Suchen

Kostenlose BSI-Checklisten zur E-Mail-Sicherheit Security-Tipps zu E-Mail-Nutzung und Mail-Server-Betrieb

Redakteur: Stephan Augsten

In zwei neuen Dokumenten beleuchtet das Bundesamt für Sicherheit in der Informationstechnik die „Sichere Nutzung von E-Mail“ und den „Sicheren Betrieb von E-Mail-Servern“. Ein Schwerpunkt ist der Einsatz von Verschlüsselung und Signatur. Die Schriften runden das Angebot der ISi-Reihe ab, die als BSI-Standard für die sichere Internetnutzung gilt.

Firma zum Thema

Auf E-Mail-Sicherheit konzentriert sich das BSI in zwei neuen ISi-Sektionen.
Auf E-Mail-Sicherheit konzentriert sich das BSI in zwei neuen ISi-Sektionen.
( Archiv: Vogel Business Media )

Zwei neue Textmodule vom Bundesamt für Sicherheit in der Informationstechnik (BSI) helfen Behörden und Unternehmen, ihren E-Mail-Verkehr sicherer zu gestalten und Informationen besser zu schützen. Sie richten sich sowohl an Anwender als auch an die IT-Verantwortlichen der Institutionen.

Die BSI-Empfehlungen zur sicheren Nutzung von E-Mails beschreiben technische Aspekte wie die sichere Architektur des E-Mail-Clients und die geschützte Anbindung an den E-Mail-Server. Neben einer produktunabhängigen Checkliste sind auch spezielle Leitfäden für Outlook, Thunderbird oder auch Lotus Notes erhältlich. Weitere Empfehlungen beinhalten unter anderem die Definition einer E-Mail-Nutzungsrichtline für die Anwender.

Das Modul ISi-Mail-Server des BSI präsentiert derweil eine sichere Grundarchitektur für den gängigen Schutzbedarf. Diese besteht der Checkliste zufolge aus einem SMTP-Proxy, einem Content-Filter, dem E-Mail-Server an sich und optional aus einer virtuellen Poststelle.

Um die sichere E-Mail-Architektur flexibel an die Größe der Infrastruktur und individuellen Schutzanforderungen anpassen zu können, stellt die Studie erweiterte und alternative Maßnahmen vor. Damit können Organisationen laut dem BSI einem erhöhten Schutzbedarf Rechnung tragen.

Über die Internet-Sicherheitsempfehlungen des BSI

Mit der ISi-Reihe bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI) den Nutzern und Betreibern von IT-Systemen umfassende Empfehlungen zur Sicherheit von Netzen, Anwendungen und Diensten. Ausgangspunkt der Empfehlungen ist jeweils eine Grundarchitektur, die einen wirksamen Schutz gegen Gefährdungen aus dem Internet ermöglicht.

Anhand verschiedener Szenarien wird aufgezeigt, wie diese Architektur an individuelle Gegebenheiten angepasst und für einen erhöhten Schutzbedarf erweitert werden kann. Zu jedem Themenbereich erstellt das BSI eine Studie, eine kompakte Leitlinie und Checklisten für die Umsetzung.

Die bisher erschienenen Module umfassen Sicherheitsempfehlungen für WLAN und Internetanbindungen, Clients und Server sowie für Web-Angebote und VoIP-Telefonie. Die ISi-Reihe wird kontinuierlich erweitert und stellt die aktuelle Position des BSI zu grundlegenden Fragen der Internetsicherheit dar.

(ID:2022277)