Warum Sie Ihre E-Mail-Sicherheit nicht länger auf Standard setzen sollten – und wie Sie mit SPF, DKIM, DANE & Co. wirklich abschließen
Die E-Mail ist das Arbeitstier der digitalen Kommunikation, robust, allgegenwärtig, vertraut. Leider auch: anfällig. Denn die E-Mail wurde in einer Ära erfunden, in der Vertrauen noch als Default galt. Eine Nachricht kam und man glaubte, sie sei echt. Dieses Grundvertrauen haben Angreifer längst ausgenutzt: Phishing, CEO-Fraud, Fake-Rechnung. Es braucht oft nicht mehr als eine manipulierte Absenderadresse, um Systeme lahmzulegen oder Geldflüsse umzuleiten.
Obwohl es schon lange technische Lösungen gegen genau diese Art der Manipulation gibt, setzen viele Organisationen sie nicht oder nur halbherzig ein. Die neue BSI-Empfehlung vom Mai 2025 will das mit klaren, umsetzbaren Vorgaben für eine sichere, vertrauenswürdige und belastbare E-Mail-Infrastruktur ändern.
Was die BSI-Veröffentlichung wirklich bedeutet: Mehr als nur ein Konfigurationsleitfaden
Das BSI stellt mit seinem aktuellen Dokument [BSI-CS 155] nicht bloß eine technische Anleitung bereit. Vielmehr liefert es ein Sicherheitskonzept, das das gesamte E-Mail-System eines Unternehmens auf den Prüfstand stellt. Dabei richtet sich die Veröffentlichung ausdrücklich an Unternehmen jeder Größe und unabhängig davon, ob E-Mails selbst gehostet oder über Dienste wie Microsoft 365, Exchange Online oder Google Workspace betrieben werden.