Datum 26.05.2025

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Cyber-Sicherheitsempfehlung Upgrade für die E-Mail-Sicherheit veröffentlicht. Diese richtet sich an alle Unternehmen, die E-Mails mit einer eigenen Domain senden und empfangen. Anhand von konkreten Beispielen aus der Praxis, wie Microsoft Exchange Online und Google Workspace mit Gmail, wird gezeigt, wie die Cyber-Sicherheit der E-Mail-Kommunikation mit Kundinnen und Kunden sowie anderen Unternehmen oder Dritten verbessert werden kann. Oft sind hierzu nur wenige Schritte, wie die Anpassung der Konfiguration der vom Unternehmen eingesetzten Groupware oder eine sorgfältigere Umsetzung der Standards SPF, DKIM und DMARC, erforderlich.

Die in dem Dokument enthaltenen Empfehlungen beruhen auf Messungen von Sicherheitseigenschaften der E-Mail-Infrastruktur in Deutschland, die das BSI in den vergangenen Monaten durchgeführt hat. Dabei wurde das vom BSI entwickelte nicht-invasive Crawling- und Analysetool Katti genutzt. Darüber hinaus liegen den Empfehlungen Erkenntnisse aus der nationalen und internationalen Gremienarbeit sowie Zusammenarbeit mit Verbänden zu Grunde.

Auf einen Blick können Unternehmen so erfahren, mit welchen Schritten sie die Sicherheit ihrer E-Mail-Kommunikation in Zukunft verbessern können.

Es sind weitere Messungen seitens des BSI geplant, um fortlaufend zielgerichtete Empfehlungen aussprechen und verfeinern zu können.