BSI will sichere E-Mail-Anbieter kenntlich machen
Das Bundesamt fĂĽr Sicherheit und Informationstechnik will den E-Mail-Versand sicherer machen. DafĂĽr hat es Vorgaben definiert, die ein am Verfahren teilnehmender E-Mail-Anbieter erfĂĽllen muss.
(Bild: dpa, Jan-Philipp Strobel)
Künftig sollen Internetnutzer die Sicherheit von verschiedenen E-Mail-Anbietern eindeutig erkennen und miteinander vergleichen können. Dafür hat das Bundesamt für Sicherheit und Informationstechnik (BSI) den Entwurf der Technischen Richtlinie "Sicherer E-Mail-Transport" veröffentlicht.
Darin definiert das BSI verbindliche Sicherheitsvorgaben, die ein E-Mail-Anbieter erfĂĽllen muss. Die Anforderungen schlĂĽsseln sich auf in gesicherte DNS-Abfragen, obligatorische VerschlĂĽsselung, sichere Kryptographie und vertrauenswĂĽrdige Zertifikate.
Das Sicherheitskonzept muss dem BSI zufolge der E-Mail-Anbieter selbst erstellen und umsetzen. In Zukunft soll der Anbieter dann von einer unabhängigen, nicht näher beschriebenen Stelle ein Zertifikat erhalten. Das Zertifizierungsschema erarbeitet das BSI derzeit.
Interessierte E-Mail-Anbieter können der Arbeitsgruppe AG TR Sicherer E-Mail-Transport beitreten und an der Erstellung der finale Version der Technischen Richtlinie mitwirken. (des)
