Bonn (31. August 2025) – In einer „Hall of Fame der E-Mail-Sicherheit“ zeichnen das Bundesamt für Sicherheit in der Informationstechnik (BSI), der eco – Verband der Internetwirtschaft e.V. und der Digitalverband Bitkom rund 150 Unternehmen aus. Prämiert werden u.a. Aldi Süd, BASF, Commerzbank und Datev für ein „Mehr an E-Mail-Sicherheit“. Die Auszeichnungen erfolgen in drei Kategorien: Den Goldstatus erhalten Organisationen, die den Standard DNSSEC umsetzen oder zeitnah umsetzen wollen. Für den Silberstatus sollte der Standard MTA-STS umgesetzt sein oder zeitnah umgesetzt werden. Organisationen der dritten Kategorie „Unterstützer“ tragen u.a. durch Medienarbeit und Netzwerkangebote dazu bei, das Sicherheitsniveau von E-Mails zu verbessern.
Eingebettet ist die „Hall of Fame“ in das „E-Mail-Sicherheitsjahr 2025“. Damit möchte das BSI gemeinsam mit eco und Bitkom die Sicherheitsstandards bei E-Mails deutschlandweit erhöhen. Zum einen sind Unternehmen eingeladen, sich an der Initiative zu beteiligen, um die eigene IT-Sicherheitsinfrastruktur und den Schutz der Menschen im Netz zu verbessern. Hierbei unterstützt das BSI die Unternehmen durch Workshops, Webinare und Gespräche mit BSI-Experten. Zum anderen startet parallel eine Sensibilisierungskampagne für Verbraucher. Diese können über einen E-Mail-Checker des BSI prüfen, ob ihr E-Mail-Anbieter hinreichende Schutzmaßnahmen ergriffen hat. Ein Notfallplan informiert außerdem über die wichtigsten Schritte bei einer unbefugten Übernahme des E-Mail-Kontos durch Dritte.
Die in der „Hall of Fame“ gelisteten Unternehmen haben zwei Technische Richtlinien (TR) des BSI umgesetzt oder arbeiten aktiv an deren Implementierung. Diese Richtlinien sollen den sicheren Transport der E-Mails und die sichere Authentifizierung gewährleisten. Die TR-03108 umfasst u.a. die Standards DNSSEC und MTA-STS. Sie definiert, wie E-Mails auf dem Weg zum Server und zwischen Servern verschlüsselt werden sollten, um Unbefugten ein Mitlesen oder Verändern von E-Mail-Nachrichten zu erschweren. Die TR-03182 stellt durch die Standards SPF und DKIM sicher, dass E-Mail-Programme erkennen, welcher Absender eine E-Mail geschickt hat und ob dessen Adresse möglicherweise gefälscht ist. Hierdurch soll verhindert werden, dass sich Kriminelle als eine andere Person ausgeben.
„Hall of Fame der E-Mail-Sicherheit“: https://www.bsi.bund.de/DE/Themen/Kampagne-einfach-absichern/EMSJ/Hall-of-Fame/Hall-of-Fame_node.html
„E-Mail-Check des BSI“: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Onlinekommunikation/E-Mail-Sicherheit/E-Mail-Checker/E-Mail-Checker_node.html
„Notfallplan gehacktes E-Mail-Konto“: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Identitaetsdiebstahl/Hilfe-fuer-Betroffene/hilfe-fuer-betroffene_node.html
Quelle: Bundesamt für Sicherheit in der Informationstechnik