5 kostenlose Tools zum Schutz deiner E-Mail ohne Anbieterwechsel
Du musst deinen E-Mail-Anbieter nicht wechseln, um ihn zu schützen. Gmail, Outlook oder jede andere E-Mail, die du verwendest, kann deutlich sicherer werden, indem du Schutzebenen hinzufügst. Diese fünf Tools sind kostenlos, funktionieren mit jedem Anbieter und du kannst sie noch heute verwenden.
1. SimpleLogin — Alias, um deine echte E-Mail nicht freizulegen
SimpleLogin ermöglicht es dir, alternative E-Mail-Adressen zu erstellen, die zu deinem echten Postfach weitergeleitet werden. Wenn du dich auf einer Website registrierst, verwendest du den Alias anstelle deiner echten E-Mail. Wenn dieser Alias anfängt, Spam zu erhalten, deaktivierst du ihn — deine echte E-Mail bleibt niemals preisgegeben.
💡 Wie es in der Praxis funktioniert
Du registrierst dich in einem Online-Shop: du verwendest compras-tienda@alemail.com (dein Alias) anstelle deiner Gmail.
Der Shop verkauft deine E-Mail an Werbetreibende: der Spam geht an den Alias, nicht in dein echtes Postfach. Du deaktivierst es mit einem Klick.
Deine echte E-Mail: bleibt sauber und ist nicht Dritten gegenüber preisgegeben.
Kostenlos: bis zu 10 aktive Alias. Ausreichend für den Anfang. Siehe unsere umfassende Anleitung zu SimpleLogin für eine Schritt-für-Schritt-Konfiguration.
2. Have I Been Pwned — überprüfe, ob deine E-Mail in einer Verletzung vorhanden ist
Have I Been Pwned ist eine Datenbank mit über 13 Milliarden Anmeldedaten, die in Sicherheitsverletzungen preisgegeben wurden. Du gibst deine E-Mail ein und erfährst, in welchen Verletzungen sie auftaucht — und welche Passwörter preisgegeben wurden.
🔍 Wie man es in 30 Sekunden nutzt
1. Gehe zu haveibeenpwned.com
2. Gebe deine E-Mail-Adresse ein und klicke auf „pwned?"
3. Falls sie in einer Verletzung auftaucht, ändere sofort das Passwort dieses Dienstes.
Kostenlos: unbegrenzte Abfragen pro E-Mail. Du kannst auch kostenlose Benachrichtigungen aktivieren, um gewarnt zu werden, wenn deine E-Mail in einer zukünftigen Verletzung auftaucht.
3. Bitwarden — Passwort-Manager, um nicht dasselbe Passwort wiederzuverwenden
Die meisten E-Mail-Konten werden gehackt, weil das E-Mail-Passwort dasselbe ist wie das eines anderen Dienstes, der zuvor gehackt wurde. Bitwarden ist ein kostenloser und quelloffener Passwort-Manager, der einzigartige Passwörter für jeden Dienst generiert und speichert.
🔑 Warum eindeutige Passwörter wichtig sind
Ohne Manager: du verwendest dasselbe Passwort auf 10 Websites. Falls eine gehackt wird, sind die anderen 9 gefährdet — einschließlich deiner E-Mail.
Mit Bitwarden: jede Website hat ein anderes, automatisch generiertes Passwort. Eine Verletzung bei einem Dienst gefährdet nicht den Rest.
Kostenlos: unbegrenzte Passwörter, Synchronisierung zwischen Geräten, Erweiterung für Chrome und Firefox. Für einen umfassenden Vergleich mit anderen Optionen, siehe unsere Anleitung zu Dashlane vs Bitwarden vs 1Password.
4. YubiKey — physischer zweiter Faktor für deine E-Mail
Der zweite Faktor per SMS hat ein bekanntes Problem: Codes können durch SIM-Swapping oder Phishing abgefangen werden. Ein YubiKey ist ein physisches Gerät, das als zweiter Faktor dient — ohne Code zum Eingeben, ohne Abfangrisiko.
⚠️ Warum 2FA per SMS nicht ausreichend ist
SMS: der Code reist durchs Telefonnetz und kann umgeleitet werden, wenn jemand deine SIM klont oder eine gefälschte Website erstellt, auf der du ihn unbewusst eingibst.
YubiKey: die Authentifizierung erfolgt lokal. Es gibt keinen Code, der reist oder abgefangen werden kann. Wenn die Website nicht legitim ist, antwortet der Schlüssel nicht.
Gmail, Outlook und die meisten E-Mail-Anbieter unterstützen physische Sicherheitsschlüssel als zweiten Faktor. Es ist die solideste Schutzschicht, die du zu deinem E-Mail-Konto hinzufügen kannst.
KÖNNTE DICH INTERESSIEREN
Was ist 2FA und wie du deine Konten mit YubiKey schützt?
5. ProtonMail — sekundäres Postfach für riskante Registrierungen
ProtonMail ist nicht dazu gedacht, dein alltägliches Gmail zu ersetzen — es ist für die Verwendung als sekundäre Adresse in riskanten Situationen: Registrierungen auf unbekannten Websites, Kontaktformulare, Testabos. Falls diese Adresse Spam erhält oder kompromittiert wird, ist deine Haupt-E-Mail nicht betroffen.
💡 Wann du ProtonMail als Schutzschicht verwendest
Registrierung auf unbekannten Websites: verwende dein ProtonMail-Konto anstelle deiner Haupt-Gmail.
Testabos: verhindere, dass deine Haupt-E-Mail auf Marketing-Listen landet.
Sensible Kommunikation: ProtonMail verschlüsselt den Inhalt End-to-End — kein Server kann deine Nachrichten lesen.
Kostenlos: 1 GB Speicher, bis zu 150 Nachrichten pro Tag. Ausreichend für sekundäre Nutzung.
Wo fängst du an?
Falls du noch nie eines dieser Tools verwendet hast, ist dies die empfohlene Reihenfolge:
Überprüfe zuerst, ob deine E-Mail bereits kompromittiert ist. Falls sie in einer Verletzung auftaucht, ändere dieses Passwort, bevor du etwas anderes tust.
Installiere den Manager und beginne, eindeutige Passwörter für jeden Dienst zu speichern. Es ist die Änderung mit der größten Auswirkung in der kürzesten Zeit.
Aktiviere den Alias für deine nächsten Registrierungen. Du musst die bisherigen nicht auf einmal ändern.
Erstelle das sekundäre Konto für riskante Nutzungen. Es dauert 2 Minuten.
Aktiviere den physischen zweiten Faktor bei deiner Haupt-E-Mail. Es ist die solideste Schicht und die, die am längsten dauert zu konfigurieren — deshalb kommt sie am Ende, wenn alles andere in Ordnung ist.
Häufig gestellte Fragen
Funktionieren diese Tools mit Gmail, Outlook und anderen Anbietern?
Ja. SimpleLogin, Have I Been Pwned und Bitwarden funktionieren mit jeder E-Mail-Adresse, unabhängig vom Anbieter. ProtonMail ist ein unabhängiger Anbieter, den du parallel verwendest. Der YubiKey funktioniert als zweiter Faktor in Gmail, Outlook, Yahoo und den meisten Anbietern, die physische Sicherheitsschlüssel unterstützen.
Ist der kostenlose Plan aller dieser Tools ausreichend?
Für grundlegende persönliche Nutzung ja. SimpleLogin kostenlos bietet 10 Alias, Bitwarden kostenlos unbegrenzte Passwörter, ProtonMail kostenlos 1 GB und 150 Nachrichten pro Tag. Das einzige Tool mit Kosten ist der YubiKey — es ist physische Hardware, keine Software, und hat einen einmaligen Kaufpreis ohne Abonnement.
Muss ich alle fünf verwenden oder kann ich mit einer beginnen?
Du kannst mit einer beginnen. Have I Been Pwned ist der schnellste Anfangspunkt — es dauert 30 Sekunden und erfordert keine Registrierung. Bitwarden hat die größte langfristige Auswirkung. Du musst nicht alles auf einmal implementieren.
Fazit
Du musst deinen Anbieter nicht wechseln — du musst Schichten hinzufügen
Die meisten E-Mail-Konten werden aus drei Gründen kompromittiert: wiederverwendete Passwörter, schwacher (oder nicht vorhandener) zweiter Faktor und Adresse, die auf zu vielen Websites preisgegeben ist. Diese fünf Tools greifen genau diese drei Probleme an — ohne dich zu zwingen, Gmail oder einen anderen Anbieter zu wechseln.
Die Reihenfolge ist wichtig: starte mit Have I Been Pwned, um zu wissen, wo du stehst, fahre mit Bitwarden fort, um keine Passwörter mehr wiederzuverwenden, und füge den Rest je nach deinem Expositionsniveau hinzu.
KÖNNTE DICH INTERESSIEREN
Wie du Gmail verlässt und zu ProtonMail wechselst: vollständige Anleitung 2026