Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) hat ein neues Zertifizierungsverfahren f\u00fcr E-Mail-Anbieter entwickelt. Dieses Verfahren basiert auf der aktualisierten technischen Richtlinie „Sicherer E-Mail-Transport“ in der Version 2.0. Ein wesentlicher Bestandteil des Verfahrens ist die Testspezifikation TR 03108-P. E-Mail-Provider m\u00fcssen ein Sicherheitskonzept erstellen und umsetzen, das auf dieser Richtlinie basiert, um die Zertifizierung zu erhalten. Zus\u00e4tzlich gibt es weitere technische Vorgaben f\u00fcr die Kommunikationssysteme des E-Mail-Anbieters. <\/p>\n
Das Ziel der TR-03108 ist es, die Sicherheit und Akzeptanz von E-Mail-Kommunikation zu verbessern und den bestm\u00f6glichen Schutz der B\u00fcrger in der digitalen Kommunikation sicherzustellen. Die Vorgaben sollen sicherstellen, dass beim Versenden von E-Mails ein Maximum an Vertraulichkeit und Integrit\u00e4t gew\u00e4hrleistet wird, um Spionage und Manipulation, wie zum Beispiel Man-in-the-Middle-Angriffe (MITM), zu verhindern. <\/p>\n
Gem\u00e4\u00df der TR-03108 ist es erforderlich, dass die sendende Seite DNS-Aufl\u00f6sungsserver verwendet, die die Sicherheitsstandards DNSSEC beherrschen. Durch die Signierung der DNS-Zone der Empf\u00e4ngerdomain k\u00f6nnen MITM-Attacken erkannt werden, und manipulierte DNS-Antworten werden unterdr\u00fcckt. Das BSI empfiehlt au\u00dferdem die Verwendung des IETF-Standards DNS-based Authentication of Named Entities (DANE), der einen effektiven und skalierbaren Schutz vor MITM-Angriffen bietet und daher f\u00fcr die Einhaltung der TR-03108 unbedingt erforderlich ist. <\/p>\n
In der Version 2.0 der Richtlinie wird optional auch die DANE-Alternative MTA-STS (Mail Transfer Agent-Strict Transport Security) vom BSI unterst\u00fctzt. Dieser Standard erm\u00f6glicht die Verifizierung der TLS-Verbindung f\u00fcr jede an einen Provider gesendete E-Mail. MTA-STS bietet jedoch keine zus\u00e4tzliche zuverl\u00e4ssige Identifizierung des Kommunikationspartners im Vergleich zur Verschl\u00fcsselung und regelm\u00e4\u00dfigen \u00dcberpr\u00fcfung der Empf\u00e4ngerdom\u00e4ne. Daher ist die Verwendung von MTA-STS nicht verpflichtend, aber dennoch eine Option. <\/p>\n
E-Mail-Provider m\u00fcssen ihre Konformit\u00e4t zur TR-03108 nachweisen, um die Zertifizierung nach dem neuen Verfahren zu erhalten. Im August hat das BSI erstmals die Firma OpenSource Security als Pr\u00fcflabor f\u00fcr die Zertifizierung von E-Mail-Providern nach dem neuen Verfahren anerkannt. Nach der Feststellung der Konformit\u00e4t f\u00fchrt das BSI die eigentliche Zertifizierung durch, deren Bescheinigung eine G\u00fcltigkeitsdauer von f\u00fcnf Jahren hat. <\/p>\n
Dar\u00fcber hinaus haben auch andere Institutionen und Unternehmen die M\u00f6glichkeit, beim BSI einen Antrag auf Anerkennung als Pr\u00fcfstelle einzureichen. Dazu m\u00fcssen sie unter anderem eine Matrix zur Kompetenzbewertung bereitstellen. <\/p>\n
BSI-Pr\u00e4sidentin Claudia Plattner zeigt sich erfreut, den Nutzern eine praktische Orientierungshilfe zur Verf\u00fcgung stellen zu k\u00f6nnen, um einen sicheren E-Mail-Dienst zu finden. Gleichzeitig motiviert das BSI dazu, dass sichere Dienstleistungen auf dem Markt einen Wettbewerbsvorteil erlangen. E-Mail-Anbieter haben neben der Zertifizierung auch die M\u00f6glichkeit, ein IT-Sicherheitskennzeichen zu erhalten, indem sie ihre Einhaltung der TR best\u00e4tigen. Dabei findet keine weitergehende Untersuchung statt. <\/p>\n
Interessierte Personen k\u00f6nnen ab sofort die entsprechenden Logos elektronisch \u00fcber das Portal des Bundes f\u00fcr das Onlinezugangsgesetz (OZG) beantragen.<\/p>\n
Schlagw\u00f6rter: Bundesamt f\u00fcr Sicherheit in der Informationstechnik BSI + Sichere EMailTransport + Zertifizierungsverfahren<\/p>\n","protected":false},"excerpt":{"rendered":"
Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) hat ein neues Zertifizierungsverfahren f\u00fcr E-Mail-Anbieter entwickelt. Dieses Verfahren basiert auf der aktualisierten technischen Richtlinie „Sicherer E-Mail-Transport“ in der Version 2.0. Ein wesentlicher Bestandteil des Verfahrens ist die Testspezifikation TR 03108-P. E-Mail-Provider m\u00fcssen ein Sicherheitskonzept erstellen und umsetzen, das auf dieser Richtlinie...<\/p>\n","protected":false},"author":4,"featured_media":944,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-945","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/945","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=945"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/945\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/944"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=945"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=945"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=945"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}