Gold für E-Mail-Sicherheit: BSI zeichnet GMX und WEB.DE aus

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat 2025 zum „Jahr der E-Mail-Sicherheit“ erklärt und in diesem Rahmen eine Allianz führender deutscher Unternehmen ins Leben gerufen. Ziel ist es, den E-Mail-Verkehr in Deutschland messbar sicherer zu machen. GMX und WEB.DE erfüllen bereits heute alle sieben vom BSI definierten Sicherheitsanforderungen und wurden dafür in der offiziellen Hall of Fame des BSI mit Gold ausgezeichnet.

22. August 2025 von Christian Friemel

(v.l.) Prof. Norbert Pohlmann (eco-Verband), Susanne Dehmel (Bitkom) und BSI-Präsidentin Claudia Plattner (rechts) überreichen die Gold-Urkunden an Christian Kaspari von WEB.DE und GMX. (c) BSI

Mit der Initiative „Jahr der E-Mail-Sicherheit“ möchte das BSI zusammen mit Branchenverbänden wie eco – Verband der Internetwirtschaft und Bitkom das Sicherheitsniveau der digitalen Kommunikation in Deutschland erhöhen.
Grundlage bilden zwei Technische Richtlinien:

  • TR-03108 für sicheren E-Mail-Transport

  • TR-03182 für E-Mail-Authentifizierung

Die beteiligten Unternehmen haben sich dazu verpflichtet, sieben technische Qualitätsmerkmale umzusetzen oder deren Einführung voranzutreiben. Diese Merkmale bilden künftig den neuen Sicherheitsstandard für vertrauenswürdigen E-Mail-Verkehr.

Zur Sichtbarmachung des Engagements hat das BSI eine „Hall of Fame“ eingerichtet, in der die teilnehmenden Organisationen nach ihrem Umsetzungsgrad in Gold, Silber und Unterstützer eingestuft werden.
GMX und WEB.DE wurden dort mit Gold ausgezeichnet, da beide Dienste sämtliche Anforderungen bereits vollständig erfüllen.

BSI-E-Mail-Checker zeigt Umsetzungsgrad transparent an

Begleitend zur Initiative hat das BSI den E-Mail-Checker veröffentlicht – ein Online-Tool, das es erlaubt, die Sicherheitseigenschaften von E-Mail-Anbietern zu überprüfen. Nutzerinnen und Nutzer können dort sehen, in welchem Umfang Anbieter die geforderten Standards umsetzen. Sowohl GMX als auch WEB.DE erreichen den maximalen Sicherheitswert und erfüllen alle sieben Kriterien.

Die sieben BSI-Qualitätsmerkmale im Überblick

Die sieben Qualitätsmerkmale ergeben sich aus den beiden Technischen Richtlinien und betreffen Authentifizierung, Transportverschlüsselung und Integrität des E-Mail-Verkehrs. Sie sorgen dafür, dass E-Mails zuverlässig verschlüsselt, authentifiziert und gegen Manipulation geschützt übertragen werden.

  • SPF (Sender Policy Framework): Legt fest, welche Server berechtigt sind, E-Mails für eine Domain zu versenden. Dadurch wird das Fälschen von Absenderadressen deutlich erschwert.
  • DKIM (DomainKeys Identified Mail): Signiert E-Mails kryptografisch, um Manipulationen während des Transports zu verhindern.
  • DMARC (Domain-based Message Authentication, Reporting and Conformance): Verknüpft SPF und DKIM mit einer verbindlichen Policy und ermöglicht Berichte über missbräuchliche Nutzung einer Domain.
  • DNSSEC (Domain Name System Security Extensions): Schützt DNS-Einträge vor Manipulation, damit E-Mails nur an authentische Server zugestellt werden.
  • DANE (DNS-based Authentication of Named Entities): Verknüpft TLS-Zertifikate mit DNSSEC und verhindert den Missbrauch gefälschter Zertifikate.
  • TLS 1.2 (Transport Layer Security): Stellt sicher, dass E-Mails beim Versand zwischen Servern verschlüsselt übertragen werden.
  • TLS 1.3: Die neueste Generation der Transportverschlüsselung mit moderner Kryptografie und verbessertem Datenschutz.

Darüber hinaus unterstützen GMX und WEB.DE zusätzliche Maßnahmen wie MTA-STS und TLS-Reporting, die ebenfalls zur Verbesserung der E-Mail-Sicherheit beitragen.

Starker Schutz und klare Orientierung für Verbraucherinnen und Verbraucher

Mit der vollständigen Umsetzung aller sieben Sicherheitsmerkmale setzen WEB.DE und GMX neue Maßstäbe für die E-Mail-Sicherheit in Deutschland.
Nutzerinnen und Nutzer profitieren unmittelbar von einer erhöhten Widerstandsfähigkeit gegenüber Phishing-Angriffen, gefälschten Absenderadressen und unverschlüsselter Datenübertragung.
Die Transportverschlüsselung mittels aktueller TLS-Versionen stellt sicher, dass E-Mails während der Übertragung nicht mitgelesen oder manipuliert werden können.

Der BSI-E-Mail-Checker und die Hall of Fame schaffen dabei zusätzliche Transparenz: Sie ermöglichen es Verbraucherinnen und Verbrauchern, die Sicherheitsqualität verschiedener Anbieter direkt zu vergleichen und informierte Entscheidungen zu treffen.

Kategorien: Mail, News, Sicherheit
Schlagworte: BITKOM, bsi, Dane, DKIM, DMARC, DNSSEC, E-Mail-Sicherheit, eco

Verwandte Themen

Warum wir DMARC-Aggregate-Reports versenden

Unsere neuen DMARC-Aggregate-Reports sind ein wichtiger Baustein für mehr E-Mail-Sicherheit. Tobias Herkula, Senior Product Owner Mail Security bei GMX, WEB.DE und mail.com, erläutert in seinem Tech Blog Beitrag, warum sein Team seit August Millionen dieser Berichte versendet. Technische Hintergründe, praktische Herausforderungen und beeindruckende Ergebnisse stehen dabei im Fokus. mehr

Stopp für ungebetene Gäste – wie die GMX Mail App hilft, das Postfach zu sichern

Die E-Mail-Adresse ist der Schlüssel zu zahlreichen Online-Diensten. Sie wird für die Anmeldung bei Online-Shops, sozialen Netzwerken und Streaming-Plattformen verwendet und dient oft als Passwort-Reset-Adresse. Ein unbefugter Zugriff kann schwerwiegende Folgen haben, da darüber der Zugang zu weiteren Diensten ermöglicht wird. Wer die GMX Mail App für iOS und Android verwendet, erhöht automatisch die E-Mail-Sicherheit seines Kontos – ganz ohne zusätzlichen Aufwand. mehr