Rückblick 2024: Kompetenzgruppe E-Mail treibt sichere digitale Kommunikation voran
Die Kompetenzgruppe E-Mail ist eine feste Größe der deutschen Internetwirtschaft bei der Entwicklung gemeinsamer Standards für den Versand und Empfang von E-Mails. In der KG E-Mail sind Unternehmen organisiert, die einen wesentlichen Teil des E-Mail-Verkehrs in Deutschland und den angrenzenden europäischen Nachbarländern repräsentieren. Ziel der Gruppe ist es, technische Herausforderungen effizient zu lösen und neue Entwicklungen gemeinsam abzustimmen.
Um den vielfältigen Anforderungen gerecht zu werden, definiert die KG Standards, die alle relevanten Bereiche der E-Mail-Kommunikation abdecken – vom Schutz vor Missbrauch bis zur Sicherstellung von Vertrauenswürdigkeit und Zustellbarkeit. Die Gruppe arbeitet vertraulich, da viele Themen die Sicherheit der Mail-Infrastruktur betreffen und die Teilnehmer:innen zur Lösung neuer Herausforderungen oft offener über ihre Systeme sprechen müssen, als dies im öffentlichen Rahmen möglich wäre. Die Teilnahme steht jedoch allen eco-ISP-Mitglieder:innen und qualifizierten Interessierten offen.
Geleitet wird die KG von ausgewiesenen Expert:innen: André Görmer (Mapp Digital Germany GmbH) vertritt die Sicht der Provider (ESP), Patrick Ben Koetter (sys4 AG) die der Infrastrukturbetreiber (ISP). Anfang 2024 bestand die Gruppe aus 78 aktiven Teilnehmer:innen aus rund 50 Unternehmen.
Fachlicher Austausch und neue Impulse
Ein wichtiger Impuls kam aus dem eco-Mitgliederworkshop im Januar 2024. Ziel war es, die Sicherheit geschäftlicher E-Mail-Kommunikation zu erhöhen, Missbrauch zu verhindern und vertrauenswürdige digitale Identitäten im Unternehmensumfeld zu stärken. Diskutiert wurden technische Maßnahmen wie DMARC, S/MIME sowie ein ganzheitlicher Ansatz zur Erhöhung von Vertrauen und Compliance.
Auf dieser Grundlage entstand ein Konzept zur breiten Umsetzung sicherer E-Mail-Technologien in Unternehmen. Parallel dazu überarbeitete die KG das juristische Gutachten zur Vereinbarkeit von DMARC mit der DSGVO. Die dritte Fassung wurde gemeinsam mit der Certified Senders Alliance (CSA) veröffentlicht und dem Bundesdatenschutzbeauftragten zur Kommentierung vorgelegt.
Ein weiterer Schwerpunkt war die Auseinandersetzung mit den überarbeiteten Technischen Richtlinien TR-03108 und TR-03182 des Bundesamts für Sicherheit in der Informationstechnik (BSI), die im Februar veröffentlicht wurden. Neu hinzu kamen u. a. Anforderungen zur Absicherung ungenutzter Domains sowie eine stärkere Gewichtung der Identitätssicherheit im E-Mail-Kontext – ein Aspekt, den auch die KG in ihren Diskussionen wiederholt betonte.
Sichtbarkeit auf Fachveranstaltungen
Ein Höhepunkt des Jahres war der Workshop „Sichere E-Mail“ im Rahmen der Internet Security Days (ISD) 2024. Patrick Ben Koetter (eco / sys4 AG) und Florian Bierhoff (BSI) beleuchteten gemeinsam mit weiteren Experten aktuelle Technologien wie DANE, DNSSEC, TLS, DMARC und S/MIME sowie regulatorische Rahmenbedingungen, u. a. im Kontext der NIS2-Richtlinie. Anhand praktischer Beispiele wurde gezeigt, wie Unternehmen durch den Einsatz sicherer E-Mail-Techniken ihre Cyberresilienz erhöhen können.
Am Folgetag richtete die KG eine Paneldiskussion unter dem Titel „Sichere E-Mails für alle“ aus. Im Zentrum standen Erfolgsfaktoren, politische Rahmenbedingungen und technische Herausforderungen für die breite Umsetzung sicherer E-Mail-Kommunikation.
Auch auf der it-sa 2024 in Nürnberg war die KG vertreten: André Görmer und Michael Weirich (eco) präsentierten technische und organisatorische Maßnahmen für den „sicheren E-Mail-Verkehr im Unternehmensumfeld“ . Ihr gleichnamiger Vortrag stieß auf große Resonanz und führte u. a. zum Austausch mit IT.Niedersachsen, die ihre Erfahrungen beim folgenden KG-Treffen im November einbrachten.
Technische Umsetzungshilfen für sichere E-Mail
Im Rahmen des Projekts „Sichere E-Mail“, das in Kooperation mit dem BSI durchgeführt wird, begann die Kompetenzgruppe Ende 2024 mit der Ausarbeitung technischer Dokumentationen zu DKIM, DMARC und SPF. Ziel ist es, interessierten Unternehmen und IT-Verantwortlichen praxisnahe Hilfestellungen bereitzustellen, um Authentifizierungsmechanismen korrekt und effektiv umzusetzen.
Unternehmen und Fachanwender:innen sind eingeladen, sich aktiv einzubringen oder Feedback zu den Entwürfen zu geben. So stellen wir sicher, dass die Umsetzungshilfen praxisnah bleiben und den realen Anforderungen im Unternehmensumfeld gerecht werden.
Mit ihrer fachlichen Tiefe, dem engen Austausch mit Behörden und Unternehmen sowie dem klaren Fokus auf praxisorientierte Lösungen leistet die Kompetenzgruppe E-Mail einen wichtigen Beitrag zur sicheren digitalen Kommunikation – heute und in Zukunft.
