Das Bundesamt für Sicherheit in der Informationstechnik (BSI) nimmt Webmail-Anbieter wie Gmail, GMX, web.de und Hotmail in die Pflicht. In einem am Montag veröffentlichten Weißbuch kritisiert die Behörde, dass die Verantwortung für E-Mail-Sicherheit noch zu stark auf den Schultern der Nutzer laste. Anbieter müssten den Schutz vor Phishing und Identitätsdiebstahl systematischer übernehmen.
Das BSI identifiziert fünf zentrale Handlungsfelder: Anbieter sollen sichere Authentisierungsverfahren wie Zwei-Faktor-Authentisierung oder Passkeys zum Standard machen. Zudem fordert die Behörde eine einfach nutzbare Ende-zu-Ende-Verschlüsselung durch automatisierte Schlüsselverwaltung und offene Standards wie OpenPGP. Wirksame Schutzmechanismen gegen Spam und Phishing müssen verstärkt werden, wobei die Verantwortung nicht allein bei den Nutzern liegen dürfe. Auch sichere Verfahren zur Kontowiederherstellung seien essenziell, da herkömmliche Methoden manipulierbar seien.