Das Bundesamt für Sicherheit und Informationstechnik will den E-Mail-Versand sicherer machen. Dafür hat es Vorgaben definiert, die ein am Verfahren teilnehmender E-Mail-Anbieter erfüllen muss.

Künftig sollen Internetnutzer die Sicherheit von verschiedenen E-Mail-Anbietern eindeutig erkennen und miteinander vergleichen können. Dafür hat das Bundesamt für Sicherheit und Informationstechnik (BSI) den Entwurf der Technischen Richtlinie "Sicherer E-Mail-Transport" veröffentlicht.

Darin definiert das BSI verbindliche Sicherheitsvorgaben, die ein E-Mail-Anbieter erfüllen muss. Die Anforderungen schlüsseln sich auf in gesicherte DNS-Abfragen, obligatorische Verschlüsselung, sichere Kryptographie und vertrauenswürdige Zertifikate.

Das Sicherheitskonzept muss dem BSI zufolge der E-Mail-Anbieter selbst erstellen und umsetzen. In Zukunft soll der Anbieter dann von einer unabhängigen, nicht näher beschriebenen Stelle ein Zertifikat erhalten. Das Zertifizierungsschema erarbeitet das BSI derzeit.

Interessierte E-Mail-Anbieter können der Arbeitsgruppe AG TR Sicherer E-Mail-Transport beitreten und an der Erstellung der finale Version der Technischen Richtlinie mitwirken

Gruß raffisworld