esb Rechtsanwälte

US-Ratgeber sichere E-Mail

RA / Fachanwalt für IT-Recht Dr. Jens Bücking

Das NIST gibt neue Empfehlungen heraus, die den Vorgängerleitfaden aus dem Jahre 2007 ablösen. Im Mittelpunkt stehen Empfehlungen zum Einsatz Domain-basierter Authentifizierungsprotokolle und Verschlüsselungstechniken. Der Guide äußert sich kritisch in Bezug auf die Sicherheit von Cloud- und Hosted-Angeboten.

Das NIST hat beispielsweise davon ab, ein System aus Nutzername und Passwort in Kombination mit unverschlüsseltem Transmission Control Protocol einzusetzen. Stattdessen solle auf Transport Layer Security gesetzt und generell ein Cryptographic Key Management sowie Verschlüsselungstechnik zum Schutz von E-Mail-Sessions verwendet werden. Zum Schutz der Inhalte wird S/MIME empfohlen.