hagel IT-Services
Festpreis-Angebot
11 Min.

Sicherheit und Datenschutz mit Thunderbird: Ein Leitfaden für IT-Leiter

KI
Karl Isler in IT-Insights

Inhalt in Kuerze

  • Ist Thunderbird sicher? Ja — wenn Sie ESR-Version, automatische Updates, OAuth2 und Master-Passwort einsetzen sowie OpenPGP oder S/MIME aktivieren. Der Open-Source-Code wird durch die Mozilla-Community auditiert, Sicherheitsluecken werden in der Regel binnen Tagen gepatcht.
  • Datenschutz: Thunderbird selbst sendet ohne Telemetrie-Zustimmung keine Daten — Crash-Reporter, Telemetrie und Phishing-Schutz lassen sich abschalten. DSGVO-Konformitaet haengt am Mailserver, nicht am Client.
  • Verschluesselung: OpenPGP nativ seit Version 78 (kein Enigmail noetig), S/MIME ebenso. Empfehlung — S/MIME fuer internen Verkehr ueber zentrale PKI, OpenPGP fuer Austausch mit Externen.
  • Enterprise: policies.json fuer Unternehmen — ausrollbar via Microsoft Intune, GPO oder Skript. Add-on-Whitelist, automatische Updates, Mail-Auto-Discovery, zentrale S/MIME-Verteilung.
  • Schwachpunkte: Keine native Exchange-MAPI-Verbindung, keine Sensitivity Labels von Microsoft 365, eingeschraenkte Compliance-Features fuer Behoerden.

Sie sollen entscheiden, ob Thunderbird sicher genug fuer Ihre 30, 50 oder 200 Arbeitsplaetze ist — und ob die DSGVO-Vorgaben einhaltbar sind. Wir bekommen diese Frage in jedem zweiten Erstgespraech mit Hamburger Mittelstaendlern. Dieser Leitfaden gibt Ihnen die Antwort aus der Praxis: konkrete Settings, ehrliche Schwaechen, ein Roll-out-Plan und die wichtigsten OpenPGP- und S/MIME-Schritte.

Ist Thunderbird sicher? Die kurze Antwort

Ja, Mozilla Thunderbird ist im Unternehmenseinsatz sicher — wenn Sie ihn richtig konfigurieren. Open Source bedeutet, dass der Quellcode oeffentlich auditiert wird; Sicherheitsluecken werden in der Regel binnen Tagen gepatcht und die Mozilla Foundation veroeffentlicht alle Advisories transparent. Die aktuelle Sicherheits-Advisory-Liste gibt Ihnen jederzeit den Stand.

Der Knackpunkt liegt nicht in der Software, sondern in der Konfiguration — und genau hier sehen wir bei IT-Audits in Hamburg die meisten Probleme: alte Versionen, deaktivierte Updates, IMAP-Klartext-Passwoerter, kein Master-Passwort, ungeprueftes Add-on-Sammelsurium.

Empfehlung in einem Satz:

Setzen Sie immer die ESR-Version, aktivieren Sie automatische Updates, nutzen Sie OAuth2 statt Klartext-Passwoertern und rollen Sie eine policies.json zentral aus — dann ist Thunderbird sicher genug fuer Mittelstand und Behoerden.

Was Thunderbird sicherheitstechnisch mitbringt

Thunderbird 128 ESR (Stand 2026, Codename Nebula) ist seit Juli 2024 verfuegbar und wird mindestens bis August 2026 mit Sicherheits-Patches versorgt. Die ESR-Schiene (Extended Support Release) liefert ausschliesslich Sicherheits- und Stabilitaets-Updates ohne Feature-Spruenge — das ist fuer Unternehmen die richtige Wahl.

Diese Sicherheits-Bausteine sind nativ eingebaut:

  • OpenPGP — End-to-End-Verschluesselung seit Version 78, kein Enigmail mehr noetig. Schluesselgenerierung, -import und -verwaltung direkt im Client.
  • S/MIME — Zertifikatsbasierte Verschluesselung und Signatur, kompatibel mit Outlook und allen gaengigen S/MIME-Clients.
  • OAuth2 — fuer Microsoft 365 und Google Workspace nativ seit Version 77; loest Klartext-Passwort-Login ab.
  • Master-Passwort — verschluesselt die lokale Passwort-Datenbank mit AES-256.
  • Phishing-Schutz — markiert verdaechtige Links und Header (laesst sich abschalten, wenn Datenschutz wichtiger ist als der Schutz).
  • Junk-Filter — bayessches Spam-Filter-Modell, lernt mit jedem markierten Spam.
  • TLS 1.3 — fuer alle Server-Verbindungen, Klartext-Verbindungen werden in den Standardeinstellungen abgelehnt.
  • Enterprise Policies — JSON-basierte Konfiguration ueber GPO, Intune oder Profile-Loader, vergleichbar mit den Firefox-Policies.
Geschredderte Papierstreifen — Thunderbird Datenschutz und DSGVO-konforme Loeschung sensibler E-Mails
Datenschutz endet nicht beim Verschluesseln — auch das Loeschen alter Mails gehoert zur DSGVO-Hygiene. Thunderbird unterstuetzt automatische Aufbewahrungsregeln pro Ordner.

OpenPGP in Thunderbird einrichten — Schritt fuer Schritt

OpenPGP ist seit Thunderbird 78 nativ eingebaut. Wer noch das alte Enigmail-Add-on installiert hat, sollte es deinstallieren — die Schluessel migriert Thunderbird beim ersten Start automatisch.

  1. Konten-Einstellungen oeffnen ueber das Hamburger-Menue (Drei-Striche oben rechts) und das gewuenschte E-Mail-Konto auswaehlen. Im linken Menue erscheint Ende-zu-Ende-Verschluesselung — anklicken.
  2. OpenPGP-Schluessel hinzufuegen. Klicken Sie auf den Button OpenPGP-Schluessel hinzufuegen. Waehlen Sie Neuen OpenPGP-Schluessel erzeugen, wenn Sie noch keinen haben — sonst Importieren und die .asc-Datei oder den Schluesselbund auswaehlen.
  3. Schluessel-Parameter setzen: RSA 4096 Bit (Goldstandard), Ablaufdatum 2 Jahre, Passwort-Schutz aktivieren. Generierung dauert je nach CPU 10 bis 60 Sekunden.
  4. Schluessel als Standard markieren. Im OpenPGP-Schluesselmanager (Extras-Menue) Rechtsklick auf den neuen Schluessel und als persoenlich markieren auswaehlen. Gleichzeitig den oeffentlichen Schluessel ueber Datei-Export an Ihre Kommunikationspartner verteilen oder auf keys.openpgp.org hochladen.
  5. Standardverhalten konfigurieren. In den Konten-Einstellungen unter Ende-zu-Ende-Verschluesselung waehlen Sie Verschluesseln aktivieren wenn moeglich und Digital signieren standardmaessig — so passiert das automatisch bei jeder Mail.
  6. Test-Mail an sich selbst senden. Verfassen-Fenster oeffnen, im Menue Optionen sicherstellen, dass Verschluesseln und Digital signieren aktiv sind. Eingang pruefen — die Mail muss als verschluesselt und signiert markiert sein.
OpenPGP scheitert in der Praxis fast nie an der Technik — sondern an der Schluesselverteilung. Wenn Mitarbeiter A den Schluessel von Mitarbeiter B nicht hat, liegt die Mail auf dem Server unverschluesselt. Wir bauen deshalb fuer jeden Kunden ein internes Web Key Directory, dann findet Thunderbird die Schluessel automatisch.
Jens Hagel, Geschaeftsfuehrer hagel IT-Services

S/MIME in Thunderbird einrichten

S/MIME ist die Alternative zu OpenPGP — zertifikatsbasiert und mit Outlook und Apple Mail interoperabel. Fuer Unternehmen mit zentralem Zertifikats-Rollout ueber Microsoft Active Directory Certificate Services oder einen externen Anbieter wie Sectigo ist S/MIME die pragmatische Wahl.

So aktivieren Sie S/MIME:

  1. Zertifikat besorgen — entweder ueber die interne PKI oder bei einem oeffentlichen Anbieter (Sectigo Email Certificate, GlobalSign Personal Sign, DigiCert).
  2. Zertifikat in Thunderbird importieren — Einstellungen, Datenschutz und Sicherheit, Zertifikate, Zertifikate verwalten, Importieren. Das Zertifikat muss als .p12-Datei mit Passwort vorliegen.
  3. Konto-Konfiguration — Konten-Einstellungen, gewuenschtes Konto, Ende-zu-Ende-Verschluesselung, Abschnitt S/MIME. Zertifikat fuer Verschluesselung und fuer digitale Signatur auswaehlen (kann dasselbe Zertifikat sein).
  4. Standardverhalten — Verschluesseln und Digital signieren wie bei OpenPGP standardmaessig aktivieren.

Fuer den Empfang verschluesselter Mails muessen Sie das Zertifikat des Absenders kennen — Thunderbird sammelt diese automatisch aus signierten Mails ein und legt sie im lokalen Speicher ab. Bei zentral verwalteten Umgebungen lassen sich Zertifikate ueber LDAP oder Active Directory automatisch verteilen.

Datenschutz mit Thunderbird — DSGVO in der Praxis

Thunderbird selbst speichert E-Mails lokal auf dem Endgeraet — die DSGVO-Verantwortung liegt damit am Mailserver und an Ihrer eigenen Konfiguration. Hier die fuenf wichtigsten DSGVO-Stellschrauben:

  • Telemetrie und Crash-Reporter abschalten — Einstellungen, Datenschutz und Sicherheit, Telemetrie deaktivieren. Per Enterprise Policy: DisableTelemetry: true.
  • Automatischer Bilder-Abruf aus — Einstellungen, Datenschutz und Sicherheit, Externe Inhalte erst nach manuellem Klick laden. Verhindert Tracking-Pixel und IP-Adressen-Leaks.
  • Konten-Passwoerter mit Master-Passwort schuetzen — Einstellungen, Datenschutz und Sicherheit, Master-Passwort verwenden. Verhindert, dass jemand mit physischem Zugriff alle gespeicherten IMAP-Passwoerter auslesen kann.
  • Lokale Verschluesselung der Mailstore — Thunderbird verschluesselt den Profilordner nicht selbst. Nutzen Sie BitLocker (Windows), FileVault (macOS) oder LUKS (Linux) auf dem gesamten Geraet — Pflicht nach DSGVO Art. 32.
  • Aufbewahrungsregeln pro Ordner — Rechtsklick auf einen Ordner, Eigenschaften, Tab Aufraeumrichtlinie. Loeschen oder ins Archiv verschieben nach X Tagen. Wichtig fuer steuerliche Aufbewahrungsfristen und DSGVO-Loeschpflichten.

Dokumentieren Sie diese Einstellungen in Ihrem Verarbeitungsverzeichnis — bei einer Datenschutz-Pruefung will der Auditor genau das sehen. Wenn Sie hier Unterstuetzung brauchen, lesen Sie unsere Datenschutz-Checkliste fuer 2026 oder buchen Sie ein Erstgespraech mit unserem Team.

Lead-Magnet: Cybersicherheits-Leitfaden

Wenn Sie Ihre IT-Sicherheit jenseits von Thunderbird einmal sauber durchchecken wollen, holen Sie sich unseren 47-seitigen Cybersicherheits-Leitfaden fuer KMU. Drin: Checklisten zu Patch-Management, Backup-Strategie, MFA, Awareness, Incident Response — also alles, was ein Mail-Client allein nicht abdeckt.

Enterprise Policies — Thunderbird zentral konfigurieren

Fuer Unternehmen ist das wichtigste Sicherheits-Feature die zentrale Steuerung ueber policies.json. Diese Datei legt fest, was Mitarbeiter aendern duerfen — und was nicht.

Ein Praxis-Beispiel fuer eine Hamburger Steuerkanzlei mit 25 Arbeitsplaetzen:

{
  "policies": {
    "AppAutoUpdate": true,
    "DisableAppUpdate": false,
    "DisableTelemetry": true,
    "DisableMasterPasswordCreation": false,
    "DisableDeveloperTools": true,
    "BlockAboutAddons": false,
    "ExtensionSettings": {
      "*": {
        "installation_mode": "blocked"
      },
      "ImportExportToolsNG@example.net": {
        "installation_mode": "force_installed",
        "install_url": "https://addons.thunderbird.net/.../latest.xpi"
      }
    },
    "SearchSuggestEnabled": false,
    "PasswordManagerEnabled": true,
    "Preferences": {
      "mail.shell.checkDefaultClient": {
        "Value": false,
        "Status": "locked"
      }
    }
  }
}

Diese Datei legen Sie unter Windows in C:\Program Files\Mozilla Thunderbird\distribution\policies.json ab — auf macOS unter Thunderbird.app/Contents/Resources/distribution/. Ausrollen ueber Microsoft Intune, GPO via Login-Skript oder PDQ Deploy. Eine vollstaendige Liste aller Policies pflegt das Thunderbird-Team in der offiziellen Policies-Dokumentation.

128 ESR aktuelle Unternehmens-Version 2026, Support bis August 2026
48 Stunden durchschnittliche Reaktionszeit auf kritische CVEs
700+ aktive Add-ons im offiziellen Verzeichnis
0 Euro Lizenzkosten — auch im kommerziellen Einsatz

Phishing- und Malware-Schutz

Thunderbird allein verhindert keinen Phishing-Angriff — aber er kann ihn deutlich entschaerfen. Drei Settings sind dabei entscheidend:

  1. Phishing-Schutz aktivieren — Einstellungen, Datenschutz und Sicherheit, Mich warnen, wenn die Nachricht im Verdacht steht. Vergleicht URL-Hashes mit der Mozilla-Datenbank.
  2. Externe Inhalte blockieren — kein automatischer Bilder-Abruf, keine Remote-CSS, keine eingebetteten Scripts. Tracking-Pixel von Marketing-Tools wie HubSpot oder Mailchimp werden so unschaedlich.
  3. Anhaenge nicht automatisch oeffnen — Einstellungen, Anhaenge, immer fragen vor dem Oeffnen. Verhindert, dass infizierte .doc- oder .pdf-Dateien direkt ausgefuehrt werden.

Fuer den darunterliegenden Schutz brauchen Sie zusaetzliche Bausteine. Welche Architektur wir in unseren Managed Security und Managed Workplace Services einsetzen, hat unser Kollege im Artikel zur E-Mail-Sicherheit und Verschluesselung in Thunderbird detailliert beschrieben. Eine zweite Schutzschicht ist immer sinnvoll: Mail-Gateway-Scanner wie Securepoint UTM oder Microsoft Defender for Office 365.

Thunderbird im Vergleich zu Outlook — kurze Sicherheits-Sicht

Wer sich fragt, ob Thunderbird oder Outlook die sicherere Wahl ist, sollte den ausfuehrlichen Vergleich Thunderbird vs. Outlook fuer IT-Leiter lesen. In Kurzform aus Sicherheits-Sicht:

KriteriumThunderbird 128 ESROutlook (Microsoft 365)
OpenPGP nativJaNein (Add-in noetig)
S/MIME nativJaJa
Sensitivity LabelsNeinJa
Zentrale PoliciesJSON via GPO/IntuneGPO/Intune-ADMX
Open-Source-AuditJaNein
Telemetrie deaktivierbarVollstaendigTeilweise
DSGVO-AVV mit AnbieterMailserver-abhaengigMicrosoft AVV
Sicherheits-UpdatesZentral via ESRMit M365-Lifecycle

Fuer reine Datenschutz-Anforderungen — Behoerden, Kanzleien, Gesundheitswesen — hat Thunderbird die Nase vorn, weil sich der Datenfluss vollstaendig kontrollieren laesst. Fuer Microsoft-365-Umgebungen mit Teams, SharePoint und Compliance-Anforderungen ist Outlook der pragmatischere Weg.

Praxis-Checkliste: Sicherheits-Audit in 30 Minuten

Wenn Sie Thunderbird-Installationen in Ihrem Unternehmen schnell pruefen wollen, gehen Sie diese acht Punkte durch — pro Arbeitsplatz dauert das nicht laenger als 30 Minuten:

  • Version pruefen — Hilfe, Ueber Thunderbird. Muss 128 ESR oder neuer sein.
  • Automatische Updates aktiv — Einstellungen, Allgemein, Updates automatisch installieren.
  • Master-Passwort gesetzt — Einstellungen, Datenschutz und Sicherheit, Master-Passwort verwenden.
  • OAuth2 fuer M365 oder Google Workspace — Konten-Einstellungen, Server-Einstellungen, Authentifizierungsmethode.
  • OpenPGP oder S/MIME konfiguriert — Konten-Einstellungen, Ende-zu-Ende-Verschluesselung.
  • Telemetrie aus — Einstellungen, Datenschutz, Telemetrie an Mozilla senden ist deaktiviert.
  • Externe Inhalte blockiert — Einstellungen, Datenschutz, Externe Inhalte erst nach Klick.
  • policies.json vorhanden und aktuell — auf den Endgeraeten unter dem distribution-Ordner.

Wann Sie professionelle Unterstuetzung brauchen

Thunderbird selbst ist gut dokumentiert — der Roll-out in einer Mittelstands-Umgebung mit Active Directory, Mailserver-Migration und S/MIME-PKI ist es nicht. Wir uebernehmen das fuer unsere Hamburger Kunden als Festpreis-Projekt: Konfigurations-Profil, Intune-Paket, S/MIME-Zertifikate, Migration der bestehenden Outlook-Postfaecher und Schulung Ihrer Mitarbeiter.

Ein typisches Projekt fuer 30 Arbeitsplaetze mit Outlook-zu-Thunderbird-Migration dauert bei uns drei bis vier Wochen und kostet zwischen 4.500 und 7.500 Euro brutto. Inkludiert sind Roll-out, Test, Cut-over am Wochenende und 14 Tage Hypercare.

Thunderbird sicher im Unternehmen einfuehren?

Buchen Sie ein 15-minuetiges Erstgespraech mit unserem Team. Wir pruefen Ihre Anforderungen, sagen Ihnen ehrlich, ob Thunderbird die richtige Wahl ist — und nennen Ihnen einen verbindlichen Festpreis.

Erstgespraech buchen oder +49 40 228 664 320

Takeaway

Thunderbird ist im Unternehmen sicher — wenn Sie ESR-Version, automatische Updates, OAuth2, Master-Passwort und OpenPGP oder S/MIME konsequent einsetzen. Die zentrale Steuerung ueber policies.json und der Roll-out via Microsoft Intune oder GPO machen ihn auch fuer 30 bis 200 Arbeitsplaetze beherrschbar. Datenschutz-rechtlich ist er Outlook ueberlegen, weil Sie den Datenfluss vollstaendig kontrollieren koennen — DSGVO-Konformitaet haengt am Mailserver, nicht am Client. Schwach ist Thunderbird bei Microsoft-365-spezifischen Compliance-Features (Sensitivity Labels, Teams-Integration) — wer diese braucht, bleibt bei Outlook. Fuer alle anderen ist Thunderbird die solide, kostengetriebene und datenschutz-freundliche Wahl. Wir setzen ihn seit Jahren bei Hamburger Mittelstaendlern, Steuerkanzleien und Architekturbueros ein.

Weiterfuehrende Artikel

Karl Isler
Karl Isler
IT-Experte & Autor, hagel IT-Services GmbH

Karl Isler ist ein erfahrener IT-Experte und Autor. Seine Fachkenntnisse in den Bereichen IT-Strategie, Cloud Computing und Datensicherheit ermöglichen es ihm, fundierte Artikel für unseren IT-Entscheider-Blog zu verfassen.

Frage stellen Profil ansehen
Thorsten Eckel

«Mit Hagel IT haben wir einen erfahrenen Partner, auf den wir uns jederzeit zu 100 % verlassen können.»

Thorsten Eckel
Geschäftsführer · Hanse Service
Deutschlands beste IT-Dienstleister 2026 — brand eins / Statista
Bester IT-Dienstleister
2026 — brand eins / Statista
Fallstudie · Gesundheit
Vom IT-Chaos zur sicheren Praxis: Einblicke in unsere Infrastruktur-Analyse (ISA) am Beispiel einer Therapiepraxis
Ausgezeichnete Bewertung
Basierend auf 46 Bewertungen

„Wir arbeiten seit einiger Zeit mit hagel IT zusammen und sind absolut zufrieden. Das Team ist kompetent, freundlich und immer schnell zur Stelle, wenn Hilfe gebraucht wird. Besonders schätzen wir die individuelle Beratung, den zuverlässigen Support und die modernen IT-Lösungen, die perfekt auf unsere Bedürfnisse abgestimmt sind. Ein rundum professioneller Partner, den wir uneingeschränkt weiterempfehlen können!"

Robin Koppelmann
Alle ansehen
Kostenlos & unverbindlich

IT-Herausforderungen? Wir helfen.

Sprechen Sie mit unseren Experten — 15 Minuten, kostenlos, kein Vertriebsdruck.

Festpreis-Angebot anfordern Lieber direkt Termin?

Häufig gestellte Fragen

Ja, Thunderbird ist im geschaeftlichen Einsatz sicher — wenn Sie die ESR-Version, automatische Updates und ein Master-Passwort einsetzen, OAuth2 statt Klartext-Passwort fuer Microsoft 365 oder Google Workspace nutzen und OpenPGP oder S/MIME aktivieren. Der Open-Source-Code wird durch die Mozilla-Community auditiert, Sicherheitsluecken werden in der Regel binnen Tagen gepatcht. Kritisch sind drei Punkte: konsequente Update-Politik (Enterprise Policies via JSON), zentrale Konfiguration (GPO oder Intune) und Mitarbeiter-Schulung. Ohne diese drei Bausteine ist Thunderbird genauso unsicher wie jeder andere Mail-Client.

OpenPGP ist seit Thunderbird 78 nativ eingebaut — kein Enigmail-Add-on mehr noetig. Vorgehen: 1) Konten-Einstellungen oeffnen, gewuenschtes Konto auswaehlen. 2) Unter Ende-zu-Ende-Verschluesselung auf OpenPGP-Schluessel hinzufuegen klicken. 3) Neuen Schluessel erzeugen lassen (RSA 4096 Bit, Ablaufdatum 2 Jahre empfohlen) oder bestehenden Schluessel importieren. 4) Schluessel als Standard fuer das Konto markieren. 5) Im Standardmenue Verfassen die Optionen Verschluesseln und Digital signieren aktivieren. Oeffentliche Schluessel von Empfaengern landen im Schlusselbund, automatischer Abruf von keys.openpgp.org laesst sich in den Einstellungen aktivieren.

Thunderbird selbst speichert E-Mails lokal auf dem Endgeraet — die DSGVO-Verantwortung haengt am Mailserver, nicht am Client. Wenn Sie einen deutschen IMAP-Provider (z.B. mailbox.org, Posteo, IONOS) oder einen lokalen Mailserver nutzen, sind Sie in der Regel DSGVO-konform. Bei Microsoft 365 oder Google Workspace gelten die jeweiligen Auftragsverarbeitungsvertraege. Thunderbird selbst sendet ohne Telemetrie-Zustimmung keine Daten nach Hause — der Crash-Reporter, die Telemetrie und der Phishing-Schutz lassen sich abschalten, das ist fuer Behoerden und Kanzleien Pflicht. Dokumentieren Sie diese Einstellungen in Ihrem Verarbeitungsverzeichnis.

Fuer den geschaeftlichen E-Mail-Verkehr empfehlen wir S/MIME, weil sich Zertifikate zentral ueber die interne PKI oder einen externen Anbieter wie Sectigo, GlobalSign oder DigiCert ausrollen lassen — perfekt fuer 30 bis 200 Arbeitsplaetze. OpenPGP ist staerker bei kleinen Teams, Journalisten und Whistleblower-Szenarien, weil keine Zertifikatsstelle dazwischensteht. In der Praxis: Nutzen Sie S/MIME fuer interne Kommunikation und mit Geschaeftspartnern, OpenPGP fuer den Austausch mit Externen, die kein S/MIME-Zertifikat haben. Thunderbird unterstuetzt beide Verfahren parallel pro Konto.

Den Roll-out planen Sie in vier Schritten: 1) Konfigurations-Profil erzeugen — eine policies.json mit erlaubten Add-ons, Server-Adressen, Update-Verhalten und Verschluesselungs-Defaults. 2) Verteilung ueber Microsoft Intune (Win32-App), Group Policy oder ein Skript via PDQ Deploy. 3) Mailserver-Auto-Discovery konfigurieren (DNS-Eintrag _autoconfig oder eigene autoconfig.example.com), damit Mitarbeiter nur ihre Mailadresse eingeben muessen. 4) S/MIME-Zertifikate ueber die interne PKI ausrollen, OpenPGP-Schluesselverteilung ueber einen internen Web-Key-Directory-Server. Wir uebernehmen das fuer unsere Hamburger Kunden in der Regel als Festpreis-Projekt — Schreiben Sie uns einfach.

In der policies.json setzen Sie die Schluessel AppAutoUpdate auf true und DisableAppUpdate auf false. Damit zieht Thunderbird Sicherheits-Updates innerhalb weniger Stunden nach Veroeffentlichung. Fuer ESR-Releases empfiehlt Mozilla zusaetzlich die Konfiguration eines internen Update-Servers, damit Sie Updates erst nach internen Tests freigeben — relevant fuer Behoerden und kritische Infrastrukturen. Praxis-Tipp: Wir schalten AppAutoUpdate immer ein, planen aber einen monatlichen Wartungs-Sonntag, an dem unsere Techniker stichprobenartig pruefen, ob die Updates sauber durchgelaufen sind.

Wir empfehlen ausschliesslich Add-ons aus dem offiziellen Add-on-Verzeichnis (addons.thunderbird.net) und pflegen eine Whitelist ueber die Enterprise Policies. Bewaehrte Business-Add-ons sind: ImportExportTools NG (PST/Mbox-Migration), Provider for Google Calendar (Kalender-Sync), CardBook (CardDAV-Adressbuch), Mail Redirect (Weiterleitung mit Original-Header), Quote and Reply (saubere Zitate). Fuer Sicherheit gilt: Add-ons koennen Mailinhalte mitlesen — installieren Sie nur, was Sie wirklich brauchen, und pruefen Sie bei jedem Update die angeforderten Berechtigungen.

Die Lizenz ist kostenlos. Realistische Projektkosten fuer einen sauberen Roll-out (30 Arbeitsplaetze, Migration von Outlook, S/MIME-Setup, policies.json, Schulung und Dokumentation) liegen bei uns zwischen 4.500 und 7.500 Euro brutto — abhaengig von Komplexitaet und Mailserver-Migration. Im Vergleich: Microsoft 365 Business Standard kostet bei 30 Arbeitsplaetzen rund 4.500 Euro pro Jahr — Thunderbird amortisiert sich also bereits im ersten Jahr, wenn Ihr Mailserver bereits steht oder ein guenstiger IMAP-Provider genutzt wird. Buchen Sie ein 15-minuetiges Erstgespraech, dann erstellen wir Ihnen ein konkretes Angebot.

Das könnte Sie auch interessieren

IT-Insights

Maklerbüro Hamburg: IT-Stack 2026 für Immobilienprofis
IT-Insights

Hafen-IT 4.0: Die Digitalisierung der Hamburger Logistik 2026
IT-Insights

n8n vs Make vs Microsoft Power Automate: Workflow-Tools 2026 für Hamburger KMU