Home » News » BSI-TR-Zertifizierung verbessert Sicherheit bei E-Mails

BSI-TR-Zertifizierung verbessert Sicherheit bei E-Mails

E-Mails sind nach wie vor eine der am meisten genutzten digitalen Kommunikationsmethoden. Daher ist es von entscheidender Bedeutung, dass Nutzer darauf vertrauen können, dass E-Mail-Dienstanbieter höchsten Wert auf Informationssicherheit legen. Eine Zertifizierung ermöglicht es diesen Anbietern, ihr erreichtes Sicherheitsniveau nachweisbar zu machen.

1 Min. Lesezeit
E-Mail Verkehr
Quelle: psdesign1 / Fotolia.com

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein neues Zertifizierungsverfahren auf den Weg gebracht, um die Sicherheitszertifizierung für E-Mail-Diensteanbieter zu etablieren. Dieses Verfahren basiert auf der aktualisierten Technischen Richtlinie „Secure Email Transport“, kurz TR 03108 (Version 2.0), und der zugehörigen Testspezifikation TR 03108-P.

BSI-Präsidentin Claudia Plattner äußerte sich zu dieser Entwicklung positiv: „Ich freue mich, dass wir den Nutzern eine praktische Orientierungshilfe an die Hand geben können, um sichere E-Mail-Dienste zu finden. Gleichzeitig schaffen wir Anreize dafür, dass sicherheitsbewusste Dienstanbieter auf dem Markt einen Wettbewerbsvorteil erlangen. Durch die Zertifizierung können E-Mail-Anbieter die Sicherheit ihrer Dienste nachweisen.“

Die aktualisierte Version 2.0 der Richtlinie baut auf den Anforderungen der vorherigen Version 1.0.2 auf und ergänzt diese um wichtige Aspekte. Zu den bedeutsamsten Änderungen zählen der Reporting-Mechanismus „TLS Reporting“ und das optionale Angebot der DANE-Alternative „MTA-STS“, ebenso wie die Anforderung an die Verwendung der jeweils aktuellsten Kryptoverfahren. Ein E-Mail-Diensteanbieter, der die Version 2.0 der TR 03108 umsetzt, erfüllt automatisch die Anforderungen der vorherigen Version 1.0.2.

Darüber hinaus hat das BSI im August 2023 erstmals ein Prüflabor, die OpenSource Security GmbH, für die Zertifizierung von E-Mail-Providern nach dem neuen Verfahren anerkannt. Nachdem das Prüflabor die Konformität zur TR 03108 festgestellt hat, erfolgt die offizielle Zertifizierung durch das BSI. Die Gültigkeit des Zertifikats beträgt fünf Jahre ab dem Datum der Erteilung. Dieser Schritt zielt darauf ab, die Sicherheitsstandards und -praktiken im Bereich der E-Mail-Kommunikation zu stärken und den Nutzern die Möglichkeit zu geben, vertrauenswürdige E-Mail-Dienste leichter zu identifizieren.

Andere interessante News

Israel - Gaza

Wie sich der Terrorangriff der HAMAS gegen Israel auf die Sicherheitslage in Deutschland auswirkt

Die Terroranschläge der HAMAS gegen Israel nehmen unterschiedliche extremistische Akteure zum Anlass, zu Hass und Gewalt gegen Jüdinnen und Juden oder den Staat Israel aufzurufen oder sein Existenzrecht zu verneinen, so das Bundesamt für Verfassungsschutz.

Weltkugel

Konjunkturumfrage zeigt zwiespältiges Lagebild im Sicherheitsmarkt

Die Ergebnisse der Herbst-Konjunkturumfrage des BHE Bundesverband Sicherheitstechnik e. V. zeichnen ein zwiespältiges Bild der wirtschaftlichen Lage im Sicherheitsmarkt.

MS365

Praxis-Tipps: Wie sich Microsoft 365 datenschutzkonform nutzen lässt

Die Datenschutzkonferenz (DSK) hat Mängel im Bereich des Datenschutzes bei Microsoft 365 festgestellt und daraufhin ihre Bedenken geäußert. Als Reaktion darauf hat Microsoft die Auftragsverarbeitungsvereinbarung (ADV) überarbeitet.