Seeky

Die NUCIB hat eine Verordnung über die Sicherheit von E-Mail-Postfächern erlassen

Datum der Ausstellung

15. 10. 2021

Sind Sie an dem beschriebenen Thema interessiert?

Kontaktieren Sie uns
Die NUCIB hat eine Verordnung über die Sicherheit von E-Mail-Postfächern erlassen

Dieser Schritt sollte jedoch von jedem Unternehmen unternommen werden, das sich um seine Daten kümmert.

„Die Einführung dieser Massnahmen ist für die meisten Administratoren und Betreiber von Systemen, die unter unser Gesetz fallen, obligatorisch, aber wir empfehlen sie natürlich auch denjenigen, die nicht unter unsere Regelung fallen, aber ihre Post sicher halten wollen“, sagt Karel Rehka, Direktor der NCIB, über die aktuell erlassene Schutzmassnahme im Rahmen des Cyber Security Act.

Ladislav Blažek, Leiter des technischen Supports bei System4, fügt hinzu: „Wir begrüßen die Initiative der NUKIB zur Verhinderung von Spionage und Fälschung der E-Mail-Kommunikation. Wir möchten jedoch darauf hinweisen, dass diese Empfehlungen für jedes Unternehmen gelten, das einen E-Mail-Server betreibt (ob in der Cloud oder vor Ort), und zu weniger Spam und einer sichereren Internetkommunikation für uns alle führen.

Im Namen von System4u stellen wir hier Empfehlungen vor, die Unternehmen dabei helfen, ihre E-Mail-Kommunikation angemessen zu sichern.

Warum nur mit TLS 1.2 und höher kommunizieren?

Alte Versionen von Sicherheitsprotokollen enthalten bekannte Schwachstellen, mit denen verschlüsselte Kommunikation abgehört werden kann (Main-in-the-Middle-Exploits).
Wir empfehlen daher, nur TLS 1.2 und höher zu verwenden.

Warum sollte die Unterstützung für STARTTLS auf dem E-Mail-Server aktiviert werden?

Die Unterstützung sicherer Verbindungen nach dem STARTTLS-Standard ermöglicht es Ihnen, elektronische Post zwischen SMTP-Servern verschlüsselt weiterzuleiten, wenn beide Parteien dies unterstützen. Dadurch kann das Abhören von Nachrichten verhindert werden, die ansonsten offen übertragen werden würden.

Warum DNSSEC für eine Domäne verwenden?

Die DNSSEC-Technologie ermöglicht es dem Kunden, die Gültigkeit der erhaltenen Informationen zu überprüfen
aus dem DNS-System und schützt Sie so vor Spoofing oder absichtlicher Manipulation von DNS-Einträgen. DNSSEC verwendet asymmetrische Verschlüsselung – der Domäneninhaber signiert elektronisch die in DNS eingegebenen Informationen und verwendet einen öffentlichen Schlüssel, der in
mit der übergeordneten Behörde seines Bereichs kann diese Signatur überprüft werden. Mit diesem System kann überprüft werden, ob die angegebene Adresse in die richtige IP-Adresse übersetzt wird.

Warum ist der SPF-Eintrag korrekt eingestellt?

Mit dem SPF-Eintrag im DNS können Administratoren bestimmen, welche E-Mail-Server E-Mails von einer bestimmten Domäne senden dürfen. Wenn eine E-Mail von einem Server gesendet wird, der nicht in der
im SPF-Eintrag, handelt es sich wahrscheinlich um Spam.

Warum ein DKIM-Eintrag?

DKIM ist eine Methode zur Überprüfung, ob die Nachricht tatsächlich von der Adresse des Absenders gesendet wurde. Die Kopfzeilen der vom E-Mail-Server des Unternehmens gesendeten Nachrichten werden mit einer DKIM-Signatur versehen. Sein öffentlicher Schlüssel wird auch in der Domäne des Absenders im DNS gespeichert, damit der Empfänger ihn überprüfen kann.

Warum ein DMARC-Eintrag?

Die DMARC-Technologie verwendet DKIM- und SPF-Einträge zur Überprüfung von E-Mail-Nachrichten.
und die Identifizierung betrügerischer E-Mails. Legt fest, unter welchen Bedingungen die Absenderadresse (From: Header) als vertrauenswürdig eingestuft werden soll.

Wenn die IT-Administratoren eines Unternehmens es nicht allein schaffen, kann ein Team von Technikern helfen
von System4.

System4u betreibt oder verwaltet Hunderte von E-Mail-Servern verschiedener Typen
in Organisationen aller Größenordnungen.

Wir analysieren die Situation und erarbeiten Empfehlungen für die Kunden, wie sie die Situation lösen können.
auf kurze und lange Sicht.

Weitere Artikel

Wir leben mit digitalen Technologien. Und deshalb schreiben wir über sie.

Neueste Artikel
 Weitere Artikel
1/10

Oder kontaktieren Sie uns direkt

Martina Plisková

Martina Plisková

Bürokoordinator

Kontaktieren Sie uns

Füllen Sie unser Formular aus und erhalten Sie innerhalb weniger Tage ein Angebot für ein unverbindliches Beratungsgespräch.

    Kontakt - Martina Pliskova