5. Februar 2024
In einem Pilotprojekt mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem anerkannten Prüflabor secuvera wurde mit NoSpamProxy Server* erstmals ein Software-Produkt und ebenso ein E-Mail-Security-Produkt nach dem BSZ-Verfahren geprüft und zertifiziert. Die BSZ basiert auf einer intensiven Prüfung mit realen Angriffsszenarien und Penetrationstests, bei denen das Produkt immer in typischen und realen Einsatzszenarios betrachtet wird.
Die modulare NoSpamProxy-Suite für E-Mail-Sicherheit wurde als erstes und bislang einziges E-Mail-Security-Produkt vom Bundesamt für Sicherheit in der Informationstechnik (BSI) nach dem Verfahren der Beschleunigten Sicherheitszertifizierung (BSZ) zertifiziert. Das BSI ist die Cybersicherheitsbehörde des Bundes sowie ein wichtiger Impulsgeber für IT-Sicherheit in der Wirtschaft und insbesondere auf allen Ebenen der öffentlichen Verwaltung.
Beschleunigte Sicherheitszertifizierung (BSZ) mit realen Angriffsszenarien und Pentests
Die Zertifizierung von NoSpamProxy durch das BSI wurde nach dem Verfahren Beschleunigte Sicherheitszertifizierung (BSZ) vorgenommen, das im Gegensatz zu anderen Zertifizierungen eine intensive Prüfung mit realen Angriffsszenarien und Penetrationstests einschließt. Bisher wurden im BSZ-Rahmen ausschließlich Hardware-basierte Produkte, sogenannte Security-Appliances, zertifiziert. Auf Initiative von Net at Work wurde in einem Pilotverfahren erstmals ein Security-Produkt getestet, das als Software auf der Basis von Windows Server ausgeliefert wird und als On-Premises- sowie als Cloud-Lösung verfügbar ist. Die Prüfung konzentrierte sich dabei insbesondere auf das Administrationsmodul (NCC), sowie die zentralen Module Protection und Encryption.
Prüflabor findet keine Schwachstellen
Grundlage der Zertifizierung war NoSpamProxy Server*, das auf einer gemeinsamen Code-Basis mit der Cloud-Version von NoSpamProxy entwickelt wird. Nach umfangreicher und zeitintensiver Prüfung durch das Prüflabor konnten keine Schwachstellen gefunden werden. So liefert die Zertifizierung durch das BSI potenziellen Anwenderinnen und Anwendern eine eindeutige und verständliche Darstellung der Sicherheitsleistung des genutzten Produkts, eine belastbare Aussage über dessen Widerstandsfähigkeit sowie eine Gewähr dafür, über einen definierten Zeitraum bei neu erkannten Schwachstellen mit Sicherheitsaktualisierungen vom Hersteller versorgt zu werden.
Unabhängige Spezialisten prüfen kryptografische Funktionen und Verfahren
In der BSZ werden vollständige Produkte in einem für sie typischen Einsatzszenario und einer vom Hersteller vorgegebenen sicheren Konfiguration untersucht. Auch die Implementierung der im Produkt verwendeten kryptographischen Funktionen und Verfahren wurden durch die vom BSI anerkannte Prüfstelle secuvera – einem unabhängigen Spezialisten für IT-Sicherheit mit anerkannt hoher Reputation – auf Fehler und Schwachstellen untersucht. Die Prüdung bestätigt damit die tatsächliche Bereitstellung der zugesagten Sicherheitsleistung.
Das Zertifikat, der Zertifizierungsbericht und weitere begleitende Dokumente können unter der Adresse https://www.nospamproxy.de/de/bsz eingesehen werden.
Umfassende Informationen über die Beschleunigte Sicherheitszertifizierung und eine Liste aller BSZ-zertifizierten Produkte finden sich unter https://bsi.bund.de/bsz
*) Für die BSZ-Prüfung wurde NoSpamProxy Server in der Version 14.0.5.62 verwendet und das erteilte Zertifikat, Prüfbericht sowie andere Dokumente aus der BSZ beziehen sich auf diese Version.
„Als Hersteller aus Deutschland freuen wir uns sehr darüber, dass NoSpamProxy Server als erstes Produkt für E-Mail-Sicherheit erfolgreich durch das BSI nach BSZ zertifiziert worden ist. Sie gibt unseren Kunden – insbesondere in der öffentlichen Verwaltung von Bund, Ländern und Kommunen – Transparenz und eine unabhängige Bestätigung über die hohen Sicherheitsstandards, die NoSpamProxy bietet. Unser Produkt kombiniert geringen Aufwand für Nutzende und Administratoren mit höchsten Sicherheitsleistungen und ist damit erste Wahl für Verwaltungen und Unternehmen, die die erhöhten Anforderungen der im Oktober 2024 kommenden NIS2-Richtlinien erfüllen müssen.“
Fachartikel
AWS Security Hub: Echtzeit-Risikoanalyse und automatisierte Bedrohungskorrelation jetzt verfügbar
Sicherheitslücke: OpenAI Codex CLI führt versteckte Befehle aus Repository-Dateien aus
Rekord-Botnet Aisuru: DDoS-Angriffe erreichen 29,7 Terabit pro Sekunde
Wann Cyberoperationen die Grenze überschreiten: 7 kritische Warnsignale für unverantwortliches Verhalten
![Featured image for “Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum”](https://www.all-about-security.de/wp-content/uploads/2025/12/phishing-4.jpg)
Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum
Studien
Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum
Gartner-Umfrage: Mehrheit der nicht geschäftsführenden Direktoren zweifelt am wirtschaftlichen Wert von Cybersicherheit
49 Prozent der IT-Verantwortlichen in Sicherheitsirrtum
Deutschland im Glasfaserausbau international abgehängt
NIS2 kommt – Proliance-Studie zeigt die Lage im Mittelstand
Whitepaper
BSI definiert neue Sicherheitsstandards für Webmail-Dienste
CISA gibt Handlungsempfehlungen gegen Bulletproof-Hosting heraus: So schützen sich ISPs vor Cyberkriminellen
Digitale Transformation erhöht das Cyberrisiko im Finanzsektor
Industrial AI: KI als Treiber der Wettbewerbsfähigkeit
Vorbereitung auf künftige Cyberbedrohungen: Google veröffentlicht „Cybersecurity Forecast 2026“
Hamsterrad-Rebell
Daten in eigener Hand: Europas Souveränität im Fokus
Sicherer Remote-Zugriff (SRA) für Operational Technology (OT) und industrielle Steuerungs- und Produktionssysteme (ICS)
Identity und Access Management (IAM) im Zeitalter der KI-Agenten: Sichere Integration von KI in Unternehmenssysteme
Infoblox zeigt praxisnahe IT-Security-Strategien auf it-sa 2025 und exklusivem Führungskräfte-Event in Frankfurt
