Beitrag

Fragen zum IT-Sicherheitskatalog? Do 08.12.2016

Erstes Zertifikat gemäß TR-03108 für Posteo erteilt

07.12.2016 Berlin

E-Mail ist einer der zentralen Kommunikationswege – sowohl privat als auch in der Geschäftswelt. Und obwohl E-Mails ohne weitere Sicherheitsmaßnahmen bekanntlich eher mit einer Postkarte als mit einem eingeschriebenen Brief zu vergleichen sind, haben sich diese weiteren Sicherheitsmaßnahmen – etwa durch eine kryptographische Absicherung – bislang noch nicht vollständig durchgesetzt. 

Ein Ansatz, den E-Mail-Transport zu sichern, wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) durch die Technische Richtlinie BSI-TR-03108 „Secure E-Mail Transport“ verfolgt. In dieser TR geht es darum, ein Mindestmaß an IT-Sicherheitsmaßnahmen für E-Mail-Diensteanbieter zu formulieren. Neben den eigentlichen Anforderungen umfasst die TR auch eine Prüfspezifikation, wodurch eine unabhängige Auditierung und Zertifizierung ermöglicht wird.

Eine Besonderheit dieser TR ist, dass nicht das BSI ein solches Zertifikat erteilt, sondern Zertifizierungsstellen, die bei der Deutschen Akkreditierungsstelle (DAkkS) für Managementsysteme akkreditiert sind. Die datenschutz cert GmbH erfüllt mit ihrer DAkkS-Akkreditierung gemäß ISO/IEC 27006 diese Anforderungen.

In einem ersten Pilotverfahren wurde jetzt der E-Mail-Dienst Posteo e.K. aus Berlin zertifiziert. Das Audit wurde von beim BSI zertifizierten TR-03108-Auditoren durchgeführt; das Zertifikat wurde von der datenschutz cert GmbH erteilt. 

Erfahren Sie mehr unter über die Zertifizierung von E-Mail-Diensten gemäß BSI-TR-03108 auf unseren Webseiten.

Von Dr. Sönke Maseberg in der Rubrik cert News

Foto der Überreichung der Zertifikatsurkunde an Posteo e.K. durch Ralf von Rahden (datenschutz cert GmbH)

Zertifikatsübergabe an Posteo e.K., v.l.: Ralf von Rahden (datenschutz cert GmbH), Patrik Löhr (Posteo e.K.) und Thomas Gast (BSI)