30.05.2025

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Cyber-Sicherheitsempfehlung Upgrade für die E-Mail-Sicherheit veröffentlicht. Diese richtet sich an alle Unternehmen, die E-Mails mit einer eigenen Domain senden und empfangen.

Handlungsempfehlungen für moderne E-Mail-Infrastrukturen in Unternehmen

Anhand von konkreten Beispielen aus der Praxis, wie Microsoft Exchange Online und Google Workspace mit Gmail, wird gezeigt, wie die Cyber-Sicherheit der E-Mail-Kommunikation mit Kundinnen und Kunden sowie anderen Unternehmen oder Dritten verbessert werden kann. Oft sind hierzu nur wenige Schritte, wie die Anpassung der Konfiguration der vom Unternehmen eingesetzten Groupware oder eine sorgfältigere Umsetzung der Standards SPF, DKIM und DMARC, erforderlich.

Die in dem Dokument enthaltenen Empfehlungen beruhen auf Messungen von Sicherheitseigenschaften der E-Mail-Infrastruktur in Deutschland, die das BSI in den vergangenen Monaten durchgeführt hat. Darüber hinaus liegen den Empfehlungen Erkenntnisse aus der nationalen und internationalen Gremienarbeit sowie Zusammenarbeit mit Verbänden zu Grunde. Auf einen Blick können Unternehmen so erfahren, mit welchen Schritten sie die Sicherheit ihrer E-Mail-Kommunikation in Zukunft verbessern können.

Es sind weitere Messungen seitens des BSI geplant, um fortlaufend zielgerichtete Empfehlungen aussprechen und verfeinern zu können.

Praxistipp

Falls in Ihrem Unternehmen kein eigenes Personal für die IT-Administration beschäftigt ist, bitten Sie Ihren IT-Dienstleister um die Umsetzung der in dem Update genannten Maßnahmen.

(Quelle: PM, BSI vom 26.05.2025)