Bitkom und BSI: Untersuchungen zur E-Mail-Nutzung

Berufliche E-Mails nehmen zu

Terminerinnerungen, Kundenanfragen, interne Abstimmungen oder Newsletter: Das berufliche E-Mail-Postfach vieler Beschäftigter ist dauerhaft gut gefüllt – und wird immer voller. Wer in seinem Job das Internet nutzt, erhält inzwischen durchschnittlich 53 berufliche E-Mails pro Tag. Vor zwei Jahren waren es noch 40, im Jahr 2021 sogar nur 26. Das zeigt eine repräsentative Befragung im Auftrag des Digitalverbands Bitkom.

Damit hat sich das tägliche E-Mail-Aufkommen innerhalb weniger Jahre mehr als verdoppelt. Für viele Beschäftigte bedeutet das nicht nur steigenden Kommunikationsaufwand, sondern auch wachsende Herausforderungen beim Umgang mit sensiblen Informationen.

E-Mail bleibt zentrales Arbeitsinstrument

Trotz zahlreicher Kollaborationstools ist die E-Mail aus dem Berufsalltag nicht wegzudenken. »Die E-Mail ist für viele nach wie vor die wichtigste Form der beruflichen Kommunikation. Sie ist gut etabliert, leicht zu bedienen und funktioniert zuverlässig«, sagt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. Zudem basiere sie auf einer offenen Infrastruktur mit unabhängigen Anbietern und schaffe keine Abhängigkeit von einzelnen Plattformen.

Wie stark die Belastung im Arbeitsalltag variiert, zeigt ein Blick auf die Verteilung: Rund 14 Prozent der Berufstätigen erhalten täglich 100 oder mehr E-Mails, 22 Prozent bekommen zwischen 50 und 100 Nachrichten. Knapp die Hälfte (46 Prozent) erhält täglich 10 bis 50 E-Mails, während nur ein Prozent mit weniger als zehn E-Mails auskommt.

Mehr E-Mails, mehr Risiko

Mit der wachsenden Zahl an Nachrichten steigt jedoch auch die Menge an sensiblen Informationen, die per E-Mail verarbeitet werden – von Rechnungen und Verträgen über Termine bis hin zu vertraulicher Korrespondenz. Genau hier setzt eine Untersuchung des Bundesamts für Sicherheit in der Informationstechnik (BSI) an.

Das BSI hat zwölf gängige und eher im privaten Gebrauch verwendete E-Mail-Programme untersucht und geprüft, wie gut sie zentrale Sicherheitsanforderungen umsetzen. Zu den E-Mail-Programmen zählen »Apple Mail, »eM Client«, »Gmail«, »Outlook (new) « und »Thunderbird«. Als grundlegende Sicherheitsaspekte betrachtet das BSI unter anderem Transport- und Inhaltsverschlüsselung, Schutz vor Spam, Phishing und Tracking, der Umgang mit verdächtigen Anhängen sowie Prinzipien der sogenannten Usable Security.

Unterschiede bei Verschlüsselung und Datenspeicherung

Die Ergebnisse zeigen deutliche Unterschiede zwischen den Programmen. Während eine Mehrheit der getesteten Anwendungen die gängigen Sicherheitsanforderungen erfüllt und über leicht zu bedienende Updatefunktionen sowie Spam- und Phishing-Filter verfügt, gibt es Schwächen bei der Speicherung von E-Mails.

Die meisten Programme speichern E-Mails lokal auf dem Gerät – teils verschlüsselt, teils unverschlüsselt. In letzteren Fällen könnten Angreifende die Daten vergleichsweise einfach auslesen. Auch bei der Nutzung von Ende-zu-Ende-Verschlüsselung gehen die Programme unterschiedlich vor.

Anbieter und Nutzer in der Verantwortung

»E-Mail-Programme enthalten unsere gesamte Korrespondenz – privateste Nachrichten, wichtige Rechnungen, aber auch Fotos, Verträge oder Termine«, sagt Caroline Krohn, Fachbereichsleiterin Digitaler Verbraucherschutz beim BSI. »Die Anbieter von E-Mail-Clients müssen daher der Verantwortung gerecht werden, alles technisch Mögliche zu tun, um die Daten ihrer Kundinnen und Kunden adäquat zu schützen.«

Das BSI fordert Anbieter auf, Sicherheitsmechanismen stärker nach den Prinzipien von Security by Default und Usable Security auszurichten. Gleichzeitig sieht die Behörde auch Verbraucherinnen und Verbraucher in der Pflicht: Starke Passwörter, ein kritischer Blick auf eingehende E-Mails und der bewusste Umgang mit Anhängen bleiben zentrale Schutzmaßnahmen – insbesondere angesichts der anhaltenden Phishing-Gefahr.

Fazit

Die E-Mail ist und bleibt ein unverzichtbares Werkzeug im Berufsleben. Doch mit dem steigenden Kommunikationsvolumen wächst auch die Bedeutung von IT-Sicherheit. Die Zahlen zeigen: Volle Postfächer sind längst Normalität – umso wichtiger ist es, dass E-Mail-Programme sicher gestaltet sind und Nutzerinnen und Nutzer Risiken erkennen und minimieren können.