Microsoft Office und andere E-Mail-Clients versuchen, so viel wie möglich Vereinfachungen für die tägliche Arbeit ihrer Anwender zu erreichen. KI-gestützte Automatisierungen, intelligente Vorschläge, neue Funktionen – all das soll helfen, Zeit zu sparen. Manchmal aber sorgt eine solche vermeintliche Hilfe für unnötige Risiken. Ein klassisches Beispiel: Die Autovervollständigung von E-Mail-Adressen bei Outlook, Gmail und anderen Clients. Wir zeigen euch, worauf ihr achten müsst.
E-Mail-Adressen sind oft lang und kryptisch, und so versuchen moderne E-Mail-Clients, euch möglichst viel vorzuschlagen. Beginnt ihr eine E-Mail-Adresse in der Adresszeile einer E-Mail einzugeben, dann versucht Outlook, diese zu komplettieren. Die Basis dafür sind bereits versendete oder empfangene E-Mails, das Adressbuch und mittlerweile auch KI-basierte Lernalgorithmen, die eure Kommunikationsmuster analysieren. Für den Anwender ist das superbequem: Sobald die passende Adresse angezeigt wird, fügt ein Druck auf die Tab- oder die Eingabetaste diese ein. Das geht deutlich schneller, als sie manuell einzugeben oder aus dem Adressbuch herauszusuchen.
Das unterschätzte Sicherheitsrisiko
Diese Geschwindigkeit hat aber ein erhebliches Risiko: Ähnliche E-Mail-Adressen gehen euch leicht durch. walter.mueller@company.com und walter.mueller@competitor.com sind auf den ersten Blick kaum zu unterscheiden. Noch tückischer wird es bei Domains wie gmx.de versus gmx.net oder bei Tippfehlern in bereits gespeicherten Adressen. Da passiert es schnell, dass eine E-Mail an den falschen Empfänger geht.
Was auf den ersten Blick nur peinlich erscheint, kann richtig teuer werden. Vertrauliche Daten, Geschäftsgeheimnisse oder personenbezogene Daten, die an den falschen Empfänger gehen, können nach DSGVO empfindliche Strafen nach sich ziehen. Seit 2024 sind die Bußgelder nochmals verschärft worden – Unternehmen riskieren bis zu 4% ihres weltweiten Jahresumsatzes.
Moderne Bedrohungsszenarien
Cyberkriminelle haben diese Schwachstelle längst für sich entdeckt. Through sogenannte „Typosquatting“-Domains registrieren sie bewusst ähnliche E-Mail-Adressen zu bekannten Unternehmen oder Personen. Wenn eure Autovervollständigung dann eine dieser gefälschten Adressen vorschlägt, landen sensible Informationen direkt bei Angreifern.
Auch Phishing-Angriffe nutzen diese Funktion aus: Haben Kriminelle einmal eine gefälschte E-Mail an euch gesendet, speichert euer Client diese Adresse. Bei der nächsten E-Mail schlägt die Autovervollständigung dann möglicherweise die Fake-Adresse vor.
So deaktiviert ihr die Autovervollständigung
Die Autovervollständigung ist in Outlook standardmäßig eingeschaltet, ihr könnt sie aber deaktivieren. In Outlook 365 und Outlook 2024 geht ihr unter Datei > Optionen > E-Mail und scrollt zum Bereich Nachrichten senden. Dort deaktiviert ihr „Beim Ausfüllen der Zeilen ‚An‘, ‚Cc‘ und ‚Bcc‘ Namen mithilfe der AutoVervollständigen-Liste vorschlagen“.
Bei der Web-Version von Outlook klickt ihr auf das Zahnrad-Symbol, wählt E-Mail > Verfassen und antworten und deaktiviert die entsprechende Option.
Alternative Lösungsansätze
Statt die Funktion komplett zu deaktivieren, könnt ihr auch selektiv vorgehen:
Cache regelmäßig leeren: Unter Datei > Optionen > E-Mail findet ihr den Button „AutoVervollständigen-Liste leeren“. Das entfernt alle gespeicherten Vorschläge – ihr startet quasi bei null.
Einzelne Einträge löschen: Wenn euch ein falscher Vorschlag angezeigt wird, navigiert mit den Pfeiltasten zu diesem Eintrag und drückt die Entf-Taste. Nur dieser Eintrag wird gelöscht.
Verzögerung einbauen: Gewöhnt euch an, nach der Eingabe einer Adresse bewusst zu pausieren und die vollständige Adresse zu überprüfen, bevor ihr die E-Mail abschickt.
Unternehmensrichtlinien und Schulungen
Viele Unternehmen haben mittlerweile erkannt, dass Autovervollständigung ein Sicherheitsrisiko darstellt. In sicherheitskritischen Bereichen wird die Funktion oft zentral über Gruppenrichtlinien deaktiviert. Mitarbeiterschulungen sensibilisieren für das Thema und etablieren Best Practices.
Moderne E-Mail-Security-Lösungen bieten zusätzlichen Schutz: Sie warnen vor externen Empfängern, markieren verdächtige Domains oder fordern bei sensiblen Inhalten eine zusätzliche Bestätigung an.
Fazit: Komfort versus Sicherheit
Die Autovervollständigung von E-Mail-Adressen ist ein perfektes Beispiel für den ewigen Konflikt zwischen Benutzerfreundlichkeit und Sicherheit. Während die Funktion zweifellos praktisch ist, birgt sie reale Risiken, die ihr nicht unterschätzen solltet.
Ob ihr die Funktion komplett deaktiviert oder bewusst vorsichtiger damit umgeht – wichtig ist, dass ihr euch der Risiken bewusst seid. Ein Moment der Unaufmerksamkeit kann teure Konsequenzen haben.
Zuletzt aktualisiert am 28.02.2026
