E-Mail-Sicherheit in Deutschland: BSI startet „Hall of Fame“ mit 150 Unternehmen
von caschy | 9 Kommentare
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen des E-Mail-Sicherheitsjahres 2025 eine neue Initiative gestartet. Gemeinsam mit dem eco-Verband der Internetwirtschaft und dem Digitalverband Bitkom wurde eine „Hall of Fame der E-Mail-Sicherheit“ ins Leben gerufen, die rund 150 Unternehmen für ihr Engagement im Bereich der E-Mail-Sicherheit auszeichnet.
Die ausgezeichneten Unternehmen setzen die technischen Richtlinien TR-03108 und TR-03182 des BSI um. Diese Richtlinien definieren Standards für die Verschlüsselung des E-Mail-Transports und die Authentifizierung von Absendern. Durch die Verschlüsselung wird verhindert, dass unbefugte Dritte E-Mails während der Übertragung mitlesen oder manipulieren können. Die Authentifizierung stellt sicher, dass E-Mail-Programme die Echtheit von Absenderadressen überprüfen können.
Das BSI reagiert damit auf die zunehmende Bedrohung durch Cyberkriminelle, die E-Mail-Konten als Einfallstor für Angriffe nutzen. Um Verbrauchern die Prüfung ihrer E-Mail-Sicherheit zu ermöglichen, stellt das BSI einen E-Mail-Checker zur Verfügung. Mit diesem Online-Tool können Nutzer testen, ob ihr E-Mail-Anbieter die erforderlichen Sicherheitsstandards einhält.
Zusätzlich veröffentlicht das BSI einen Wegweiser mit acht Tipps für mehr E-Mail-Sicherheit sowie eine Checkliste für den Fall eines kompromittierten E-Mail-Kontos. Diese Informationen werden ab dem 23. August 2025 auf der Website einfachabsichern.de verfügbar sein. Interessierte können sich beim Tag der offenen Tür der Bundesregierung am 23. und 24. August 2025 in Berlin am BSI-Stand im Bundesministerium des Innern beraten lassen.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
mich würde interessieren wie diese absenderidentifikation funktioniert
ich glaub es gab länger her ne initiative geprüfte absender besonders in webmail darzustellen
und echte verschlüsselung ist doch kompliziert und nicht standardmäßig
oder bin ich doof?
thx
Erstaunlicherweise kommt web de besser weg als gedacht. Dafür alle Anderen wie erwartet sowohl im guten wie im schlechten. Meinen Vater habe ich bei Posteo.
Obwohl ich die Aktion an sich gut finde, das Wording und die Präsentation halte ich für nicht gelungen. „E-Mail-Checker“ klingt, als könne und müsse man seine E-Mails überprüfen. Dabei geht es dem BSI nur darum, die eigenen Prüfergebnisse der verschiedenen Provider zu veröffentlichen. Hier eine nichtssagende Linkliste zu präsentieren, empfinde ich zudem auch als lahmes Minimum. Warum nicht eine Tabelle, in der man die Ergebnisse auf einen Blick sehen kann? Oder bestimmte Providerklassen im Stile von AV-Comparatives?
Ganz verstehe ich die Kritik nicht. Über jeden Link kommt man pro Provider zu einer differenzierten Darstellung der berücksichtigten Sicherheitskomponenten. Dort sieht man, dass es zum Teil große Lücken gibt trotz der Aufnahme in die Liste. 150 Anbieter in eine „übersichtliche“ Tabelle zu integrieren, ist vielleicht etwas viel verlangt. Und wäre mindestens auf Smartphones garantiert nicht übersichtlich.
Dafür gibt es „Responsive Webdesign“.
Nein unter Checker verstehe ich etwas aktives. Ich habe einen Webspace bei einem kleinen deutschen Anbieter und da hätte ich schon gern mal „kostenlos testen“ lassen, so wie es im Artikel und auf der Seite der BSI suggeriert wird. Allein das „Tool“ ist nicht da. Entweder würde es kurzfristig entfernt ohne den Text anzupassen oder man will den Besucher verklappsen.
Eine solchen „Test“ bietet zum Teil zumindest die Seite MXToolbox (https://mxtoolbox.com/) Hier kann für jede Domain diverse Punkte der E-Mail Sicherheit abgefragt werden.
Schade, dass das BSI den Begriff „Checker“ so missbräuchlich verwendet.
Und diese „Testliste“?
Von den 150 getesten Anbietern beginnen 13 mit eclipso, die Buchstabenkombination „gmx“ findet sich elfmal. Andere auch mehrfach.
Also nicht so wirklich 150 Anbieter.
Wenn ich meine E-Mail-Adresse bei dem kleinen, unbedeutenden Anbieter wie Ionos hoste, bekomme ich in der Liste keine Information.
…und der Klopper steht im Text „Hinweis: Der E-Mail-Checker wird fortlaufend aktualisiert. Es lohnt sich, regelmäßig nachzusehen, ob der getestete E-Mail-Dienst Veränderungen vornimmt.“
Natürlich findet sich weder auf der Startseite noch auf den Seiten der einzelnen Anbieter ein Datum, von wann die Informationen stammen.
Damit ist die Liste in meinen Augen vollkommen untauglich.
Schade,
die Idee war gut.
Der Bundesminister der Finanzen sucht händeringend nach Einsparpotenzialen. Vielleicht sollte er mal die Abschaffung des BSI vorantreiben oder dafür sorgen, dass sich das Amt nur noch um seine Kernaufgabe (Schutz der Regierungsnetze und die Sicherung zentraler Netzübergänge) kümmert.
Eine Behörde, die Richtlinien erarbeitet, die nicht verpflichtend eingehalten werden müssen, braucht niemand. Die im Beitrag genannte „Hall of Fame“ setzt meiner Ansicht nach, dem Ganzen die Krone auf.