Im Hinblick auf die stetig zunehmende Relevanz von Cybersicherheit für Unternehmen gewinnt die Thematik um Resilienz zunehmend an Bedeutung. Aktuelle Statistiken zeigen einen kontinuierlichen Anstieg der Ausgaben für die IT-Sicherheit in Deutschland. Die Investitionssumme nimmt zwar zu, jedoch besteht die Frage, ob die Unternehmen tatsächlich sicher genug sind, sich angemessen zu schützen. Viele Firmen sind sich ihrer Risiken grundsätzlich bewusst, doch mangelt es häufig an einer präzisen Einschätzung und einem daraus resultierenden adäquaten Umgang.

Die Konnektivität ist für alle Unternehmen essenziell, birgt jedoch gleichzeitig neue und große Gefahrenpotenziale: Von außen erreichbare Dienste bieten immer auch eine Angriffsfläche für Angreifer, und oft haben Unternehmen die eigenen Assets, die von außen angreifbar sind, nicht im Blick.

Als eco haben wir auch im Jahr 2025 wieder durch Kompetenzgruppen, Initiativen und die Internet Security Days unseren Beitrag für eine sichere und vertrauenswürdige digitale Zukunft geleistet.

Initiative: E-Mail-Sicherheitsjahr 2025

Das Bundesamt für Sicherheit in der Informationstechnik (BSI), der eco – Verband der Internetwirtschaft e. V. und Bitkom e. V. haben sich mit dem „E-Mail-Sicherheitsjahr 2025“ gemeinsam dafür eingesetzt, die digitale Kommunikation in Deutschland sicherer zu gestalten. Ein Grund hierfür waren aktuelle Analysen des BSI. Sie zeigten, dass es höchste Zeit ist, die Sicherheitsstandards bei E-Mails deutschlandweit zu erhöhen.

Unternehmen waren eingeladen, sich an der Initiative zu beteiligen, um das Vertrauen der Bürgerinnen und Bürger zu stärken und den Schutz der Menschen im Netz zu verbessern. Dabei spielte es keine Rolle, wie hoch oder niedrig das Sicherheitsniveau in den Unternehmen war. Entscheidend war das Engagement, die IT-Sicherheitsinfrastruktur zu verbessern.

Das BSI und der eco haben teilnehmende Unternehmen bei der Optimierung der E-Mail-Sicherheit unterstützt. Im Rahmen des „E-Mail-Sicherheitsjahr 2025“ wurden Workshops, Webinare und Gespräche mit Expertinnen und Experten des BSI und des eco aktiv umgesetzt. Parallel wurde zudem eine Sensibilisierungskampagne für Verbraucherinnen und Verbraucher sehr erfolgreich umgesetzt. Unternehmen sowie Anbieter von E-Mail-Diensten, die sich für die Sicherheit ihrer digitalen Kommunikation einsetzt haben, wurden in eine „Hall of Fame“ aufgenommen.

Die „Hall of Fame“ wird für die Sicherheit der DNS-Infrastruktur im Jahr 2026 fortgesetzt.

Internet Security Days (ISD) 2025

Am 15. und 16. September 2025 fanden die Internet Security Days zum zweiten Mal im RheinEnergieSTADION statt. Ein Schwerpunkt der diesjährigen ISD lag auf dem Thema „E-Mail-Sicherheit“. Im Rahmen des vom Bundesamt für Sicherheit in der Informationstechnik (BSI) ausgerufenen „E-Mail-Sicherheitsjahres“, das eco maßgeblich mitgestaltet, widmete sich ein eigener Themenblock den Herausforderungen und Lösungen in diesem Bereich. Neben einem praxisnahen Workshop zur E-Mail-Sicherheit in Unternehmen, in dem insbesondere die konsequente Umsetzung von Standards wie SPF, DKIM, DMARC, DNSSEC und DANE betont wurde.

Weitere Schwerpunkte lagen in den Bereichen Sicherheit digitaler Infrastrukturen sowie Cyberresilienz. Im Jahr 2026 finden die ISD als Roadshow durch Deutschland statt.

Prof. Dr. Norbert Pohlmann
Vorstand Ressort IT-Sicherheit