Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine praxisnahe Cyber-Sicherheitsempfehlung zur E-Mail-Kommunikation veröffentlicht – speziell für Unternehmen, die mit eigener Domain E-Mails versenden und empfangen.
Anhand konkreter Beispiele (u. a. Microsoft Exchange Online, Google Workspace) zeigt das BSI, wie sich die Sicherheit der geschäftlichen E-Mail-Kommunikation mit wenigen, aber gezielten Maßnahmen verbessern lässt – z. B. durch die korrekte Implementierung von SPF, DKIM und DMARC oder durch einfache Konfigurationsanpassungen.
Grundlage der Empfehlungen sind Messungen zur Sicherheit der E-Mail-Infrastruktur in Deutschland, durchgeführt mit dem BSI-eigenen Analysetool Katti. Ergänzt wird das Dokument durch Erkenntnisse aus Gremienarbeit und Verbandskooperationen. Ein klar strukturierter Leitfaden zeigt Unternehmen auf einen Blick, welche Schritte wirklich relevant sind, um ihre E-Mail-Sicherheit zukunftssicher aufzustellen.
Fortlaufende Messungen sind geplant – die Empfehlungen werden somit stetig weiterentwickelt.
Zur Handlungsempfehlung: https://www.allianz-fuer-cybersicherheit.de/SharedDocs/Downloads/Webs/ACS/DE/BSI-CS/BSI-CS_155.pdf?__blob=publicationFile&v=5
