US-Ratgeber sichere E-Mail

Das NIST gibt neue Empfehlungen heraus, die den Vorgängerleitfaden aus dem Jahre 2007 ablösen. Im Mittelpunkt stehen Empfehlungen zum Einsatz Domain-basierter Authentifizierungsprotokolle und Verschlüsselungstechniken. Der Guide äußert sich kritisch in Bezug auf die Sicherheit von Cloud- und Hosted-Angeboten.

Das NIST hat beispielsweise davon ab, ein System aus Nutzername und Passwort in Kombination mit unverschlüsseltem Transmission Control Protocol einzusetzen. Stattdessen solle auf Transport Layer Security gesetzt und generell ein Cryptographic Key Management sowie Verschlüsselungstechnik zum Schutz von E-Mail-Sessions verwendet werden. Zum Schutz der Inhalte wird S/MIME empfohlen.

Autor: Dr. Jens Bücking

Autor: Dr. Jens Bücking

Rechtsanwalt
Fachanwalt für IT-Recht

Senior Partner bei esb Rechtsanwälte Emmert Bücking Speichert Matuszak-Lesny (Adwokat) Partner­schafts­gesell­schaft mit beschränkter Berufshaftung


Veröffentlicht am 04.04.2016
unter #Allgemein