Bundesamt für Sicherheit in der Informationstechnik

Sicherer Betrieb von E-Mail-Servern (ISi-Mail-Server)

E-Mails sind als Kommunikationsmittel aus Unternehmen und Behörden heute kaum noch wegzudenken. Bei der Nutzung von E-Mail über das Internet bestehen jedoch eine Reihe von Gefährdungen, die insbesondere die Integrität und Vertraulichkeit von Nachrichten, die Authentizität der Absender und die Verfügbarkeit des E-Mail-Dienstes selbst betreffen.

Ein Angreifer, der Zugriff auf den Netzverkehr hat, kann sämtliche unverschlüsselten E-Mails mitlesen. Dabei kann er auch in den Besitz sensibler Informationen gelangen. Schutz vor dem Ausspähen sensibler Daten kann eine Verschlüsselung der E-Mail-Kommunikation bieten. Ein verwandtes Thema sind digitale Signaturen. Werden E-Mails nicht signiert, so ist es für den Angreifer sogar möglich, E-Mails zu fälschen, d. h. deren Inhalt unbemerkt zu ändern oder neue Nachrichten mit einer falschen Identität zu erstellen und somit beispielsweise Bestellungen auszulösen oder Rufschädigung zu betreiben.

Eine weitere Gefährdung stellen unerwünschte E-Mails (sog. Spam) dar. Ein übermäßig hohes Spam-Aufkommen kann unter Umständen zur Überlastung von E-Mail-Servern und damit zum Verlust der Verfügbarkeit des E-Mail-Dienstes führen. Schadprogramme, die per E-Mail verschickt werden, stellen normalerweise keine direkte Gefährdung des E-Mail-Servers dar, sondern vielmehr des Benutzers und seines E-Mail-Client. Sie sollten dennoch an dieser Stelle berücksichtigt werden, da der E-Mail-Server als zentrale Komponente effiziente Schutzmechanismen umsetzen kann.

Das Modul ISi-Mail-Server stellt eine sichere Grundarchitektur für den normalen Schutzbedarf vor, mit der alle relevanten Gegenmaßnahmen abgedeckt sind. Um diese Architektur flexibel an die Größe der Infrastruktur und individuellen Schutzanforderungen anpassen zu können, stellt die Studie zusätzlich erweiterte oder alternative Maßnahmen vor. Auch einem erhöhten Schutzbedarf kann so Rechnung getragen werden.

Die Grundarchitektur besteht aus einem SMTP-Proxy, einem Content-Filter, dem E-Mail-Server an sich und optional noch aus einer virtuellen Poststelle. Der SMTP-Proxy und der Content-Filter dienen der Erkennung und Filterung von Spam und Schadprogrammen. Mittels einer virtuellen Poststelle lassen sich Verschlüsselung und Signierung von Nachrichten an einer zentralen Komponente realisieren.

Dokumente der ISi-Reihe zu E-Mail-Server

Folgende Dokumente wurden bereits veröffentlicht:

SPAM

Ein Hauptproblem stellt der massenhafte Versand von unerwünschten Nachrichten dar. Das BSI hat sich in einer Studie umfassend mit diesem Thema und den möglichen Gegenmaßnahmen beschäftigt:

IT-Grundschutz

Mit den IT-Grundschutz-Katalogen stellt das BSI in Form von Bausteinen zu verschiedenen Themen Zusammenstellungen von Gefährdungen und Maßnahmen zur Verfügung. Nachfolgend werden exemplarisch einige dieser Gefährdungen und Maßnahmen herausgegriffen, die einen besonderen Bezug zum betrachteten Thema haben. Eine umfassende Grundsicherung nach IT-Grundschutz eines IT-Verbunds kann jedoch nur erreicht werden, wenn die im BSI-Standard 100-2 beschriebene IT-Grundschutz-Vorgehensweise insgesamt angewendet wird.

Die IT-Grundschutz-Kataloge widmen dem Thema "E-Mail" (B 5.3) einen eigenen Baustein. Hierin wird auf Gefährdungen und Maßnahmen Bezug genommen.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK