BSI:
Sicherheit bei E-Mails nachweisen

[6.11.2023] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet E-Mail-Diensteanbietern die Möglichkeit, das erreichte Sicherheitsniveau zertifizieren zu lassen. Dazu wurde ein neues Verfahren entwickelt, das auf eine frühere Testspezifikation aufsetzt.

E-Mails zählen nach wie vor zu den am häufigsten genutzten digitalen Kommunikationsmitteln. Umso wichtiger ist, dass sich Nutzerinnen und Nutzer darauf verlassen können, dass E-Mail-Diensteanbieter großen Wert auf Informationssicherheit legen. Nun können Dienstleister das von ihnen erreichte Sicherheitsniveau durch eine Zertifizierung nachweisen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) meldet, dass es zu diesem Zweck ein neues Zertifizierungsverfahren auf Basis der aktualisierten Technischen Richtlinie Secure Email Transport (TR 03108. Version 2.0) und der dazugehörigen Testspezifikation (TR 03108-P) aufgesetzt hat. Auf diese Weise kann das BSI den Nutzerinnen und Nutzern eine praktische Orientierungshilfe für die Suche nach einem sicheren E-Mail-Dienst an die Hand geben. „Gleichzeitig schaffen wir Anreize, dass sichere Dienstleistungen auf dem Markt einen Wettbewerbsvorteil erhalten. Mit einer Zertifizierung können die E-Mail-Diensteanbieter die Sicherheit ihrer Dienste nachweisen“, sagte BSI-Präsidentin Claudia Plattner.
Die Version 2.0 des Zertifikats baut auf den Anforderungen der Version 1.0.2 auf und ergänzt diese. Der Reporting-Mechanismus TLS Reporting und das optionale Angebot der DANE-Alternative MTA-STS gehören zu den wichtigsten Änderungen ebenso wie die Forderung nach den jeweils aktuellen Kryptoverfahren. Ein E-Mail-Diensteanbieter, welcher die Version 2.0 der TR 03108 umsetzt, erfüllt automatisch die Anforderungen der Version 1.0.2.
Daneben hat das BSI im August 2023 erstmals ein externes Prüflabor, das Unternehmen OpenSource Security, für die Zertifizierung von E-Mail-Providern nach dem neuen Verfahren anerkannt. Wenn das Prüflabor die Konformität zur TR 03108 festgestellt hat, wird anschließend die Zertifizierung durch das BSI vorgenommen. Die Gültigkeit des Zertifikats beträgt fünf Jahre ab Erteilungsdatum. (sib)

https://www.bsi.bund.de
https://os-s.net

Stichwörter: IT-Sicherheit, BSI, OpenSource Security

Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit

10. Kommunaler IT-Sicherheitskongress : Ein Jahrzehnt Engagement
[26.4.2024] Zum 10. Kommunalen IT-Sicherheitskongress fanden sich knapp 700 Fachleute aus Ländern und Kommunen in der Hauptgeschäftsstelle des Deutschen Landkreistags ein. Die Veranstaltung markiert ein Jahrzehnt des kommunalen Engagements im Bereich Cyber-Sicherheit. mehr...

OWL-IT: BSI bestätigt höchstmögliche IT-Sicherheit
[19.4.2024] Das Bundesamt für Informationssicherheit (BSI) hat dem IT-Dienstleister Ostwestfalen-Lippe-IT die Einhaltung höchster Sicherheitsstandards bescheinigt. mehr...

IT-Sicherheit: Widerstandskraft stärken Interview
[10.4.2024] Die EU-Richtlinie NIS2 soll die Cyber-Sicherheit in Europa erhöhen. Von den Vorgaben sind deutlich mehr KRITIS-Unternehmen betroffen als bislang. Kommune21 sprach mit Dirk Arendt von Trend Micro darüber, wie ein Cyber-Risiko-Management aussehen muss. mehr...

Net at Work: Zertifizierte E-Mail-Sicherheit Interview
[2.4.2024] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Lösung für E-Mail-Sicherheit des Herstellers Net at Work nach BSZ zertifiziert. Stefan Cink, Director Business and Professional Services, erklärt, was das für kommunale Kunden bedeutet. mehr...

BSI: Viele Exchange-Server ungeschützt
[27.3.2024] Microsoft Exchange ist ein weit verbreiteter E-Mail- und Groupware-Server. Veraltete Systeme und nicht eingespielte Updates eröffnen kritische Sicherheitslücken. Das BSI geht davon aus, dass etwa die Hälfte aller Exchange-Server in Deutschland verwundbar ist und rät dringend, den Patch-Stand zu prüfen und zu aktualisieren. mehr...