BSI:
Sicherheit bei E-Mails nachweisen


[6.11.2023] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet E-Mail-Diensteanbietern die Möglichkeit, das erreichte Sicherheitsniveau zertifizieren zu lassen. Dazu wurde ein neues Verfahren entwickelt, das auf eine frühere Testspezifikation aufsetzt.

E-Mails zählen nach wie vor zu den am häufigsten genutzten digitalen Kommunikationsmitteln. Umso wichtiger ist, dass sich Nutzerinnen und Nutzer darauf verlassen können, dass E-Mail-Diensteanbieter großen Wert auf Informationssicherheit legen. Nun können Dienstleister das von ihnen erreichte Sicherheitsniveau durch eine Zertifizierung nachweisen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) meldet, dass es zu diesem Zweck ein neues Zertifizierungsverfahren auf Basis der aktualisierten Technischen Richtlinie Secure Email Transport (TR 03108. Version 2.0) und der dazugehörigen Testspezifikation (TR 03108-P) aufgesetzt hat. Auf diese Weise kann das BSI den Nutzerinnen und Nutzern eine praktische Orientierungshilfe für die Suche nach einem sicheren E-Mail-Dienst an die Hand geben. „Gleichzeitig schaffen wir Anreize, dass sichere Dienstleistungen auf dem Markt einen Wettbewerbsvorteil erhalten. Mit einer Zertifizierung können die E-Mail-Diensteanbieter die Sicherheit ihrer Dienste nachweisen“, sagte BSI-Präsidentin Claudia Plattner.
Die Version 2.0 des Zertifikats baut auf den Anforderungen der Version 1.0.2 auf und ergänzt diese. Der Reporting-Mechanismus TLS Reporting und das optionale Angebot der DANE-Alternative MTA-STS gehören zu den wichtigsten Änderungen ebenso wie die Forderung nach den jeweils aktuellen Kryptoverfahren. Ein E-Mail-Diensteanbieter, welcher die Version 2.0 der TR 03108 umsetzt, erfüllt automatisch die Anforderungen der Version 1.0.2.
Daneben hat das BSI im August 2023 erstmals ein externes Prüflabor, das Unternehmen OpenSource Security, für die Zertifizierung von E-Mail-Providern nach dem neuen Verfahren anerkannt. Wenn das Prüflabor die Konformität zur TR 03108 festgestellt hat, wird anschließend die Zertifizierung durch das BSI vorgenommen. Die Gültigkeit des Zertifikats beträgt fünf Jahre ab Erteilungsdatum. (sib)

https://www.bsi.bund.de
https://os-s.net

Stichwörter: IT-Sicherheit, BSI, OpenSource Security



Druckversion    PDF     Link mailen


 Anzeige

Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
Schwandorf: Siegel für IT-Sicherheit
[29.8.2024] Die Stadt Schwandorf hat vom bayerischen Landesamt für Sicherheit in der Informationstechnik (LSI) jetzt das Siegel „Kommunale IT-Sicherheit“ erhalten. mehr...
Bayerns Finanz- und Heimatminister Albert Füracker (2.v.r.) übergibt das LSI-Siegel „Kommunale IT-Sicherheit“ an die Stadt Schwandorf.
Interview: Wertvolle Lehren gezogen Interview
[14.8.2024] Nach dem umfassenden Cyberangriff arbeitet der IT-Dienstleister Südwestfalen-IT an einer strategischen Neuausrichtung. Im Kommune21-Interview berichtet Geschäftsführer Mirco Pinske, wie die Aufarbeitung vorangeht und welche Konsequenzen bereits gezogen wurden mehr...
Mirco Pinske
München: Hauptabteilung für IT-Sicherheit
[2.8.2024] Die bayerische Landeshauptstadt München misst der IT-Sicherheit einen hohen Stellenwert bei. Um dies zu verdeutlichen, wurde im IT-Referat jetzt eine neue Hauptabteilung für Cybersecurity gegründet. Geleitet wird sie von Chief Information Security Officer Thomas Reeg. mehr...
In München kümmert sich jetzt eine eigene Hauptabteilung um die IT-Sicherheit.
ITEBO: OpenR@thaus-Vorfall aufgearbeitet
[23.7.2024] Mit seinem Verwaltungsportal OpenR@thaus liefert ITEBO zahlreichen Kommunen eine Basisinfrastruktur, um Leistungen, wie vom OZG vorgesehen, digital anbieten zu können. Im Juni war die Lösung aus Sicherheitsgründen offline gestellt worden. Nun berichtet ITEBO im Detail über den Vorfall und dessen Aufarbeitung. mehr...
Crowdstrike-Panne: Geringe Störungen bei Kommunalverwaltungen
[22.7.2024] Das Update des Sicherheitsdienstleisters Crowdstrike, das am Freitag globale IT-Ausfälle auslöste, hat auch dazu geführt, dass der kommunale IT-Dienstleister SIT seine Systeme sicherheitshalber abgeschaltet hat. Die Auswirkungen auf Kommunen waren aber lediglich geringfügig. mehr...
Zentralisierte Daten zur Auswirkung der Crowdstrike-/Azure-Panne auf Kommunalverwaltungen liegen dem BSI nicht vor. Einzelne Kommunen melden Ausfälle in geringem Maß.
Weitere FirmennewsAnzeige

SCCON vernetzt Politik, Verwaltung und Digitalwirtschaft: Drei Tage Fokus auf die Digitalisierung des öffentlichen Sektors auf der Smart Country Convention Berlin
[1.9.2024] Bürokratiebändiger, Digitalisierungsfans und Smart City Enthusiasten – sie alle kommen vom 15. – 17. Oktober 2024 auf der Smart Country Convention in Berlin zusammen. Ob Leitlinien für den Einsatz von KI in der Verwaltung, digitaler Zwilling in der Smart City oder personalisierte Verwaltung auf dem Smartphone – es gibt bereits heute zahlreiche innovative Lösungen für die Digitalisierung von Städten, Gemeinden und Behören. Spitzenvertreterinnen und -vertreter aus Verwaltung, Politik und Wissenschaft, Pioniere der Digitalwirtschaft, Hidden Champions und lokale Branchenköpfe zeigen auf der Smart Country Convention 2024, wie wir die Herausforderungen der Digitalisierung gemeinsam bewältigen können. mehr...

Dokumentenmanagement: Zukunftsweisende Rechnungsbearbeitung mit SAP
[21.8.2024] Rechnungen treffen in Unternehmen in allen Formaten und auf unterschiedlichen Wegen ein: im Papierformat, per E-Mail als PDF oder bereits als E-Rechnung im XML-Format. Letzteres Format ist im Public Sector schon gesetzt, im B2B wird es nun zum 1.1.2025 verpflichtend. Für die Rechnungsverarbeitung in SAP gibt es bereits erprobte Lösungen am Markt. Wichtig ist, dass diese auch mit der neuen Produktgeneration S/4HANA in ihren verschiedenen Ausprägungen funktionieren. mehr...

12. Kölner Vergabetage: Aktuelle Trends, Best Practices und vergaberechtliche Entwicklungen im Fokus
[12.8.2024] Die Kölner Vergabetage sind das jährliche Highlight für alle, die sich mit den neuesten Entwicklungen, Trends und (EU-)Gesetzgebungen im Vergaberecht und deren praktischen Auswirkungen befassen. Unter dem Motto „Tagen. Treffen. Testen.“ bildet die Jahres-Veranstaltung eine Plattform für Wissenstransfer, direkten Austausch und praxisorientierte Einblicke. mehr...
Suchen...

 Anzeige

nolis-2408.28-cont.gif

Aboverwaltung


Abbonement kuendigen

Abbonement kuendigen
Aus dem Branchenindex IT-GuideAnzeige
Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
IT-Guide PlusGovernikus GmbH & Co. KG
28359 Bremen
Governikus GmbH & Co. KG
procilon GmbH
04425 Taucha bei Leipzig
procilon GmbH
NCP engineering GmbH
90449 Nürnberg
NCP engineering GmbH
regio iT GmbH
52070 Aachen
regio iT GmbH
ITEBO GmbH
49074 Osnabrück
ITEBO GmbH
Aktuelle Meldungen