Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ruft Unternehmen – ausdrücklich auch kleine und mittlere Betriebe – zur Teilnahme am „E-Mail-Sicherheitsjahr 2025“ auf. Wer mitmachen möchte und seine E-Mail-Sicherheit verbessern möchte, kann bis zum 15. August 2025 per E-Mail an Emailsicherheit@bsi.bund.de sein Engagement melden.
Belohnt wird die Teilnahme durch eine Aufnahme mit ihrem Firmenlogo in die sogenannte „Hall of Fame für E-Mailsicherheit“. Sie würdigt Unternehmen, die sich klar zu modernen Sicherheitsstandards bekennen. Die offizielle Präsentation der Hall of Fame erfolgt am 23. August 2025 im Rahmen des Tags der offenen Tür der Bundesregierung im Bundesministerium des Innern – eine Gelegenheit für zusätzliche Aufmerksamkeit und mediale Sichtbarkeit.
Warum das Handwerk betroffen ist
E-Mails sind für Angebote, Rechnungen, Terminabsprachen und den Kontakt mit Lieferanten unverzichtbar – genau deshalb sind Postfächer ein beliebtes Ziel von Cyberangriffen. Das BSI warnt: Gefährdungen reichen von Schadsoftware über gefälschte Absender bis zur Ausspähung sensibler Informationen.
Das steckt hinter dem „E-Mail-Sicherheitsjahr 2025“
Das BSI treibt die Initiative gemeinsam mit eco – Verband der Internetwirtschaft e. V. und Bitkom e. V. voran. Geplant sind Workshops, Webinare und direkte Gespräche mit Expertinnen und Experten, die Ihnen helfen Ihre IT-Sicherheit zu verbessern. Ab September startet zudem eine Sensibilisierungskampagne für Verbraucherinnen und Verbraucher, um das Thema breit sichtbar zu machen.
Technische Standards: Was das BSI erwartet
Kern der Empfehlungen sind erprobte Authentifizierungs- und Verschlüsselungsstandards:
- SPF, DKIM und DMARC schützen vor gefälschten Absendern und Phishing.
- DANE und MTA-STS erhöhen die Transportverschlüsselung und Integrität der Verbindung.
Teilnahme – so geht’s
- Status prüfen: Welche E-Mail-Standards sind bereits umgesetzt? Prüfen Sie das mit Ihrem externen IT-Dienstleister.
- Maßnahmenplan erstellen: Was fehlt, was muss verbessert werden?
- Umsetzen & dokumentieren: SPF/DKIM/DMARC einrichten, TLS-Härtung prüfen, Richtlinien festhalten.
- „Comply or Explain“ leben: Das BSI setzt auf Kooperation – wer (noch) nicht alles erfüllt, erklärt den Plan zur Umsetzung.
- Bis 15. August 2025 Teilnahme melden: E-Mail an Emailsicherheit@bsi.bund.de schicken (kurz beschreiben, was Sie getan haben / bzw. was Sie tun werden). Sie müssen zum Stichtag 15. August 2025 noch nicht alles umgesetzt haben – müssen aber bis dahin dem BSI melden, dass Sie planen die Sicherheitsstandards umzusetzen.
Was bedeuten diese ganzen Standards?
- SPF (Sender Policy Framework): Ein SPF-Eintrag ist wie eine offizielle Liste die definiert, welche Mail-Server (Absender) im Namen Ihrer Domain E-Mails verschicken dürfen.
- DKIM (DomainKeys Identified Mail): DKIM versieht jede E-Mail mit einer fälschungssicheren digitalen Unterschrift. Der Empfänger kann über einen DNS-Schlüssel prüfen, ob Inhalt und Absender unverändert sind.
- DMARC (Domain-based Message Authentification, Reporting and Conformance): DMARC legt fest, was der Empfänger tun soll, wenn SPF oder DKIM nicht stimmen – und schickt Ihnen darüber Berichte zurück.
- DANE (DNS-based Authentication of Named Entities): DANE Verankert das TLS-Zertifikat Ihres Mailservers mittels DNSSEC in der Domain, sodass Empfänger dessen Echtheit sicher überprüfen können.
- MTA-STS (SMTP MTA Strict Transport Security): MTA-STS ist eine per HTTPS veröffentlichte Anweisung an andere Mail-Server, nur per verschlüsselter Verbindung und zu genau definierten Servernamen zu liefern.
Hier finden Sie die Veröffentlichung des BSI: Beitrag des BSI
