Gratis
12. Dezember 2016 - E-Mail-Sicherheit

BSI: Technische Richtlinie „Sicherer E-Mail-Transport“ veröffentlicht

Das Bundesamt für Sicherheit in der Informationstechnik hat die Anforderungen an E-Mail-Provider für sichere E-Mail-Transfers in einer Technischen Richtlinie zusammengefasst. Ziel des BSI ist, die Verbreitung und die Vergleichbarkeit sicherer E-Mail-Kommunikation voranzutreiben.

Neue Technische Richtlinie des BSI erschienen Die Absicherung der E-Mail-Kommunikation ist das Thema der neuen Technischen Richtlinie des BSI (Bild: BernardaSv / iStock / Thinkstock)

Mit seiner Technischen Richtlinie „Secure E-Mail Transport“ definiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) die technischen Rahmenbedingungen, die ein Anbieter von E-Mail-Diensten erfüllen muss, um die größtmögliche Sicherheit beim Versand und Empfang elektronischer Post zu gewährleisten.

Darüber hinaus hat das BSI die entsprechenden Testspezifikationen und Schemadateien veröffentlicht.

Neuer Standard für Cyber-Sicherheit

„Die elektronische Kommunikation ist unverzichtbarer Bestandteil der Digitalisierung unserer Gesellschaft“, sagte Arne Schönbohm, Präsident des BSI. „Mit der Technischen Richtlinie setzen wir einen neuen Standard für die Cyber-Sicherheit in der Digitalisierung, von dem E-Mail-Provider und Anwender gleichermaßen profitieren.“

Zertifizierung schafft Vergleichbarkeit

Durch eine Zertifizierung könne ein E-Mail-Diensteanbieter laut BSI den Nachweis erbringen, dass er ein definiertes Sicherheitsniveau erreicht habe. Das ermögliche eine Vergleichbarkeit der Sicherheit bei den unterschiedlichen Providern.

Zertifizierung als Auditor

Die Zertifikate werden nicht durch das BSI erteilt, sondern von Zertifizierungsstellen, die bei der Deutschen Akkreditierungsstelle (DAkkS) für Managementsysteme akkreditiert sind. Das BSI bietet die Möglichkeit, sich als Auditor „Sicherer E-Mail Transport“ zertifizieren zu lassen.

Die Basis für diese Zertifizierung bildet die Prüfspezifikation, die zur Technischen Richtlinie gehört. Sie umfasst unter anderem den Einsatz von Verschlüsselungsverfahren und signierten DNS-Abfragen sowie die Verwendung vertrauenswürdiger Zertifikate.

Unabhängig von der Erteilung des Zertifikats erhalte laut BSI ein E-Mail-Provider durch die strukturierte Prüfung seines Services in jedem Fall ein wertvolles und tief gehendes Feedback zur korrekten Konfiguration seines E-Mail-Dienstes.

Posteo ist der Erste

Als erster E-Mail-Diensteanbieter konnte Posteo erfolgreich die Konformität zur Technischen Richtlinie des BSI nachweisen und erhält von der Zertifizierungsstelle datenschutz cert ein entsprechendes Zertifikat.

„Wir kritisieren Behörden häufig, wenn Dinge in der Praxis nicht funktionieren – zum Beispiel in unseren Transparenzberichten“, so Posteo. „Die neue Richtlinie ‚Sicherer E-Mail-Transport‘ des BSI begrüßen wir hingegen. Das BSI hatte ein großes Interesse daran, die Richtlinie in Zusammenarbeit mit den Anbietern praxisnah zu konzipieren. Die Richtlinie entspricht höchsten Sicherheitsanforderungen und eine Zertifizierung ist auch für kleinere Anbieter wie Posteo vom Zeit- und Kostenaufwand her umsetzbar.“

fgo

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln