Sicherheit des E-Postbriefs vom BSI bestätigt

Der E-Postbrief der Deutschen Post hat vom Bundesamt für Sicherheit in der Informationstechnik (BSI) das Zertifikat nach ISO 27001 erhalten. Mit diesem Zertifikat bescheinigt das BSI, dass der E-Postbrief die Sicherheitsanforderungen der internationalen ISO-Norm erfüllt und die Überprüfung der technischen Aspekte nach IT-Grundschutz bestanden hat.

„Mit der erfolgreichen Zertifizierung erweist sich der E-Postbrief einmal mehr, als das Kommunikationsmittel der Zukunft. Der E-Postbrief schließt Sicherheitslücken im Internet und ermöglicht Unternehmen, Verwaltungen und Privatpersonen so die sichere Online-Kommunikation“, sagte Jürgen Gerdes, Konzernvorstand Brief Deutsche Post DHL.

Das Sicherheitszertifikat gilt für den sogenannten E-Postbrief Kern, das heißt für die komplette Portalanwendung des E-Postbriefs. Alle Anwendungen, die ein registrierter Benutzer am Bildschirm durchführen kann, sind nach der erweiterten ISO-Norm geprüft – und als sicher testiert. Unter anderem sind das Aktionen zum Empfangen und Versenden von E-Postbriefen, die Änderung der persönlichen Daten, das Nachschlagen im Adressverzeichnis und weitere Aktionen.

Das BSI-Zertifikat erhalten nur Produkte, die durch einen vom BSI zugelassenen Auditor geprüft wurden. Dieser bestätigt die Umsetzung der notwendigen IT Sicherheitsmaßnahmen und eines Managementsystems für Informationssicherheit (ISMS). Dazu gehören unter anderem regelmäßige Dokumentationen und Berichte.

Neben der internationalen Norm berücksichtigt der E-Postbrief zudem die sicherheitstechnischen Standards des aktuellen De-Mail-Gesetzes. Hierzu gehören neben der eindeutigen Identifizierung der Kommunikationspartner auch abgesicherte Anmeldeverfahren und gesicherte Transportwege.

Quelle: www.dp-dhl.de