E-Mail-Sicherheitsjahr 2025: BSI startet Hall of Fame für sichere E-Mails

31.08.2025, 09:11 Uhr | 3 Min. Lesezeit | Kategorie: Recht & Sicherheit | Tags:

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in Bonn gemeinsam mit eco – Verband der Internetwirtschaft e. V. und dem Digitalverband Bitkom eine neue Initiative vorgestellt. Das E-Mail-Sicherheitsjahr 2025 startete dabei mit der erstmaligen Veröffentlichung einer „Hall of Fame der E-Mail-Sicherheit“. Ausgezeichnet wurden rund 150 Unternehmen, die aktiv an der Umsetzung moderner Schutzmechanismen mitwirken und so den E-Mail-Verkehr in Deutschland sicherer machen.

E-Mail-Sicherheitsjahr 2025: BSI startet Hall of Fame für sichere E-Mails
E-Mail-Sicherheitsjahr 2025: BSI startet Hall of Fame für sichere E-Mails

Ziele des E-Mail-Sicherheitsjahres 2025

Inhaltsverzeichnis

Die Kampagne soll den E-Mail-Verkehr flächendeckend gegen Spionage, Manipulation und Betrugsmaschen wie Phishing absichern. Unternehmen, die E-Mail-Infrastruktur betreiben oder entsprechende Dienste anbieten, haben sich verpflichtet, die Technischen Richtlinien TR-03108 und TR-03182 des BSI umzusetzen.

    • TR-03108 regelt den sicheren Transport von E-Mails. Nachrichten werden auf dem Weg zwischen den Servern verschlüsselt, wodurch das Mitlesen oder Verändern erheblich erschwert wird.
    • TR-03182 definiert Kriterien zur sicheren Authentifizierung von Absendern. So können E-Mail-Programme erkennen, ob eine Adresse gefälscht wurde und Angriffe durch Identitätsdiebstahl abwehren.

Die Umsetzung dieser Standards ist ein zentrales Element des E-Mail-Sicherheitsjahres 2025 und soll dauerhaft für höhere Sicherheit im digitalen Alltag sorgen.

Schwachstellen im bisherigen E-Mail-Verkehr

Vor Beginn des E-Mail-Sicherheitsjahres 2025 galt der E-Mail-Verkehr in Deutschland in vielen Bereichen als unzureichend geschützt. Ein Großteil der Kommunikation wurdsece lange Zeit unverschlüsselt übertragen, sodass Inhalte auf dem Transportweg abgefangen oder manipuliert werden konnten. Zudem fehlten vielfach sichere Authentifizierungsmechanismen, wodurch Angreifer Absenderadressen leicht fälschen konnten.

Diese Schwächen machten E-Mails zu einem bevorzugten Einfallstor für Cyberkriminelle. Phishing-Angriffe, bei denen Nutzer mit täuschend echten Nachrichten zur Preisgabe vertraulicher Daten verleitet werden, zählten zu den häufigsten Angriffsmethoden. Auch Malware-Kampagnen, die über infizierte Anhänge oder präparierte Links verbreitet wurden, nutzten die unsichere Infrastruktur aus. Nicht zuletzt war der Identitätsdiebstahl durch gefälschte Absender ein dauerhaftes Problem, das Geschäftsprozesse und private Kommunikation gleichermaßen bedrohte.

Mit der flächendeckenden Einführung der BSI-Richtlinien im Rahmen des E-Mail-Sicherheitsjahres 2025 sollen diese Schwachstellen nun systematisch reduziert werden.

Stimmen der Initiatoren

BSI-Präsidentin Claudia Plattner erklärte, dass es Aufgabe der Behörde sei, Bürger aktiv zu schützen: „Mit dem E-Mail-Sicherheitsjahr 2025 machen wir die Kommunikation in Deutschland messbar sicherer.“

Prof. Norbert Pohlmann vom eco-Verband betonte, dass sichere E-Mail-Kommunikation ein wichtiger Baustein für Vertrauen in digitale Dienste sei. Auch Susanne Dehmel von Bitkom unterstrich die Verantwortung der Anbieter, die täglich für sichere digitale Kommunikation sorgen müssen.

Verbraucher im Fokus

Neben der technischen Umsetzung richtet sich das E-Mail-Sicherheitsjahr 2025 auch an Verbraucher. Mit einem neuen E-Mail-Checker stellt das BSI ein Online-Tool bereit, mit dem Nutzer prüfen können, ob ihr Anbieter die Anforderungen der Technischen Richtlinien erfüllt.

Zudem gibt es den Leitfaden „Wegweiser Kompakt: 8 Tipps für mehr E-Mail-Sicherheit“ sowie eine „Checkliste für den Ernstfall“, die in Kooperation mit der Polizei erstellt wurde. Beide Angebote sollen dabei helfen, den eigenen E-Mail-Account besser abzusichern und im Notfall schnell zu reagieren.

Informationsangebote und Termine

Die Informationsplattform wurde am 23. August 2025 auf www.einfachabsichern.de freigeschaltet. Parallel dazu informiert das BSI beim Tag der offenen Tür der Bundesregierung in Berlin über Maßnahmen zum Schutz von E-Mail-Konten.

E-Mails sind nach wie vor ein zentraler Kommunikationskanal für Wirtschaft und Privatpersonen. Unsichere Systeme bieten Angriffsflächen für Cyberkriminelle und gefährden Geschäftsprozesse sowie persönliche Daten. Mit dem E-Mail-Sicherheitsjahr 2025 soll das Vertrauen in digitale Dienste gestärkt und die digitale Kommunikation nachhaltig abgesichert werden.

E-Mail-Sicherheitsjahr 2025 – Kerndaten
Anzahl der ausgezeichneten Unternehmen Rund 150
Veröffentlichung Hall of Fame August 2025
Wichtige Richtlinien BSI TR-03108 (Transport), TR-03182 (Authentifizierung)
Neue Tools E-Mail-Checker, Wegweiser Kompakt, Checkliste
Informationsplattform www.einfachabsichern.de
Öffentliche Vorstellung 23.–24. August 2025, Berlin
Mehr zum Thema
  • Digitalpolitik im Fokus: eco bewertet die Wahlprogramme der Parteien zur Bundestagswahl 2025
  • Kinder sicher im Netz: BSI startet neue Videoreihe für Eltern
  • Cybersicherheit im Straßenverkehr 2025: BSI legt Bericht vor
  • BSI veröffentlicht Whitepaper zur Erklärbarkeit von Künstlicher Intelligenz (KI)
  • Smarte Sicherheitstechnik beim BSI erhält eigenes IT-Sicherheitskennzeichen
  • Passkeys: BSI empfiehlt passwortlose Authentifizierung als sichere Login-Methode
  • NIS-2-Umsetzungsgesetz in Deutschland modernisiert Cybersicherheit