Zurück zur Übersicht

POP3 und IMAP für Outlook & Co.: ein Sicherheitsrisiko für E-Mails

Du nutzt Outlook, Apple Mail oder ein anderes externes E-Mail-Programm, um deine GMX E-Mails abzurufen? Dann hast du entweder POP3 oder IMAP aktiviert. Doch diese beiden E-Mail-Protokolle können ein Sicherheitsrisiko für dich sein. Was genau das heißt und wie "POP3" und "IMAP" funktionieren: Wir erklären es dir in diesem Blog-Artikel.
Chef-Redakteurin Nicole
 Von Nicole – Lesedauer 3 Min.



In diesem Blog-Artikel ...

Was ist POP3 und IMAP?

POP 3 und IMAP sind genau wie auch SMTP sogenannte E-Mail-Protokolle. E-Mail-Protokolle wiederum sind "technische Regeln", die dafür sorgen, dass E-Mails über ein E-Mail-Programm wie Outlook oder Apple Mail versendet oder empfangen werden können.

Wann wird welches E-Mail-Protokoll genutzt?

E-Mail-Programme (auch als E-Mail-Clients bezeichnet) nutzen beim Versenden das Protokoll SMTP, um Nachrichten an den Mailserver zu schicken. Für den Abruf eingehender E-Mails verwenden sie IMAP oder POP3.

Die Aufgabe der Protokolle: Sie verbinden das E-Mail-Programm mit dem Mailserver und ermöglichen es, E-Mails zu lesen, zu verwalten und zu synchronisieren. Ohne diese Protokolle könnte ein E-Mail-Programm nicht mit dem E-Mail-Server kommunizieren.

Mann sitzt vor aufgeklapptem Laptop, darüber ein E-Maily-Symbol mit roter 8
E-Mail-Clients nutzen IMAP oder POP3 und sind daher potenziell unsicher
Und sie bestimmen darüber, was mit deinen E-Mails passiert, nachdem du sie in deinem externen E-Mail-Programm geöffnet hast. Dabei gibt es einen großen Unterschied zwischen POP3 und IMAP:

So funktioniert POP3

"Post Office Protocol 3" – kurz: POP3 – ist ein E-Mail-Protokoll, bei dem deine E-Mails vom ursprünglichen Speicherort – z. B. den GMX Servern – gelöscht werden, nachdem du sie abgerufen hast. Und genau das ist der Nachteil bei POP3:

Deine E-Mails werden bei POP3 zwischen deinen einzelnen Geräten nicht synchronisiert: Hast du E-Mails einmal auf einem Endgerät (z. B. dem Rechner) abgerufen, findest du sie nur noch dort – und kannst sie nicht mehr auf dem Smartphone oder Tablet abrufen.

Warum das bei POP3 so unpraktisch geregelt ist? Tatsächlich stammt POP3 aus einer Zeit, in der viele Menschen nur einen einzigen Computer für ihre E-Mails genutzt haben und eine Synchronisation nicht als notwendig erachtet wurde.

Du kannst aber das Löschen der E-Mails aus dem Urspungsserver unterbinden: Durch die entsprechende Einstellung "Kopie aller Nachrichten auf dem Server belassen".

So funktioniert IMAP

Im Gegensatz zu POP3 verbleiben beim Übertragungsprotokoll IMAP – kurz für "Internet Message Access Protocol" – die E-Mails auf dem Server deines E-Mail-Providers, also z. B. auf den sicheren Servern von GMX.

Zudem werden bei IMAP alle Aktionen synchron zum E-Mail-Client (z. B. Outlook) ausgeführt: Leerst du beispielsweise den Papierkorb in Outlook, werden damit auch alle E-Mails im Papierkorb bei GMX gelöscht.

Und was genau ist die Gefahr bei POP3 und IMAP?

Diese Art des Zugriffs ist durch Angriffe von Unbefugten besonders gefährdet. Denn die E-Mail-Protokolle (auch SMTP) weisen mitunter Sicherheitslücken auf. So akzeptieren sie z. B. Anmeldungen ohne Verschlüsselung.

Auch vielfach hintereinander durchgeführte Login-Versuche von außerhalb durch exzessives Ausprobieren (sogenannte Brute-Force-Angriffe) können oft nicht unterbunden werden.

Fazit: Kriminelle könnten über POP3, IMAP oder SMTP den Zugang zu deinem GMX Postfach hacken und hätten damit dann auch Zugriff auf deine privaten E-Mails und Informationen im GMX Postfach. Mit entsprechenden fatalen Folgen.

Wie verhindert man Fremdzugriff über POP3/IMAP?

Um dich genau vor dieser Gefahr zu schützen, sind die E-Mail-Protokolle POP3/IMAP in deinem GMX E-Mail-Postfach standardmäßig deaktiviert. Daher solltest du die Protokolle auch wirklich nur dann in deinen E-Mail-Einstellungen aktivieren, wenn du die Funktion tatsächlich brauchst – zu deinem eigenen Schutz.

Zudem musst du, um Outlook, Apple Mail und andere Clients für dein GMX Postfach außerhalb der EU, in den USA und in Kanada zu nutzen, ein eigenes, sogenanntes "Anwendungsspezifisches Passwort" erstellen.

Die bessere Alternative zum Mails abrufen (ohne Sicherheitseinbußen)

Du willst deine GMX Mails jederzeit auch mobil auf dem Smartphone abrufen und dabei nicht an Sicherheit und Komfort sparen? Dann empfehlen wir dir die kostenlose GMX Mail App! Sie bietet dir bestmöglichen Schutz und warnt dich zum Beispiel per Push vor verdächtigen Login-Versuchen.

Kein Login mit extra Passwort für POP3 oder IMAP nötig – stattdessen smoother Direktzugang zu deinen Mails! Und: Garantierter Datenschutz made in Europe. Denn deine Daten bleiben bei GMX sicher in Deutschland.

Infos zur App und Download-Option
 

Dir gefällt der Artikel? Dann teile ihn gerne auch per E-Mail


Dieser Artikel wurde am 01.01.2021 erstmalig veröffentlicht und am 19.06.2026 aktualisiert.

 

Themen

E-Mail Sicherheit

836 Personen finden diesen Artikel hilfreich.

Ähnliche Artikel

E-Mail-Assistenz im GMX Postfach: Infos und neue KI-Funktionen

Beim Spam- und Phishing-Schutz oder bei den E-Mail-Kategorien des Intelligenten Postfachs: KI ist bei GMX im Einsatz – jetzt gibt es optional neue KI-Features zum E-Mail schreiben, übersetzen, E-Mails zusammenfassen.

Mit diesen Tipps startest du sorgenfrei mit dem Handy in den Urlaub

So geht's

Passwort mit ChatGPT und anderer KI erstellen? Keine gute Idee!

Was dabei herauskommt, wenn das Prinzip "Vorhersagbarkeit" auf die Anforderung "Zufälligkeit" trifft.