsrechten – gleichzeitig auf Ordner eines Postfachs zugreifen, was der Kollaboration dient. Zusätzlich kann der Empfänger, direkt am Mailserver, Regeln wie Spam- oder Virenfilter für die Verarbeitung von E-Mails hinterlegen.

Datensicherheit und Datenschutz

In verschiedenen Normen werden Aufbewahrungspflichten für Daten statuiert und muss darüber hinaus gewährleistet werden, dass Daten gegen zufällige Zerstörung oder Verlust geschützt sind (bspw.: § 9 BDSG i.V.m. Anlage zu §9 Satz 1 BDSG Satz 2 Nr. 7 oder § 257 HGB).

Hier zeigt sich der große Vorteil von IMAP. Da alle E-Mails auf dem Server verbleiben und gespeichert werden, stehen diese grundsätzlich jederzeit zur Überprüfung zur Verfügung. Darüber hinaus sind sie auch vor zufälligem Verlust geschützt, da die Server-Hosts mit ständigen Backups einem Datenverlust vorbeugen. Das bedeutet, selbst wenn der Arbeitsplatzrechner defekt ist oder gar abhandengekommen ist, kann man auf alle E-Mails nach Neueinrichtung des IMAP-Kontos oder mittels Webmail wieder zugreifen.

Gefahren

Dieser Vorteil birgt natürlich auch Gefahren.

Dadurch, dass alle E-Mails auf einem Server gespeichert sind, ist dieser durch strikte Sicherheitsmaßnahmen vor unbefugtem Zugriff Dritter zu schützen und diese Sicherheitsmaßnahmen stets auf aktuellem Stand zu halten.

Des Weiteren stellen weder POP3 noch IMAP eine Verschlüsslung für den Zeitraum der Übertragung zur Verfügung. Daher ist ein E-Mailversand außerhalb sicherer Netzwerke nur nach vorheriger Verschlüsslung der Übertragung mittels SSL bzw. TLS zu empfehlen. Andernfalls können die E-Mails, während des Übertragungsvorgangs, ohne Aufwand von Dritten mitgelesen werden.

Tipps:

Rein technisch betrachtet kann POP3 dem neueren Protokoll IMAP nicht das Wasser reichen, da die Verwendung eines E-Mail-Accounts auf mehreren Geräten, in der heutigen Zeit, gewünscht und auch notwendig ist. Aufgrund der hohen Relevanz ist daher bei der Verwendung von IMAP auf bestimmte Dinge zu achten:

  • Erstellen Sie ein sicheres Kennwort für Ihren E-Mail-Account. Nähere Informationen hierzu stellt z.B. Microsoft auf seiner Webseite bereit.
  • Da nach der Übermittlung der E-Mails, diese unverschlüsselt abgespeichert werden, können sie, nach unbefugtem Zugriff auf das Postfach, gelesen werden. Wer dies verhindern möchte, muss auf die sog. Ende-zu-Ende-Verschlüsselung zurückgreifen.
  • Aufgrund der Speicherung der Daten auf einem Server außerhalb des eigenen Zugriffs, sollte man bevorzugt nur auf Mail-Anbieter zurückgreifen, deren Server sich in einem sicheren Land mit angemessen Datenschutzniveau befinden, wie z.B. innerhalb der Europäischen Union.

Sie haben Fragen?

Unsere Berater helfen Ihnen dabei, den Umgang mit personenbezogenen Daten in Ihrem Unternehmen rechtssicher und praxisgerecht zu gestalten. Dabei unterstützen wir Sie u.a. bei folgenden Themen:

  • Aufbau, Optimierung und Überprüfung der IT-Sicherheit nach anerkannten Standards
  • Vorbereitung auf eine Zertifizierung nach ISO 27001 oder IT-Grundschutz
  • Stellung von externen IT-Sicherheitsbeauftragten

Informieren Sie sich hier über unser Leistungsspektrum: IT-Sicherheit

3 Kommentare zu diesem Beitrag

    • Verwenden Sie POP3! Sie können POP3 Mailprogramme so konfigurieren, dass die Nachrichten auf dem Server: sofort, nach x Tagen oder nie gelöscht werden. Meine Portables löschen nie, ein PC daheim löscht die Nachrichten nach dem Download, wenn notwendig nach lokaler Speicherung. Ich kann so die Daten von überall her einsehen und nachher daheim sichern und löschen. Ich verwende Mozilla Thunderbird, andere Programme gehen auch.

  1. Der Beitrag ist zwar gut, könnte aber noch etwas detaillierter sein. Z. B. gelten die Angaben über POP3 ja, wie kurz angedeutet, nur für die „Standard-Einstellungen“. wie LBM schreibt, kann man aber bei POP3 durchaus einstellen, ob und wann die Mails auf dem Server ggf. gelöscht werden sollen. Ich bin bei NetCologne (darf ich das hier schreiben?). Hier habe ich meine Mail-Accounts und hier sind wohl auch die Server. Hier ist wohl (ohne mein Zutun?) IMAP vorgegeben und ich kann meine Mails nach Belieben löschen und Spam-/Ordner-Einstellungen u. ä. vornehmen. Leider lastet das aber meinen alten Rechner (Zugang über Firefox) so stark aus, dass ich meine Mails lieber über Outlook abrufe. Nach diesem Beitrag bin ich mir nicht sicher, ob IMAP oder POP3 für mich besser ist bei Outlook. Kann man bei Outlook bei Abruf über IMAP auch Ordner einrichten und ggf. löschen? Bisher habe ich immer POP3 gewählt und bin damit gut zurecht gekommen. Bei einem Rechnerwechsel muss ich Outlook natürlich neu einrichten und die Mails ggf. von der alten Festplatte (Outlook-Ordner .pst usw.) auf die neuere rüberkopieren. Ich bin mir noch nicht sicher, ob IMAP mir wirklich so viele Vorteile bietet oder ob ich Outlook doch wieder mit POP3 einrichten soll. Bei den wichtigeren Mails habe ich immer eingestellt, dass die Mails auf dem Server bleiben sollen, bei den weniger wichtigen oder unwichtigen hatte ich eingestellt, dass sie nach z. B. 30 oder 90 Tagen gelöscht werden sollen. Wenn ich dann auf einen anderen Rechner wechseln muss, werden – denke ich mal – nur die Mails abgerufen, die noch nicht gelöscht wurden. Der Nachteil ist, wie ich jetzt gelesen habe, wohl der, dass über Outlook versendete Mails nicht auf dem Anbieter-Server (bei Netc.) gespeichert werden, sondern nur im Outlook-Ordner.
    Ich würde mir solche Beiträge über die Unterschiede zwischen POP3 und IMAP noch genauer und ausführlicher wünschen. Sonst wird nicht richtig klar, ob und wo wirklich die Vor- und Nachteile liegen. Eine Liste mit Plus- und Minuspunkten wäre vielleicht eine Lösung. Dann sollte man aber nicht nur von den Standard-Einstellungen bei POP3 ausgehen. Ich bin, ehrlich gesagt, manchmal ziemlich genervt von den ewigen Halb-Informationen im Netz. Man muss ja keine Doktor-Arbeit darüber schreiben, aber etwas genauer auf die Möglichkeiten, Vor- und Nachteile usw. eingehen könnte man schon. Trotzdem bin ich auch für die hier beschriebenen Infos dankbar. Mein Tip an IMAP-Nutzer: Einfach mal im Account anmelden und nachsehen, ob es ein Lösch-Kreuzchen auf der Mail-Seite gibt oder einen entsprechenden Button oder ähnliches (z. B. in einem Drop-down-Menü). Wenn ja, kann man die gewünschten bzw. zu löschenden Mails einfach markieren und löschen. Kommt vielleicht auch darauf an, mit welchem Protokoll der Anbieter arbeitet bzw. was dort eingestellt ist. Vieles lernt man einfach dadurch, dass man es ausprobiert. Man traut sich nur nicht immer alles. Viel Erfolg!

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.