E-Mail-Sicherheitsjahr 2025 mit „Hall of Fame der E-Mail-Sicherheit“.
Eine sichere digitale Kommunikation ist im Interesse aller Anwender in Deutschland. „Denn“, so Claudia Plattner, Präsidentin BSI, „E-Mail ist nach wie vor der wichtigste anal – es ist aber leider auch das wichtigste Einfallstor für Cyberangriffe.“ Hierfür wird mit dem ‚E-Mail-Sicherheitsjahr 2025‘ seitens dem ‚Bundesamt für Sicherheit in der Informationstechnik‘ (BSI), eco – Verband der Internetwirtschaft e. V. und Bitkom ein wichtiges Zeichen gesetzt.
Ein wichtiger Aspekt der Initiative ist die „Hall of Fame der E-Mail-Sicherheit“. Stand letzte Woche Freitag sind knapp 150 Unternehmen bereits aufgenommenen worden, von denen sich jedes zu modernen Sicherheitsstandards bekennt und die dafür eintreten, die E-Mail-Kommunikation in Deutschland messbar sicherer machen – für Organisationen ebenso wie für Verbraucher.
„Hall of Fame der E-Mail-Sicherheit“ zeigt bereits 150 Unternehmen
BSI-Präsidentin Claudia Plattner betont: „Als Cybersicherheitsbehörde Deutschland ist es unser Anspruch, die Bürger nicht nur für die Gefahren im Netz zu sensibilisieren, sondern sie aktiv zu schützen. Das leistet das E-Mail-Sicherheitsjahr: Gemeinsam machen wir den E-Mail-Verkehr in Deutschland in der Fläche sicherer! Dazu haben wir Unternehmen, die E-Mail-Infrastruktur betreiben oder anbieten, dazu gewonnen, unsere Technischen Richtlinien zum Sicheren E-Mail-Transport und E-Mail-Authentifizierung umzusetzen – bei sich selbst oder für andere, die die Infrastruktur nutzen.“
Eine Schutzschicht für E-Mail-Kommunikation
Was bedeutet das konkret? Die ausgezeichneten Unternehmen verpflichten sich zur Umsetzung der Technischen Richtlinien des BSI – TR-03108 (sicherer E-Mail-Transport) und TR-03182 (sichere Authentifizierung). Damit werden E-Mails auf dem Transportweg zuverlässig verschlüsselt und Absenderidentitäten besser verifizierbar, was einen wirksamen Schutz gegen Manipulationen, Phishing und Identitätsdiebstahl darstellt. In welchem Maße diese wirksam sind, erklärt Prof. Norbert Pohlmann so: „Mit der Umsetzung dieser Standards wird die E-Mail-Infrastruktur sicherer und vertrauenswürdiger sowie eine automatisierte Erkennung und Verhinderung von Betrugsversuchen möglich. Die Investition in sichere E-Mail-Kommunikation schafft auch eine solide Grundlage für weitere Digitalisierungsinitiativen und unsere digitale Zukunft.“
Das es allein mit der Sensibilisierung und Aufklärung der Anwender nicht getan ist, sieht auch Susanne Dehmel, Bitkom. Ihres Erachtens würden korrekt implementierte Standards dabei helfen, Risiken etwa verursacht durch Spoofing und natürlich Phishing, nachweislich zu mindern.
Muss der Staat auf die E-Mails im Klartext zugreifen können?
Ein wichtiges Kriterium – das im Kontext der sicheren E-Mail-Kommunikation immer wieder auftaucht – ist jenes der Ende-zu-Ende-Verschlüsselung. Diese ist jedoch immer noch nicht flächendeckend und – für den Anwender – einfach nutzbar umgesetzt. Denn hier besteht ein Dilemma: Der Staat möchte einen Klartext-Zugang, um die Möglichkeit zu haben kriminelle Aktivitäten aufzudecken – Unternehmen und Bürger hingegen wollen sich nachhaltig schützen können.
Prof. Norbert Pohlmann hat hierzu eine klare Meinung, die Verschlüsselung muss umgesetzt werden – „es gilt vorrangig Prozesse und Unternehmen abzusichern, um Schäden zu vermeiden“. Diese Anforderung dürfe nicht dadurch zunichte gemacht werden, dass die Wahrscheinlichkeit ein Prozent der Kriminellen zu identifizieren höher gewertet wird als die IT-Sicherheit beziehungsweise die sichere Kommunikation der gesamten Gesellschaft. Dass eine Verschlüsselung möglich ist, lässt sich leicht nachweisen, beispielsweise bei Threema oder Signal. Auch aus Sicht des Bitkom ist die Verschlüsselung das wichtigste Instrument für die sichere Kommunikation.
IT-Sicherheitstechnologien einführen, um das Risiko zu minimieren
Wie geht es weiter? Mit der Verleihung der Auszeichnungen am 22. August 2025 in Berlin ist es natürlich nicht getan. Im Gegenteil – jetzt richtet sich die Initiative auch an die breite Öffentlichkeit. Denn, so Claudia Plattner, „die Verbraucher sind durch diese Initiative nicht vom Haken“. Der Plan bis zum Jahresende sieht folglich vor, im nächsten Schritt die Öffentlichkeit erst einmal für das Thema zu sensibilisieren und dann entsprechend Informationen sowie Hilfestellung für Unternehmen ebenso wie für Anwender bereitzustellen. Selbstverständlich finden die Messungen weiterhin statt. Das Ziel ist ambitioniert: Bis Ende des Jahres soll das E-Mail-Sicherheitsniveau in Deutschland nachweislich verbessert sein.
Das Ziel des E-Mail-Sicherheitsjahrs 2025 ist, mit einem „flächendeckenden sicheren E-Mail-Verkehr in Deutschland die Risiken von Cyberschäden zu reduzieren“, so Pohlmann.
Weitere Informationen:
- Sie möchten auch dazu beitragen, die E-Mail-Kommunikation sicherer zu gestalten? Dann engagieren Sie sich jetzt in der eco Kompetenzgruppe E-Mail.
- Zur Webseite der Initiative E-Mail-Sicherheitsjahr 2025.