BSI: Anforderungen an sichere, transparente und benutzerfreundliche Webmail-Dienste

Das Whitepaper betrachtet dabei nicht nur technische Sicherheitsfunktionen, sondern auch Usability, Transparenz und Vertrauen als wesentliche Bestandteile digitaler Souveränität. Marktsichtungen des BSI haben ergeben, dass zahlreiche E-Mail-Dienste in ihrer Standardkonfiguration allein auf Passwörter setzen, um die Zugänge ihrer Kunden zu schützen – zumeist ohne Zwei-Faktor-Authentisierung. Eine solche müssen Nutzer oftmals erst in den Einstellungen aktivieren. Auch sind nachweislich sichere und praktische Alternativen zum Passwort, wie etwa die passwortlose Authentisierung mittels Passkey, immer noch wenig verbreitet oder werden nicht proaktiv angeboten.

Ein elementarer Teil der E-Mail-Sicherheit laste derzeit noch auf den Schultern der Anwender. Sie sollten sich mit Zwei-Faktor-Authentisierung, Passkey und Verschlüsselung auskennen. „Wir sehen die Verantwortung bei den Anbietern: Diese müssen wirksame Verfahren bezüglich Authentisierung, Verschlüsselung, Spam-Schutz und Accountwiederherstellung bereitstellen, die ohne größeres Zutun der Nutzenden funktionieren und einen elementaren Sicherheitsgewinn darstellen. Nur wenn Schutzmaßnahmen verständlich, interoperabel und alltagstauglich sind, entfalten sie ihre volle Wirkung“, so Caroline Krohn, Fachbereichsleiterin Digitaler Verbraucherschutz.

Das nun publizierte Whitepaper „Anforderungen an sichere, transparente und benutzerfreundliche Webmail-Dienste“ ist zugleich Ansporn für E-Mail-Dienste und eine Einladung zur Zusammenarbeit: Seit Jahresbeginn hat das BSI den Dialog mit den E-Mail-Anbietern intensiviert – dieser Austausch soll nun ausgebaut werden.