Wir freuen uns, dass das Bundesamt für Sicherheit in der Informationstechnik (kurz: BSI) unsere drei IT-Sicherheitskennzeichen erneut bestätigt. Seit 2022 tragen unsere Tarife PREMIUM, STANDARD und LIGHT das IT-Sicherheitskennzeichen des BSI. Mittels QR-Code kann die Echtheit und Aktualität jederzeit überprüft werden.
Wir sind stolz darauf, dass wir die Anforderungen des BSI an den Verbraucherschutz und die Sicherheitsanforderungen – gemäß Technischen Richtlinie „Sicherer E-Mail-Transport“ (BSI TR 03108) – als E-Mail-Provider auch bei erneuter Prüfung erfüllen. Wir mussten für die Prüfung keine Änderungen an unseren Systemen vornehmen.
Warum gibt es das Kennzeichen?
Durch das IT-Sicherheitsgesetz 2.0 wurde die Aufgabe des digitalen Verbraucherschutzes dem BSI übertragen. Dieses hat Anfang Februar 2022 das „IT-Sicherheitskennzeichen“ zur Stärkung des digitalen Verbraucherschutzes offiziell präsentiert und möchte Verbrauchern damit eine leichtere Orientierung bei der Sicherheit angebotener Produkte bieten. Unternehmen können das Sicherheitskennzeichen beantragen, indem sie eine Erklärung zu den Sicherheitsmerkmalen ihrer Dienste abgeben, die das BSI auf Vollständigkeit und Plausibilität prüft. Das Verfahren hat mailbox.org erfolgreich durchlaufen.
Was wurde geprüft?
Wir haben dem BSI Auskunft über unsere generellen Sicherheitsmerkmale gegeben, darunter:
- Transportverschlüsselung
Wir nutzen die gängigen Protokolle IMAP, POP3 und SMTP mit Transportverschlüsselung. Und wann immer möglich verwenden wir den aktuellsten Standard TLS 1.3. - Serverstandorte in Berlin
Wir betreiben unsere eigene Infrastruktur in zwei unabhängigen Rechenzentren. - Absicherung der Nutzerdaten
Wir legen großen Wert auf Datensparsamkeit und bieten anonyme Anmeldung und anonyme Bezahlung an. All unsere Systeme erhalten natürlich regelmäßige Updates, sodass sie auf dem aktuellen Stand sind. Wir haben eine strikte Passwortrichtlinie für sichere Passwörter, der Login ist gegen Brute-Force-Angriffe geschützt und Privatkunden können sich mit der Zwei-Faktor-Authentifizierung (2FA) schützen. Darüber hinaus haben wir den Service „Have I Been Pwned“ integriert, der Nutzer alarmiert, falls deren E-Mail-Adressen bei einer Datenschutzverletzung kompromittiert wurden. - Absicherung der Datenübertragung
Zusätzlich zur oben erwähnten Transportverschlüsselung TLS haben alle mailbox.org-Privatkunden Zugriff auf @secure.mailbox.org-Adressen, die eine Transportverschlüsselung erzwingen und E-Mails andernfalls gar nicht erst übertragen werden. Ebenso verwenden wir das Netzwerkprotokoll DANE (DNS-based Authentication of Named Entities), welches den TLS-Standard noch weiter unterstützt. Und für alle mailbox.org-Kunden benutzen wir SPF und DKIM als weitere Schutzmaßnahme, die sogar mit der eigenen Domain einfach eingerichtet werden kann.
