PRESSEMITTEILUNG
+++ Aktionskampagne macht E-Mails in Deutschland sicherer: BSI, eco und Bitkom präsentieren „Hall of Fame der E-Mail-Sicherheit“ +++
In der digitalen Welt laufen über den Kommunikationskanal E-Mail nahezu alle Prozesse zusammen. Mit dem „E-Mail-Sicherheitsjahr 2025“ hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) daher gemeinsam mit eco – Verband der Internetwirtschaft e.V. und dem Digitalverband Bitkom eine Aktionskampagne zur Verbesserung der E-Mail-Sicherheit in Deutschland ins Leben gerufen. Nun veröffentlichen die Initiatoren erstmals eine „Hall of Fame der E-Mail-Sicherheit“ (https://bsi.bund.de/dok/E-Mail-Hall-of-Fame): Sie zeichnen damit rund 150 Unternehmen aus, die sich aktiv an der Umsetzung moderner E-Mail-Sicherheitsmaßnahmen beteiligen und so die E-Mail-Kommunikation in Deutschland messbar sicherer machen – sowohl für Organisationen, als auch für Verbraucherinnen und Verbraucher.
Die in der Hall of Fame gelisteten Unternehmen haben sich dazu verpflichtet, zwei Technische Richtlinien (TR) des BSI und damit zentrale Schutzmechanismen umzusetzen oder aktiv auf deren Implementierung hinzuarbeiten: In den Technischen Richtlinien TR-03108 (https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Technische-Richtlinien/TR-nach-Thema-sortiert/tr03108/tr03108_node.html) und TR-03182 (https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Technische-Richtlinien/TR-nach-Thema-sortiert/tr03182/TR-03182_node.html) legt das BSI Kriterien für den sicheren Transport von E-Mails und die sichere Authentifizierung fest. Erstere sorgt dafür, dass E-Mails auf dem Weg zum Server sowie zwischen Servern verschlüsselt werden. Dies erschwert es Unbefugten, E-Mail-Nachrichten zu lesen oder zu verändern. Zweitere bewirkt, dass E-Mail-Programme u. a. erkennen, welcher Absender eine E-Mail geschickt hat und ob dessen Adresse ggf. gefälscht ist. Das verhindert, dass Kriminelle sich als jemand anderes ausgeben.
BSI-Präsidentin Claudia Plattner: „Als Cybersicherheitsbehörde Deutschlands ist es unser Anspruch, die Bürgerinnen und Bürger nicht nur für die Gefahren im Netz zu sensibilisieren, sondern sie aktiv zu schützen. Das leistet das E-Mail-Sicherheitsjahr: Gemeinsam machen wir den E-Mail-Verkehr in Deutschland in der Fläche sicherer! Dazu haben wir Unternehmen, die E-Mail-Infrastruktur betreiben oder anbieten, dazu gewonnen, unsere Technischen Richtlinien zum Sicheren E-Mail-Transport und E-Mail-Authentifizierung umzusetzen – bei sich selbst oder für andere, die die Infrastruktur nutzen.“
Prof. Norbert Pohlmann, Vorstand IT-Sicherheit, eco – Verband der Internetwirtschaft e. V.: „Sichere E-Mail-Kommunikation ist ein zentraler Baustein für das Vertrauen in die Nutzung digitaler Dienste. Die Unternehmen, die sich jetzt engagieren, tragen nicht nur zur Stärkung der eigenen Marke bei – sie leisten einen wichtigen Beitrag zum Schutz der Verbraucherinnen und Verbraucher. Die Hall of Fame würdigt genau dieses Engagement, das wir als eco mit Nachdruck unterstützen.“
Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung: „Die Anbieter, die jeden Tag unseren E-Mail-Verkehr sicherstellen, tragen eine große Verantwortung für die digitale Kommunikation. Nur wenn E-Mails wirksam abgesichert sind, sind Geschäftsprozesse sowie Kundendaten geschützt und wird das Vertrauen in digitale Dienste gestärkt. Sicherheit entsteht aber nicht nur durch die beste digitale Infrastruktur, sondern braucht auch gezielte Aufklärung und Sensibilisierung. Das E-Mail-Sicherheitsjahr leistet deshalb nicht nur einen Beitrag zur technischen Absicherung von E-Mails, sondern vermittelt auch Unternehmen sowie Bürgerinnen und Bürgern das Wissen, sich wirksam zu schützen.“
Caroline Krohn, Fachbereichsleiterin für Digitalen Verbraucherschutz im BSI und Leiterin der Aktionskampagne: „Organisationen, die sich an unserer Initiative beteiligen, setzen nicht nur ein starkes Signal, sondern bewirken auch ganz direkt etwas: Sie übernehmen Verantwortung für die Integrität, Vertraulichkeit und Authentizität ihrer digitalen Kommunikation, indem sie ihre E-Mail-Systeme so absichern, dass Manipulationen erkannt, abgewehrt oder bestenfalls gar nicht erst möglich gemacht werden.“
Beruflich wie privat ist der persönliche E-Mail-Account das digitale Zuhause der allermeisten Bürgerinnen und Bürger in Deutschland – und damit attraktive Zielscheibe für Cyberkriminelle. Den meisten ist nicht bewusst, dass Cyberkriminelle in der Lage sind, E-Mail-Verkehr einfach mitzulesen. Unsichere E-Mails sind ein klassisches Einfallstor für Spionage- und Sabotageaktivitäten; Nutzende fallen häufig Betrugsmaschen wie Phishing und Identitätsdiebstahl zum Opfer. Daher wendet sich das BSI im Rahmen des E-Mail-Sicherheitsjahres zusätzlich mit einer multimedialen Awarenesskampagne an Verbraucherinnen und Verbraucher.
Mit dem E-Mail-Checker (https://bsi.bund.de/dok/E-Mail-Checker), einem neuen Online-Angebot des BSI, können Nutzende prüfen, ob ihr E-Mail-Anbieter die Kriterien der Technischen Richtlinien TR-03108 und TR-03182 einhält und E-Mails so vor unberechtigtem Mitlesen und Manipulation schützt. Der „Wegweiser Kompakt: 8 Tipps für mehr E-Mail-Sicherheit“ gibt zudem Handlungsempfehlungen für den digitalen Alltag – von der Absicherung des eigenen E-Mail-Kontos bis zum Schutz vor Phishing-Mails. Darüber hinaus erklärt eine von BSI und Polizei gemeinsam veröffentlichte „Checkliste für den Ernstfall“ (https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Identitaetsdiebstahl/Hilfe-fuer-Betroffene/hilfe-fuer-betroffene_node.html) die wichtigsten Schritte, sollten Unbefugte ein E-Mail-Konto übernehmen.
Das Informationsangebot für Verbraucherinnen und Verbraucher wird am 23. August 2025 auf der BSI-Webseite www.einfachabsichern.de veröffentlicht. Beim Tag der offenen Tür der Bundesregierung am 23. und 24. August 2025 in Berlin berät das BSI Verbraucherinnen und Verbraucher zudem an seinem Stand im Bundesministerium des Innern (BMI).
- Details
- Geschrieben von: bz
Björn Zempel, Gründer von Zempel IT Security, hat seine bereits umfassende Qualifikationspalette im Bereich Informationssicherheit und Datenschutz weiter gestärkt: Neben den international anerkannten Zertifizierungen CISSP, CCSP, CISM, PCIP, PECB ISO/IEC 27001 Lead Implementer und dem IT-Grundschutz-Praktiker (TÜV®) gemäß BSI IT-Grundschutz 200-x, wurde ihm nun auch die Zertifizierung zum PECB Certified Data Protection Officer (CDPO) verliehen.
Diese Zertifizierung bestätigt tiefgehendes Fachwissen in den Bereichen Datenschutzrecht, insbesondere der DSGVO, und der praxisnahen Umsetzung datenschutzkonformer Managementsysteme.
Vorteile der neuen Zertifizierung:
-
Fachlich fundierte Kompetenz in Datenschutzrecht und Compliance
-
Nachweisbare Qualifikation zur Umsetzung und Überwachung datenschutzkonformer Prozesse
-
Stärkung der vertrauensvollen Beratung bei komplexen Datenschutzanforderungen
Synergien mit bestehenden Zertifikaten:
In Kombination mit Björns Qualifikationen in technischer Informationssicherheit (CISSP, CCSP), strategischem Sicherheitsmanagement (CISM), regulatorischer Compliance (PCIP), Informationssicherheits-Managementsystemen (ISO 27001 Lead Implementer) sowie staatlicher Methodik (BSI IT-Grundschutz) ergibt sich ein ganzheitliches Kompetenzprofil, das höchste Anforderungen in Informationssicherheit und Datenschutz abdeckt – aus einer Hand.
Zempel IT Security bietet damit integrative Informationssicherheits-/Cybersicherheit- und Datenschutzlösungen auf höchstem Niveau für Unternehmen jeder Größe.
- Details
- Geschrieben von: bz
Björn Zempel, Gründer von Zempel IT Security, hat seine umfangreichen Qualifikationen im Bereich der Informationssicherheit weiter ausgebaut. Neben den bereits erworbenen Zertifikaten CISSP, CISM, PICP und ISO 27001 Lead Implementer, wurde ihm nun auch das renommierte (ISC)² CCSP (Certified Cloud Security Professional) verliehen.
Diese zusätzliche Zertifizierung unterstreicht Björns Expertise in der sicheren Gestaltung, Implementierung und Verwaltung von Cloud-Umgebungen. Der CCSP gewährleistet umfassendes Wissen über Cloud-Architekturen, Daten-Sicherheit und Risikomanagement in der Cloud.
Vorteile der neuen Zertifizierung:
- Tiefgehendes Wissen in der Cloud-Sicherheit
- Erhöhte Vertrauenswürdigkeit bei der Implementierung von Cloud-basierten Sicherheitslösungen
- Stärkung der Position von Zempel IT Security als führendes Unternehmen in der Beratung für Cloud-Sicherheit
Zempel IT Security setzt mit diesem Meilenstein weiterhin auf höchste Standards im Bereich der IT-Sicherheit, um Kunden optimal zu unterstützen.
- Details
- Geschrieben von: bz
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Quellenlink auf Twitter/X
- Details
- Geschrieben von: bz
Die Gefahr, die von einem modernen Auto ausgeht wird häufig unterschätzt.
Die Grafik von Kaspersky Labs zeigt die möglichen Angriffsvektoren.
Auch die Sicherheitsbehörden haben diese Möglichkeiten erkannt und wollen sie nutzen - natürlich nur zum Wohle der allgemeinen Sicherheit:
- Details
- Geschrieben von: bz