Direkt zum Inhalt

BSI verlängert die IT-Sicherheitskennzeichen für mailbox.org

Team freut sich über gemeinsamen Erfolg

Wir freuen uns, dass das Bundesamt für Sicherheit in der Informationstechnik (kurz: BSI) unsere drei IT-Sicherheitskennzeichen erneut bestätigt. Seit 2022 tragen unsere Tarife PREMIUM, STANDARD und LIGHT das IT-Sicherheitskennzeichen des BSI. Mittels QR-Code kann die Echtheit und Aktualität jederzeit überprüft werden.

Wir sind stolz darauf, dass wir die Anforderungen des BSI an den Verbraucherschutz und die Sicherheitsanforderungen – gemäß Technischen Richtlinie „Sicherer E-Mail-Transport“ (BSI TR 03108) – als E-Mail-Provider auch bei erneuter Prüfung erfüllen. Wir mussten für die Prüfung keine Änderungen an unseren Systemen vornehmen.

Warum gibt es das Kennzeichen?

Durch das IT-Sicherheitsgesetz 2.0 wurde die Aufgabe des digitalen Verbraucherschutzes dem BSI übertragen. Dieses hat Anfang Februar 2022 das „IT-Sicherheitskennzeichen“ zur Stärkung des digitalen Verbraucherschutzes offiziell präsentiert und möchte Verbrauchern damit eine leichtere Orientierung bei der Sicherheit angebotener Produkte bieten. Unternehmen können das Sicherheitskennzeichen beantragen, indem sie eine Erklärung zu den Sicherheitsmerkmalen ihrer Dienste abgeben, die das BSI auf Vollständigkeit und Plausibilität prüft. Das Verfahren hat mailbox.org erfolgreich durchlaufen.

Was wurde geprüft?

Wir haben dem BSI Auskunft über unsere generellen Sicherheitsmerkmale gegeben, darunter:

  1. Transportverschlüsselung
    Wir nutzen die gängigen Protokolle IMAP, POP3 und SMTP mit Transportverschlüsselung. Und wann immer möglich verwenden wir den aktuellsten Standard TLS 1.3.
  2. Serverstandorte in Berlin
    Wir betreiben unsere eigene Infrastruktur in zwei unabhängigen Rechenzentren.
  3. Absicherung der Nutzerdaten
    Wir legen großen Wert auf Datensparsamkeit und bieten anonyme Anmeldung und anonyme Bezahlung an. All unsere Systeme erhalten natürlich regelmäßige Updates, sodass sie auf dem aktuellen Stand sind. Wir haben eine strikte Passwortrichtlinie für sichere Passwörter, der Login ist gegen Brute-Force-Angriffe geschützt und Privatkunden können sich mit der Zwei-Faktor-Authentifizierung (2FA) schützen. Darüber hinaus haben wir den Service „Have I Been Pwned“ integriert, der Nutzer alarmiert, falls deren E-Mail-Adressen bei einer Datenschutzverletzung kompromittiert wurden.
  4. Absicherung der Datenübertragung
    Zusätzlich zur oben erwähnten Transportverschlüsselung TLS haben alle mailbox.org-Privatkunden Zugriff auf @secure.mailbox.org-Adressen, die eine Transportverschlüsselung erzwingen und E-Mails andernfalls gar nicht erst übertragen werden. Ebenso verwenden wir das Netzwerkprotokoll DANE (DNS-based Authentication of Named Entities), welches den TLS-Standard noch weiter unterstützt. Und für alle mailbox.org-Kunden benutzen wir SPF und DKIM als weitere Schutzmaßnahme, die sogar mit der eigenen Domain einfach eingerichtet werden kann.
sik Light
mailbox.org LIGHT
sik Standard
mailbox.org STANDARD
sik Premium
mailbox.org PREMIUM

Weitere Neuigkeiten

mailbox Logo

mailbox wird zum digital souveränen Arbeitsplatz: Technik und Marke neu gedacht

Read more about mailbox wird zum digital souveränen Arbeitsplatz: Technik und Marke neu gedacht
Trophäe als Auszeichnung für exzellente Leistung

Unsere Sicherheitsstandards werden belohnt: Das BSI verleiht mailbox.org den Goldstatus!

Read more about Unsere Sicherheitsstandards werden belohnt: Das BSI verleiht mailbox.org den Goldstatus!
Menschen in einem Meeting freuen sich gemeinsam über einen Erfolg

Neue mailbox Suite: Frisches Design und smarte Features jetzt in der Beta testen

Read more about Neue mailbox Suite: Frisches Design und smarte Features jetzt in der Beta testen