BSI möchte Zertifizierung für sichere E-Mail-Anbieter einführen
Das BSI hat einen Entwurf für eine technische Richtlinie in Bezug auf den sicheren E-Mail-Transport veröffentlicht. Gleichzeitig plant das BSI in Zukunft auch E-Mail-Anbietern eine entsprechende Zertifizierung zu ermöglichen.
Bild-Quelle: BSI
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Entwurf einer Technischen Richtlinie "Sicherer E-Mail-Transport" veröffentlicht. Die Technische Richtlinie richtet sich an Betreiber von E-Mail-Diensten und definiert ein Mindestmaß an IT-Sicherheitsmaßnahmen, die E-Mail-Diensteanbieter umsetzen sollten, um einen sicheren Betrieb ihrer Dienste zu gewährleisten.
Basisanforderung der Technischen Richtlinie ist ein Sicherheitskonzept, das der E-Mail-Diensteanbieter erstellen muss. Darüber hinaus enthält die Technische Richtlinie Anforderungen an die Schnittstellen des Diensteanbieters zu anderen Teilnehmern der E-Mail-Infrastruktur. Mit der Technischen Richtlinie verfolgt das BSI das Ziel, insbesondere das Sicherheitsniveau der Kommunikationsverbindungen zu erhöhen und ein vergleichbares Sicherheitsniveau unter den Diensteanbietern zu schaffen.
Jeder E-Mail-Diensteanbieter soll in Zukunft die Möglichkeit bekommen, die Konformität seines Dienstes zu der Technischen Richtlinie im Rahmen eines Zertifizierungsverfahrens nachzuweisen. Ein entsprechendes Zertifizierungsschema wird derzeit beim BSI erarbeitet. Durch die Zertifizierung erhält der Diensteanbieter von einer unabhängigen Stelle den Nachweis darüber, dass er ein definiertes Sicherheitsniveau erreicht.
Quelle: Pressemitteilung
