E-Mails sind das Rückgrat der digitalen Kommunikation – im Beruf, beim Onlineshopping oder für den Zugang zu Streamingdiensten. Doch gerade dort, wo Vertrauen gefragt ist, lauern Risiken: Phishing, Schadsoftware oder gefälschte Absender gehören längst zum digitalen Alltag. Mit dem E-Mail-Sicherheitsjahr 2025 rückt das Bundesamt für Sicherheit in der Informationstechnik (BSI) das Thema E-Mail-Sicherheit in den Fokus – gemeinsam mit Partnern wie eco – Verband der Internetwirtschaft e.V. und bitkom. Ziel ist es, E-Mail-Kommunikation in Deutschland messbar sicherer zu machen.  

Warum E-Mail-Sicherheit jetzt Priorität hat

E-Mail-Konten sind die Schaltzentrale unserer digitalen Identität. Wer dort eindringt, kann nicht nur private Kommunikation einsehen, sondern auch Zugangsdaten zu anderen Diensten übernehmen. Laut dem Cybersicherheitsmonitor 2025 wissen viele Menschen um die Gefahren: 65 % halten es für möglich, dass eine E-Mail ein Schadprogramm enthält – und jede:r Vierte war bereits selbst von Cyberkriminalität betroffen. Der DsiN-Sicherheitsindex 2025 bestätigt das: Phishing und der Erhalt infizierter E-Mails, Anhänge oder Weblinks gehören nach dem Phishing per SMS oder Messenger zu den Top drei der Sicherheitsvorfälle von Internetnutzenden. Claudia Plattner, Präsidentin des BSI, sieht E-Mail-Sicherheit als eine Gemeinschaftsaufgabe:

„Den E-Mail-Verkehr in Deutschland können wir nur gemeinsam sicherer machen. Das E-Mail-Sicherheitsjahr bündelt deshalb Know-how, Ressourcen und die Übernahme von Verantwortung. Die breite Unterstützung aus der Wirtschaft ist ein starkes Signal dafür, dass digitale Sicherheit als gesamtgesellschaftliche Gemeinschaftsaufgabe verstanden wird.“

Das BSI hat 2025 daher zum E-Mail-Sicherheitsjahr ausgerufen, um Risiken sichtbar zu machen, technische Standards zu fördern und Verbraucher:innen dazu zu motivieren, ihre Postfächer besser zu schützen.  

Ziel des Projekts

Das Projekt verfolgt vier zentrale Ziele: eine belastbare Datenbasis schaffen, Unternehmen einbinden, Fortschritte messen und Verbraucher:innen sensibilisieren. In diesem Rahmen werden, im Laufe des Jahres, Workshops, Scans und ein neuer E-Mail-Checker die Kampagne begleiten. Zum Höhepunkt im Herbst werden auf der IFA 2025 die Ergebnisse präsentiert.  

Drei Tipps für mehr Sicherheit im Postfach

1. Starkes Passwort & Zwei-Faktor-Authentisierung. Verwenden Sie für Ihr E-Mail-Konto ein einzigartiges, starkes Passwort oder – wo möglich – Passkeys. Aktivieren Sie zusätzlich eine Zwei-Faktor-Authentisierung, um Ihr Konto selbst dann zu schützen, wenn Ihr Passwort in falsche Hände gelangt. 2. Verschlüsseln Sie vertrauliche Inhalte. Senden Sie sensible Informationen nur verschlüsselt, etwa mit Standards wie S/MIME oder OpenPGP. So verhindern Sie, dass Dritte Ihre Nachrichten mitlesen oder manipulieren können. 3. Bleiben Sie wachsam gegenüber Phishing-Mails. Öffnen Sie keine unerwarteten Anhänge, prüfen Sie Absenderadressen genau und klicken Sie nicht leichtfertig auf Links. Seriöse Unternehmen oder Behörden fordern niemals per E-Mail zur Eingabe vertraulicher Daten auf. Das E-Mail-Sicherheitsjahr 2025 setzt ein starkes Zeichen für mehr digitale Resilienz in Deutschland. Mit vereinten Kräften aus Politik, Wirtschaft und Zivilgesellschaft soll E-Mail-Kommunikation sicherer, transparenter und vertrauenswürdiger werden – damit das digitale Postfach kein Einfallstor, sondern ein geschützter Raum bleibt.  

Mehr erfahren:

Aktuelle Informationen, Tipps und Materialien rund um das E-Mail-Sicherheitsjahr 2025 finden Sie auf der Website des BSI sowie bei Deutschland sicher im Netz e.V. auf sicher-im-netz.de.

In Deutschland koordiniert das Bundesamt für Sicherheit in der Informationstechnik (BSI) den Aktionsmonat, informiert über laufende Aktionen und bildet die Schnittstelle zur europäischen IT-Sicherheitsbehörde ENISA. Unter der Federführung der ENISA bieten Organisationen aus allen Mitgliedstaaten vielfältige Informationen und Veranstaltungen an.

DsiN engagiert sich für digitale Sicherheit im Alltag und Beruf

Im ECSM 2025 beteiligt sich Deutschland sicher im Netz e.V. (DsiN) an der europaweiten Initiative. Dabei liegt der Fokus auf der Bereitstellung von niedrigschwelligen Angeboten, die Menschen im sicheren Umgang mit digitalen Anwendungen im privaten Alltag und im beruflichen Umfeld unterstützen. Gleichzeitig werden Aktivitäten von Mitgliedern und Partnern sichtbar gemacht und der Austausch innerhalb des Netzwerks gefördert.

Themenschwerpunkte des ECSM 2025 bei DsiN

Im European Cyber Security Month 2025 stehen bei DsiN vier Themen im Mittelpunkt, die digitale Sicherheit im Alltag und im Unternehmen greifbar machen.

• Digitale Kompetenz und IT-Sicherheit im Alltag und Beruf
  Der DsiN-Digitalführerschein (DiFü) bietet ein praxisnahes Weiterbildungs- und Zertifizierungsangebot. In drei zentralen Lernmodulen können Bürger:innen kostenfrei ihre digitalen Fähigkeiten überprüfen und gezielt ausbauen.

• Künstliche Intelligenz und digitale Sicherheit
  Die zunehmende Nutzung von KI eröffnet neue Möglichkeiten, bringt aber auch Risiken mit sich. DsiN informiert auf Website und Social Media über gesetzliche Rahmenbedingungen wie den AI Act und gibt konkrete Tipps, wie Unternehmen und Verbraucher:innen KI sicher einsetzen können.

• NIS2 und IT-Sicherheitsanforderungen für Unternehmen
  DsiN unterstützt Unternehmen bei der Umsetzung der NIS2-Richtlinie. Der FitNIS2-Navigator hilft kostenfrei bei der Betroffenheitsprüfung und der Erstellung von Aktionsplänen. Ergänzt wird das Angebot durch einen DsiN-Talk über NIS2 Ende Oktober und die Teilnahme an der it-sa – ideale Gelegenheiten, um sich über aktuelle IT-Herausforderungen in kleinen und mittleren Unternehmen auszutauschen.

• Neue Formate für Unternehmen und Mittelstand
  Über den ECSM hinaus baut DsiN fortlaufende Formate für Unternehmen und Mittelstand aus, darunter die wöchentliche Rubrik „Cybersecurity News“, die auf dem LinkedIn-Kanal DsiN_Mittelstand veröffentlicht wird. Mit dem Re-Branding des bisherigen Kanals von „DsiN für Unternehmen“ zu DsiN_Mittelstand werden die Inhalte künftig noch gezielter auf die Bedürfnisse von Unternehmen und Mittelstand zugeschnitten. Auf dem LinkedIn-Kanal gibt es außerdem aktuelle Informationen zu Aktionen, Terminen und Angeboten rund um den Cyber Security Month aus den DsiN-Projekten als auch aus dem Mitglieder- und Partnernetzwerk.

 

Weitere DsiN-Projekte und Initativen für den sicheren digitalen Alltag

• mIT-Sicherheit ausbilden (mITSa): Schulungen für Mitarbeitende
• Digitaler Engel: Unterstützung für Senior:innen im sicheren Umgang mit digitalen Medien
• Digital-Kompass: Unterstützung für Menschen mit Seh-, Hör- und Mobilitätsbeeinträchtigungen
• Sicherheitsbarometer (SiBa): Beratung für Unternehmen und Organisationen

DsiN-Termine rund um den European Cyber Security Month

Termine und Events mit DsiN →

Weiterführende Links zum European Cybersecurity Month

• BSI: ECSM - European Cyber Security Month
• ENISA: European Cybersecurity Month (englischsprachiger Artikel)
• Transferstelle Cybersicherheit: Der Cybersicherheitsmonat 2025 - Risiken verstehen. Informiert handeln.