BSI will sichere E-Mail-Anbieter zertifizieren

Sichere E-Mail-Anbieter sollen bald einfacher zu erkennen sein. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat dazu jetzt ein Mindestmaß an IT-Sicherheitsmaßnahmen definiert, die E-Mail-Diensteanbieter umsetzen sollten, um einen sicheren Betrieb ihrer Dienste zu gewährleisten.

Das BSI hat den Entwurf einer Technischen Richtlinie »Sicherer E-Mail-Transport« veröffentlicht. Die Technische Richtlinie richtet sich an Betreiber von E-Mail-Diensten und definiert ein Mindestmaß an IT-Sicherheitsmaßnahmen, die Anbieter sicherer E-Mail-Dienste umsetzen sollten.

Darüber hinaus enthält die Richtlinie Anforderungen an die Schnittstellen des Diensteanbieters zu anderen Teilnehmern der E-Mail-Infrastruktur. Dadurch soll zum einen die Sicherheit Kommunikationsverbindungen erhöht und zum anderen sollen die entsprechenden Anbieter künftig besser verglichen werden können.

Im Rahmen eines Zertifizierungsverfahrens sollen E-Mail-Betreiber bald nachweisen können, dass ihre Dienste der Technischen Richtlinie entsprechen. Ein entsprechendes Zertifizierungsschema wird derzeit beim BSI erarbeitet. Durch die Zertifizierung erhält der Diensteanbieter von einer unabhängigen Stelle den Nachweis darüber, dass er ein definiertes Sicherheitsniveau erreicht.

Lesen Sie mehr zum Thema

Weitere Artikel zu AbsInt Angewandte Informatik GmbH

Expertenkommentare zu BfV-Mitteilung

Warnung vor russischen Cyberangriffen

BSI-Vorstoß

Kaspersky-Warnung verunsichert Partner und Kunden

Security-Software als Gefahrenquelle

Update: BSI warnt vor Kaspersky

APT-Response-Dienstleister

Bechtle ist jetzt BSI-geprüfter Security-Dienstleister

Krankenhauszukunftsgesetz

Jetzt muss wirklich etwas geschehen!