BSI will sichere E-Mail-Anbieter kenntlich machen

Das Bundesamt für Sicherheit und Informationstechnik will den E-Mail-Versand sicherer machen. Dafür hat es Vorgaben definiert, die ein am Verfahren teilnehmender E-Mail-Anbieter erfüllen muss.

In Pocket speichern vorlesen Druckansicht 31 Kommentare lesen
E-Mail

(Bild: dpa, Jan-Philipp Strobel)

Lesezeit: 1 Min.

Künftig sollen Internetnutzer die Sicherheit von verschiedenen E-Mail-Anbietern eindeutig erkennen und miteinander vergleichen können. Dafür hat das Bundesamt für Sicherheit und Informationstechnik (BSI) den Entwurf der Technischen Richtlinie "Sicherer E-Mail-Transport" veröffentlicht.

Darin definiert das BSI verbindliche Sicherheitsvorgaben, die ein E-Mail-Anbieter erfüllen muss. Die Anforderungen schlüsseln sich auf in gesicherte DNS-Abfragen, obligatorische Verschlüsselung, sichere Kryptographie und vertrauenswürdige Zertifikate.

Das Sicherheitskonzept muss dem BSI zufolge der E-Mail-Anbieter selbst erstellen und umsetzen. In Zukunft soll der Anbieter dann von einer unabhängigen, nicht näher beschriebenen Stelle ein Zertifikat erhalten. Das Zertifizierungsschema erarbeitet das BSI derzeit.

Interessierte E-Mail-Anbieter können der Arbeitsgruppe AG TR Sicherer E-Mail-Transport beitreten und an der Erstellung der finale Version der Technischen Richtlinie mitwirken. (des)