Die neue Thunderbird-Version 137 für Windows, macOS und Linux bringt in erster Linie Bug-Fixes und beseitigte Sicherheitslücken. Spannender sind Mozilla Pläne für die Zukunft. In und rund um Thunderbird soll es neue Dienste und Funktionen geben, darunter ein KI-Assistent und ein eigenständiger Mail-Dienst. Schließlich muss auch in Zukunft irgendwoher das Geld kommen, um die Entwicklung zu bezahlen.
In Thunderbird 137.0 haben die Entwickler mindestens sieben Schwachstellen beseitigt, die in Mozillas Sicherheitsbericht MFSA2025-23 dokumentiert sind. Die meisten Lücken erbt Thunderbird aus dem Firefox-Code, der auch im Mailer steckt. So ist etwa die Use-After-free-Lücke CVE-2025-3028 auch in Firefox 137 geschlossen. Anders als im Browser ist beim Lesen von Mails die Script-Ausführung abgeschaltet, sodass eine Ausnutzung der meisten Lücken recht unwahrscheinlich ist.
▶Die neuesten Sicherheits-Updates
In der aktualisierten Langzeitausgabe Thunderbird 128.9.0esr haben die MZLA-Entwickler wenigstens drei Sicherheitslücken geschlossen, darunter auch die besagte UAF-Lücke CVE-2025-3028. Hinzu kommen ein paar Bug-Fixes sowie ein Benachrichtigungssystem für Desktop-Meldungen in Echtzeit, das in Thunderbird 134 debütiert hat.
Tipp: Unabhängig davon, dass Sie Ihr Mail-Programm stets aktuell halten, sollten Sie die Sicherheit Ihres PCs zusätzlich mit geeigneter Antivirus-Software verbessern. Gute Antivirus-Lösungen stellen wir in „Die besten Antivirus-Programme 2025 im Test: So schützen Sie Ihren Windows-PC“ vor. Falls Sie großen Wert auf anonymes Surfen legen, sind wiederum gute VPN-Programme einen Blick wert.
Mozillas Zukunftspläne rund um Thunderbird
Bereits länger bekannt ist, dass die Mozilla-Tochter MZLA Technologies, die Thunderbird herausgibt, neue Dienste einführen will, um Einnahmen zu generieren. Bislang ist Mozilla hauptsächlich auf Zuwendungen Dritter sowie auf Spenden angewiesen, um sich zu finanzieren. Mit Diensten wie Mozilla VPN (seit 2021) soll ein weiteres Standbein die Abhängigkeit von Google und anderen vermindern.
Geplant sind Dienste wie etwa Thunderbird Appointment zur Termin-Koordination (geht demnächst in den Beta-Test) und Thunderbird Send zum Verschicken größerer Dateianhänge. Die Älteren werden sich erinnern: Der Filesharing-Dienst Firefox Send wurde nach relativ kurzem Leben beerdigt. Dass er als Teil von Thunderbird wieder auferstehen würde, galt schon 2023 als offenes Geheimnis. Jetzt hat MZLA ein Github-Repository für Thunderbird Send freigegeben. Bis zu einem für Anwender nutzbaren Dienst dürfte es noch etwas dauern, ein Starttermin ist bislang nicht bekannt.
MZLA will auch einen eigenen Mail-Dienst („Thundermail“?) auf Open-Source-Basis ins Leben rufen, für den man mit einem erfahrenen Anbieter zusammenarbeitet. Kalender und Kontaktverwaltung sollen integriert werden. Als Server-seitige Plattform soll Stalwart zum Einsatz kommen.
Das Mail-Programm selbst soll einen KI-Assistenten bekommen. Dafür hat Mozilla in das Hamburger Start-up Flower Labs investiert. Was konkret dabei herauskommen soll, ist noch nicht bekannt. Weitere Einzelheiten zu Mozillas Plänen verrät Sören Hentzschel in seinem Blog.
Thunderbird Mobile
Seit November 2024 gibt es Thunderbird für Android (kurz TfA), zuweilen auch als Thunderbird Mobile bezeichnet. Mozilla hatte 2023 das quelloffene Mail-Programm K-9 Mail mitsamt dessen beiden Berliner Hauptentwicklern übernommen. Diese haben seitdem daran gearbeitet, K-9 Mail in Thunderbird für Android zu verwandeln. TfA 9.0 ist seit ein paar Wochen erhältlich – inzwischen nicht nur bei Google Play, sondern alternativ auch bei F-Droid, GitHub und archive.mozilla.org. Thunderbird für iOS ist ebenfalls geplant – eine erste Vorabversion soll es Ende 2025 geben.
