Gold für E-Mail-Sicherheit: BSI zeichnet WEB.DE und GMX aus

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat 2025 zum „Jahr der E-Mail-Sicherheit“ erklärt und in diesem Rahmen eine Allianz führender deutscher Unternehmen ins Leben gerufen. Ziel ist es, den E-Mail-Verkehr in Deutschland messbar sicherer zu machen. WEB.DE und GMX erfüllen bereits heute alle sieben vom BSI definierten Sicherheitsanforderungen und wurden dafür in der offiziellen Hall of Fame des BSI mit Gold ausgezeichnet.

22. August 2025 von Christian Friemel

(v.l.) Prof. Norbert Pohlmann (eco-Verband), Susanne Dehmel (Bitkom) und BSI-Präsidentin Claudia Plattner (rechts) überreichen die Gold-Urkunden an Christian Kaspari von WEB.DE und GMX. (c) BSI

Mit der Initiative „Jahr der E-Mail-Sicherheit“ möchte das BSI zusammen mit Branchenverbänden wie eco – Verband der Internetwirtschaft und Bitkom das Sicherheitsniveau der digitalen Kommunikation in Deutschland erhöhen.
Grundlage bilden zwei Technische Richtlinien:

  • TR-03108 für sicheren E-Mail-Transport

  • TR-03182 für E-Mail-Authentifizierung

Die beteiligten Unternehmen haben sich dazu verpflichtet, sieben technische Qualitätsmerkmale umzusetzen oder deren Einführung voranzutreiben. Diese Merkmale bilden künftig den neuen Sicherheitsstandard für vertrauenswürdigen E-Mail-Verkehr.

Zur Sichtbarmachung des Engagements hat das BSI eine „Hall of Fame“ eingerichtet, in der die teilnehmenden Organisationen nach ihrem Umsetzungsgrad in Gold, Silber und Unterstützer eingestuft werden.
WEB.DE und GMX wurden dort mit Gold ausgezeichnet, da beide Dienste sämtliche Anforderungen bereits vollständig erfüllen.

BSI-E-Mail-Checker zeigt Umsetzungsgrad transparent an

Begleitend zur Initiative hat das BSI den E-Mail-Checker veröffentlicht – ein Online-Tool, das es erlaubt, die Sicherheitseigenschaften von E-Mail-Anbietern zu überprüfen. Nutzerinnen und Nutzer können dort sehen, in welchem Umfang Anbieter die geforderten Standards umsetzen. Sowohl WEB.DE als auch GMX erreichen den maximalen Sicherheitswert und erfüllen alle sieben Kriterien.

Die sieben BSI-Qualitätsmerkmale im Überblick

Die sieben Qualitätsmerkmale ergeben sich aus den beiden Technischen Richtlinien und betreffen Authentifizierung, Transportverschlüsselung und Integrität des E-Mail-Verkehrs. Sie sorgen dafür, dass E-Mails zuverlässig verschlüsselt, authentifiziert und gegen Manipulation geschützt übertragen werden.

  • SPF (Sender Policy Framework): Legt fest, welche Server berechtigt sind, E-Mails für eine Domain zu versenden. Dadurch wird das Fälschen von Absenderadressen deutlich erschwert.
  • DKIM (DomainKeys Identified Mail): Signiert E-Mails kryptografisch, um Manipulationen während des Transports zu verhindern.
  • DMARC (Domain-based Message Authentication, Reporting and Conformance): Verknüpft SPF und DKIM mit einer verbindlichen Policy und ermöglicht Berichte über missbräuchliche Nutzung einer Domain.
  • DNSSEC (Domain Name System Security Extensions): Schützt DNS-Einträge vor Manipulation, damit E-Mails nur an authentische Server zugestellt werden.
  • DANE (DNS-based Authentication of Named Entities): Verknüpft TLS-Zertifikate mit DNSSEC und verhindert den Missbrauch gefälschter Zertifikate.
  • TLS 1.2 (Transport Layer Security): Stellt sicher, dass E-Mails beim Versand zwischen Servern verschlüsselt übertragen werden.
  • TLS 1.3: Die neueste Generation der Transportverschlüsselung mit moderner Kryptografie und verbessertem Datenschutz.

Darüber hinaus unterstützen WEB.DE und GMX zusätzliche Maßnahmen wie MTA-STS und TLS-Reporting, die ebenfalls zur Verbesserung der E-Mail-Sicherheit beitragen.

Starker Schutz und klare Orientierung für Verbraucherinnen und Verbraucher

Mit der vollständigen Umsetzung aller sieben Sicherheitsmerkmale setzen WEB.DE und GMX neue Maßstäbe für die E-Mail-Sicherheit in Deutschland.
Nutzerinnen und Nutzer profitieren unmittelbar von einer erhöhten Widerstandsfähigkeit gegenüber Phishing-Angriffen, gefälschten Absenderadressen und unverschlüsselter Datenübertragung.
Die Transportverschlüsselung mittels aktueller TLS-Versionen stellt sicher, dass E-Mails während der Übertragung nicht mitgelesen oder manipuliert werden können.

Der BSI-E-Mail-Checker und die Hall of Fame schaffen dabei zusätzliche Transparenz: Sie ermöglichen es Verbraucherinnen und Verbrauchern, die Sicherheitsqualität verschiedener Anbieter direkt zu vergleichen und informierte Entscheidungen zu treffen.

Kategorien: Mail, News, Sicherheit
Schlagworte: Bitkom, BSI, DANE, DKIM, DMARC, E-Mail-Sicherheit, eco-Verband

Verwandte Themen

„Ändere-Dein-Passwort“-Tag – Oder besser: „Check-Dein-Passwort“-Tag

Jedes Jahr am ersten Februar die gleiche Empfehlung: Zum „Ändere-Dein-Passwort“-Tag melden sich online Unternehmen, Behörden und Menschen aus dem Security-Bereich zu Wort mit dem wohlgemeinten Tipp, einfach mal die eigenen Passwörter zu ändern. Ein blinder Wechsel allerdings ist oft kontraproduktiv – und macht die eigenen Passwörter noch unsicherer. mehr

Internet inkognito: warum mehrere E-Mail-Adressen sinnvoll sind

Die E-Mail ist Schaltzentrale des digitalen Lebens: Ob zur Anmeldung bei Online-Shopping-Diensten, auf einer Dating-Plattform oder bei Online-Bezahlservices, fast überall wird die Angabe einer E-Mail-Adresse gefordert. Auch das Zurücksetzen vieler Passwörter ist nur über den E-Mail-Account möglich. Doch wer unbedacht seine Mail-Adresse preisgibt, kann schnell zum Opfer von Cyberkriminellen werden. Es ist also unter Umständen durchaus sinnvoll, mehr als nur eine E-Mail-Adresse zu verwenden. mehr