BSI fordert 2FA als Standard für Webmail-Anbieter

Published: 25. November 2025
Aktualisiert am: 25. November 2025
2fa-germany

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) fordert, dass E-Mail-Anbieter die Zwei-Faktor-Authentifizierung (2FA) standardmäßig aktivieren sollten, statt dies den Nutzern zu überlassen.

Die Gefahr für Verbraucher durch unsichere Authentifizierungsverfahren und Identitätsdiebstahl sollte für Webmail-Anbieter oberste Priorität haben. Doch Sicherheitsfunktionen wie 2FA sind oft nur optional, schwer zu finden oder sehr kompliziert.

Die Bundesregierung untersuchte bereits die 2FA-Nutzung unter Internetnutzern. Von den Studienteilnehmern gaben nur 34% an, 2FA zu verwenden, ein Abwärtstrend verglichen mit früheren Studien.

ADVERTISEMENT
2fa-nutzung-deutschland
Bild: Cybernews

Laut BSI zeigt dies, dass Verbrauchern mehr Transparenz brauchen. Sie müssen verstehen, wie Anbieter ihre Konten sichern und wie sie mit Bedrohungen wie Phishing und Spam umgehen sollen.

Deshalb hat Deutschlands offizielle Cybersicherheitsbehörde ein neues Whitepaper veröffentlicht. Das Dokument beschreibt klare Anforderungen, um Webmail-Dienste sicherer, transparenter und nutzerfreundlicher zu machen.

Als eine der Schlüsselmaßnahmen sollen Webmail-Dienste Anmeldemethoden wie 2FA, Passkeys oder biometrische Verifizierung standardmäßig aktivieren. Zudem sollen Passwörter aktuellen Sicherheitsempfehlungen folgen.

Außerdem sind Wiederherstellungsprozesse oft verwirrend, besonders nach Kontoübernahmen. Deshalb sollten Webmail-Anbieter die Kontowiederherstellung zuverlässig, transparent und einfach zugänglich machen, selbst wenn Angreifer gespeicherte Daten manipulieren. Anbieter sollten klare Anleitungen, mehrere Kommunikationskanäle und optionale persönliche Verifizierung anbieten, um zu verhindern, dass Nutzer ihren Zugang verlieren.

jurgita justinasv Izabelė Pukėnaitė vilius Ernestas Naprys Gintaras Radauskas
Lies unsere neuesten Artikel bei Google News. Füge uns zu deinen Quellen hinzu
Jetzt folgen

Das BSI betont, dass sichere E-Mail-Kommunikation fundamental für die digitale Teilhabe ist. Anbieter werden ermutigt, diese Maßnahmen proaktiv umzusetzen und Sicherheit zu einem offensichtlichen Teil ihres Angebots zu machen.

„Ein wirksamer Verbraucherschutz bei E-Mail-Diensten beginnt mit einer sicheren und gleichzeitig einfach handhabbaren Authentisierung. Der Zugriffsschutz auf das E-Mail-Konto bildet die erste und gleichzeitig wichtigste Verteidigungslinie gegen unbefugte Zugriffe und Missbrauch", erklärt das BSI.

ADVERTISEMENT

Caroline Krohn, Leiterin Digitaler Verbraucherschutz beim BSI, ergänzt: „Nur wenn Schutzmaßnahmen verständlich, interoperabel und alltagstauglich sind, entfalten sie ihre volle Wirkung."

Entdecke mehr exklusive Cybernews-Reportagen bei YouTube.

Share
Post
Share
Share
Share
Deutsch English Português (BR) Español Français Niederländisch Italian (IT)
ADVERTISEMENT