[13.12.2023] Malware-E-Mails gelten als einer der häufigsten Einfallstore für Cyber-Angriffe – ein wirksamer Schutz der E-Mail-Kommunikation in Organisationen ist deshalb unverzichtbar. In einem Pilotprojekt wurde die Software NoSpamProxy als erstes Mail-Security-Produkt weltweit vom BSI zertifiziert.

Die modulare NoSpamProxy-Suite für E-Mail-Sicherheit wurde als erstes und bislang einziges E-Mail-Security-Produkt vom Bundesamt für Sicherheit in der Informationstechnik (BSI) nach dem Verfahren der Beschleunigten Sicherheitszertifizierung (BSZ) zertifiziert. Dies gab der Hersteller der E-Mail-Sicherheitslösung, das Paderborner Unternehmen Net at Work, bekannt.
Das dabei vom BSI und dem Prüflabor secuvera angewandte Verfahren der Beschleunigten Sicherheitszertifizierung schließt – im Gegensatz zu anderen Zertifizierungen – eine intensive Prüfung mit realen Angriffsszenarien und Penetrationstests ein. Bisher wurden im BSZ-Rahmen ausschließlich Hardware-basierte Produkte, so genannte Security-Appliances, zertifiziert. Auf Initiative von Net at Work wurde in einem Pilotverfahren erstmals ein Security-Produkt getestet, das als Software auf der Basis von Windows-Servern ausgeliefert wird und als On-Premises- sowie als Cloud-Lösung verfügbar ist. Die Prüfung konzentrierte sich dabei insbesondere auf das Administrationsmodul (NCC) sowie die zentralen Module Protection und Encryption.

Sicherheitsleistung verständlich dargestellt

Grundlage der Zertifizierung war NoSpamProxy Server (Version 14.0.5.62), das auf einer gemeinsamen Code-Basis mit der Cloud-Version von NoSpamProxy entwickelt wird. Nach Angaben von Net at Work konnten nach umfangreicher und zeitintensiver Prüfung durch secuvera keine Schwachstellen gefunden werden. Damit liefere die Zertifizierung durch das BSI potenziellen Anwenderinnen und Anwendern eine verständliche Darstellung der Sicherheitsleistung des genutzten Produkts, eine belastbare Aussage über dessen Widerstandsfähigkeit sowie eine Gewähr dafür, über einen definierten Zeitraum bei neu erkannten Schwachstellen mit Sicherheitsaktualisierungen vom Hersteller versorgt zu werden. Die Prüfung bestätige die tatsächliche Bereitstellung der zugesagten Sicherheitsleistung. „Die Zertifizierung gibt unseren Kunden – insbesondere in der öffentlichen Verwaltung von Bund, Ländern und Kommunen – Transparenz und eine unabhängige Bestätigung über die hohen Sicherheitsstandards, die NoSpamProxy bietet“, sagt Stefan Cink, Director Business und Professional Services sowie E-Mail-Sicherheitsexperte bei Net at Work – insbesondere auch, wenn die im Januar dieses Jahres in Kraft getretene europäische NIS2-Richtlinie erfüllt werden müsse. (sib)

https://www.nospamproxy.de
Zertifikat und Prüfbericht (Deep Link)
https://bsi.bund.de

Stichwörter: IT-Sicherheit, Net at Work GmbH, NoSpamProxy, BSI, Cyber-Sicherheit, secuvera