Menü
Demo anfordern

Aktuelle Empfehlungen umsetzen

E-Mail Security Check

Haben Sie die neuesten Empfehlungen des BSI bereits umgesetzt? Unsere Erfahrung ist, dass häufig nicht einmal die IT-Abteilungen einen Überblick darüber haben. Die schnelle Lösung: Wir testen mit Ihnen zusammen die Sicherheit Ihrer E-Mail-Infrastruktur und besprechen alle notwendigen Schritte, um die aktuellsten Empfehlungen des BSI zu erfüllen.

Jetzt loslegen Mehr über die Risiken

Hintergrund

Im Mai 2025 veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammen mit der Allianz für Cyber-Sicherheit die Handlungsempfehlung Upgrade für die E-Mail-Sicherheit. Die Empfehlung richtet sich an alle Unternehmen und zeigt konkrete Maßnahmen auf, wie sich die Sicherheit in der E-Mail-Kommunikation nach extern mit gezielten Maßnahmen deutlich verbessern lässt. Diese Maßnahmen beinhalten eine hohe technische Komplexität, sodass im BSI-Schreiben die Maßnahmen nur für einzelne Anbieter beispielhaft geschildert werden. Mit unserem E-Mail Security Check vermeiden Sie nicht nur unnötige Fehler, sondern sparen auch wertvolle Zeit bei der Umsetzung. Welche Maßnahmen empfohlen werden und was diese an Sicherheitsgewinn leisten, können Sie im Folgenden nachlesen.

Junger Mann vor Laptop schlägt nachdenklich die Hände vor dem Gesicht zusammen.

Erhöhter Schutz vor Spoofing

Typische Fehler bei SPF, DKIM und DMARC vermeiden

Zahlreiche E-Mail-Dienste nutzen mittlerweile SPF, DKIM und DMARC, um die Authentizität ausgehender Nachrichten zu verbessern. Diese Verfahren ermöglichen es E-Mail-Empfängern, anhand von Angaben in der Absender-Domain zu prüfen, ob die E-Mail von einem berechtigten Server gesendet und zwischenzeitlich nicht von anderen Systemen manipuliert wurde. Da empfangsseitige Systeme die Protokolle aber meist großzügig auslegen, bleiben kleinere Konfigurationsfehler häufig unerkannt, obwohl sie leicht zu beheben wären. Wie sehr diese Nachsicht die Wirksamkeit von Schutzmechanismen beeinträchtigen kann, zeigte sich beispielsweise 2024 anhand der Veröffentlichungen zum sogenannten SMTP-Smuggling.

Junger Mann vor Laptop schlägt nachdenklich die Hände vor dem Gesicht zusammen.
Mann im Anzug mit Zeigefinger auf Symbol eines Fingerabdrucks

Downgrade- und MITM-Angriffe erschweren

Aktivierung von DNSSEC und Nutzung von DANE

Mit dem Einsatz von DANE zeigt ein Empfänger über seine Domain an, dass der E-Mail-Server ausschließlich verschlüsselte Verbindungen akzeptiert. Gleichzeitig wird im DNS ein Fingerabdruck des TLS-Zertifikats des E-Mail-Servers veröffentlicht, sodass das Absender-System vor der E-Mail-Übertragung mit einer Zertifikats-Prüfung sicherstellen kann, dass die E-Mail beim richtigen Server abgegeben wird. In der Praxis führen leider zu wenige Absende-Systeme diese Prüfung durch, sodass auch mit dem Einsatz von DANE nicht von einem flächendeckenden Schutz vor Man-in-the-Middle-Angriffen ausgegangen werden kann. Der Einsatz ist dennoch absolut sinnvoll. DNSSEC bildet dabei über signierte DNS-Einträge die Vertrauensbasis.

drei E-Mail-Symbole mit blauem Haken auf dem Vordersten

Alternative mit weniger Voraussetzungen

Zusätzliche Verwendung des Standards MTA-STS

MTA-STS ist eine Alternative zu DANE. Da beide Mechanismen nicht flächendeckend angewendet werden, wird der parallele Einsatz beider Technologien empfohlen. Bei MTA-STS verweist der Empfänger über einen DNS-Eintrag in seiner Domain auf eine über HTTPS erreichbare Richtliniendatei. Über diese Policy wird dem Absender-System mitgeteilt, welcher der autorisierte E-Mail-Server (MX-Server) der Domain ist, und dass der Server nur verschlüsselte Verbindungen akzeptiert. Die Identitätsprüfung des MX-Servers erfolgt über die Prüfung der TLS-Zertifikatskette, bis zur Root-CA. Im Gegensatz zu DANE ist MTA-STS nicht auf DNSSEC angewiesen, da die digitale Zertifikats-Infrastruktur als Vertrauensbasis genutzt wird.

drei E-Mail-Symbole mit blauem Haken auf dem Vordersten

Unser Angebot für Sie

Der Basis-Check für Ihre E‑Mail-Infrastruktur

Comcrypto prüft Ihre aktuelle E-Mail-Sicherheit auf Basis der vom BSI empfohlenen Maßnahmen. Im Rahmen des Checks analysieren wir Ihre E-Mail-Infrastruktur auf typische Sicherheitslücken und Konfigurationsfehler. Anschließend setzen wir die erforderlichen Maßnahmen gemeinsam mit Ihnen um. So stellen wir sicher, dass Ihre E-Mail-Kommunikation dauerhaft und zuverlässig geschützt ist. Das Angebot richtet sich ausschließlich an Unternehmen. Folgende Leistungen sind in unserem Angebot enthalten:

  • Professionelle Analyse des Status Quo Ihrer E-Mail-Sicherheit
  • Ein gemeinsamer Workshop per Video-Konferenz
  • Prüfung und korrekte Einrichtung von SPF, DKIM und DMARC
  • Aktivierung von DNSSEC (sofern bei Ihrem Domain-Registrar möglich)
  • Implementierung von DANE (sofern bei Ihrem E-Mail-Anbieter möglich)
  • Einrichtung und Überprüfung von MTA-STS
  • Abschlussprotokoll mit weiterführenden Handlungsempfehlungen

Direkte Beauftragung

E-Mail Security Check anfordern

Füllen Sie das Formular aus und beauftragen Sie comcrypto mit einem E-Mail Security Check. Wir melden uns schnellstmöglich bei Ihnen, um alle weiteren Details zu klären. Um den Check in Anspruch nehmen zu können, benötigen Sie eine eigene E-Mail-Domain, Zugang zu Ihrer Domain-Administration, zur Administration Ihres E-Mail-Servers sowie zu ihrem Webspace. Am gemeinsamen Workshop sollte Ihrerseits eine Person teilnehmen, die Kenntnis über Ihre E-Mail-Systeme hat.

Auftraggeber

Technischer Ansprechpartner

Kaufmännischer Ansprechpartner

Mehr zum Thema E-Mail-Sicherheit

Einstellungen

Accessibility

Über folgende Optionen können Sie das Interface individuell auf Barrierefreiheit anpassen. Unsere Website orientiert sich an den Accessibility Guidelines für Barrierefreiheit, festgelegt vom W3C. Über folgende Optionen können Sie das Interface weiter auf Ihre Bedürfnisse anpassen.

Abbrechen Anwenden