E-Mails sind ein Standard-Kommunikationsmittel. Laut Bitkom-Umfragen erhalten Menschen im Durchschnitt 42 berufliche E-Mails und 10 private pro Tag. Um diese Kommunikation sicher zu halten, bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI) ein neues Zertifikat für E-Mail-Provider an.
Es ginge darum, Nutzerinnen und Nutzern eine Orientierungshilfe bei der Suche nach einem sicheren E-Mail-Dienst an die Hand zu geben, sagte BSI-Präsidentin Claudia Plattner. „Gleichzeitig schaffen wir Anreize, dass sichere Dienstleistungen auf dem Markt einen Wettbewerbsvorteil erhalten“, betonte die BSI-Präsidentin. „Mit einer Zertifizierung können die E-Mail-Diensteanbieter die Sicherheit ihrer Dienste nachweisen.“
Das Zertifizierungsverfahren basiert auf der Technischen Richtlinie „Secure Email Transport“, TR 03108 (Version 2.). Diese Version ist die Aktualisierung der Version 1.0.2. Sie ergänzt diese um einen Reporting-Mechanismus „TLS Reporting“, eine optionale DANE-Alternative „MTA-STS“ und aktuelle Krypto-Verfahren. Ein E-Mail-Diensteanbieter, welcher die Version 2.0 der TR 03108 umsetzt, erfüllt automatisch die Anforderungen der Version 1.0.2, betont das BSI. Das Cyber-Sicherheitsamt hat auch schon ein erstes Prüflabor, die OpenSource Security GmbH, für das neue Zertifizierungsverfahren anerkannt.