In unserem E-Mail-Programm lesen, schreiben und verwalten wir all unsere E-Mails. Nicht selten enthalten die Anwendungen daher auch sensibelste Informationen. Entsprechend gut müssen sie vor Risiken wie etwa Mitlesen und Manipulation durch Dritte geschützt werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat untersucht, inwiefern E-Mail-Programme relevante Eigenschaften, wie Transport- und Inhaltsverschlüsselung, SPAM-, Phishing- und Tracking-Schutz sowie Prinzipien der Usable Security umsetzen. Außerdem betrachtet die Untersuchung, wie die Programme E-Mails und Zugangsdaten speichern und wie Anbieter mit möglichen Sicherheitslücken umgehen.
Die Untersuchung ergab Unterschiede in der Art und Weise, wie die Programme mit verdächtigen E-Mails und Anhängen umgehen oder ob sie Ende-zu-Ende-Verschlüsselung verwenden. Die meisten der getesteten Programme speichern E-Mails lokal auf dem Gerät. In manchen Fällen lagen die E-Mails dabei verschlüsselt, in anderen unverschlüsselt ab. Angreifende könnten diese Informationen daher vergleichsweise einfach erbeuten. Insgesamt erfüllte aber eine Mehrheit der zwölf untersuchten Programme die gängigen Sicherheitsanforderungen. So verfügen alle untersuchten Programme über einfach zu bedienende Updatefunktionen. Die meisten E-Mail-Programme bieten zudem Spam- und Phishing-Filter an.