US-Ratgeber sichere E-Mail
Das NIST gibt neue Empfehlungen heraus, die den Vorgängerleitfaden aus dem Jahre 2007 ablösen. Im Mittelpunkt stehen Empfehlungen zum Einsatz Domain-basierter Authentifizierungsprotokolle und Verschlüsselungstechniken. Der Guide äußert sich kritisch in Bezug auf die Sicherheit von Cloud- und Hosted-Angeboten.
Das NIST hat beispielsweise davon ab, ein System aus Nutzername und Passwort in Kombination mit unverschlüsseltem Transmission Control Protocol einzusetzen. Stattdessen solle auf Transport Layer Security gesetzt und generell ein Cryptographic Key Management sowie Verschlüsselungstechnik zum Schutz von E-Mail-Sessions verwendet werden. Zum Schutz der Inhalte wird S/MIME empfohlen.
Autor: Dr. Jens Bücking
Rechtsanwalt
Fachanwalt für IT-Recht
Senior Partner bei esb Rechtsanwälte Emmert Bücking Speichert Matuszak-Lesny (Adwokat) Partnerschaftsgesellschaft mit beschränkter Berufshaftung
Veröffentlicht am 04.04.2016
unter #Allgemein
Ähnliche Themen:
- Bundesgerichtshof: Schadensersatz für Datenkontrollverlust
- Kein Versicherungsschutz bei IT-Sicherheitsversäumnissen
- Neue steuerliche Behandlung privater Fremdwährungskonten: Wichtige Änderungen für Anleger
- Anonyme Anzeige als Grundlage für Durchsuchungsbeschlüsse – Entscheidung des Landgerichts Nürnberg-Fürth
Thema suchen:
Nach Kategorie filtern: