US-Ratgeber sichere E-Mail
Das NIST gibt neue Empfehlungen heraus, die den Vorgängerleitfaden aus dem Jahre 2007 ablösen. Im Mittelpunkt stehen Empfehlungen zum Einsatz Domain-basierter Authentifizierungsprotokolle und Verschlüsselungstechniken. Der Guide äußert sich kritisch in Bezug auf die Sicherheit von Cloud- und Hosted-Angeboten.
Das NIST hat beispielsweise davon ab, ein System aus Nutzername und Passwort in Kombination mit unverschlüsseltem Transmission Control Protocol einzusetzen. Stattdessen solle auf Transport Layer Security gesetzt und generell ein Cryptographic Key Management sowie Verschlüsselungstechnik zum Schutz von E-Mail-Sessions verwendet werden. Zum Schutz der Inhalte wird S/MIME empfohlen.
Autor: Dr. Jens Bücking
Senior Partner
Rechtsanwalt
Fachanwalt für IT-Recht
Veröffentlicht am 04.04.2016
unter #Allgemein
Thema suchen:
Nach Kategorie filtern: