Share
Beitragsbild zu NoSpamProxy erhält als erstes E-Mail-Security-Produkt BSI-Zertifikat nach Beschleunigter Sicherheitszertifizierung (BSZ)

NoSpamProxy erhält als erstes E-Mail-Security-Produkt BSI-Zertifikat nach Beschleunigter Sicherheitszertifizierung (BSZ)

In einem Pilotprojekt mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem anerkannten Prüflabor secuvera wurde mit NoSpamProxy Server* erstmals ein Software-Produkt und ebenso ein E-Mail-Security-Produkt nach dem BSZ-Verfahren geprüft und zertifiziert. Die BSZ basiert auf einer intensiven Prüfung mit realen Angriffsszenarien und Penetrationstests, bei denen das Produkt immer in typischen und realen Einsatzszenarios betrachtet wird.

Die modulare NoSpamProxy-Suite für E-Mail-Sicherheit wurde als erstes und bislang einziges E-Mail-Security-Produkt vom Bundesamt für Sicherheit in der Informationstechnik (BSI) nach dem Verfahren der Beschleunigten Sicherheitszertifizierung (BSZ) zertifiziert. Das BSI ist die Cybersicherheitsbehörde des Bundes sowie ein wichtiger Impulsgeber für IT-Sicherheit in der Wirtschaft und insbesondere auf allen Ebenen der öffentlichen Verwaltung.

Beschleunigte Sicherheitszertifizierung (BSZ) mit realen Angriffsszenarien und Pentests

Die Zertifizierung von NoSpamProxy durch das BSI wurde nach dem Verfahren Beschleunigte Sicherheitszertifizierung (BSZ) vorgenommen, das im Gegensatz zu anderen Zertifizierungen eine intensive Prüfung mit realen Angriffsszenarien und Penetrationstests einschließt. Bisher wurden im BSZ-Rahmen ausschließlich Hardware-basierte Produkte, sogenannte Security-Appliances, zertifiziert. Auf Initiative von Net at Work wurde in einem Pilotverfahren erstmals ein Security-Produkt getestet, das als Software auf der Basis von Windows Server ausgeliefert wird und als On-Premises- sowie als Cloud-Lösung verfügbar ist. Die Prüfung konzentrierte sich dabei insbesondere auf das Administrationsmodul (NCC), sowie die zentralen Module Protection und Encryption.

Prüflabor findet keine Schwachstellen

Grundlage der Zertifizierung war NoSpamProxy Server*, das auf einer gemeinsamen Code-Basis mit der Cloud-Version von NoSpamProxy entwickelt wird. Nach umfangreicher und zeitintensiver Prüfung durch das Prüflabor konnten keine Schwachstellen gefunden werden. So liefert die Zertifizierung durch das BSI potenziellen Anwenderinnen und Anwendern eine eindeutige und verständliche Darstellung der Sicherheitsleistung des genutzten Produkts, eine belastbare Aussage über dessen Widerstandsfähigkeit sowie eine Gewähr dafür, über einen definierten Zeitraum bei neu erkannten Schwachstellen mit Sicherheitsaktualisierungen vom Hersteller versorgt zu werden.

Unabhängige Spezialisten prüfen kryptografische Funktionen und Verfahren

In der BSZ werden vollständige Produkte in einem für sie typischen Einsatzszenario und einer vom Hersteller vorgegebenen sicheren Konfiguration untersucht. Auch die Implementierung der im Produkt verwendeten kryptographischen Funktionen und Verfahren wurden durch die vom BSI anerkannte Prüfstelle secuvera – einem unabhängigen Spezialisten für IT-Sicherheit mit anerkannt hoher Reputation – auf  Fehler und Schwachstellen untersucht. Die Prüdung bestätigt damit die tatsächliche Bereitstellung der zugesagten Sicherheitsleistung.

Das Zertifikat, der Zertifizierungsbericht und weitere begleitende Dokumente können unter der Adresse https://www.nospamproxy.de/de/bsz eingesehen werden.

Umfassende Informationen über die Beschleunigte Sicherheitszertifizierung und eine Liste aller BSZ-zertifizierten Produkte finden sich unter https://bsi.bund.de/bsz

*) Für die BSZ-Prüfung wurde NoSpamProxy Server in der Version 14.0.5.62 verwendet und das erteilte Zertifikat, Prüfbericht sowie andere Dokumente aus der BSZ beziehen sich auf diese Version.

„Als Hersteller aus Deutschland freuen wir uns sehr darüber, dass NoSpamProxy Server als erstes Produkt für E-Mail-Sicherheit erfolgreich durch das BSI nach BSZ zertifiziert worden ist. Sie gibt unseren Kunden – insbesondere in der öffentlichen Verwaltung von Bund, Ländern und Kommunen – Transparenz und eine unabhängige Bestätigung über die hohen Sicherheitsstandards, die NoSpamProxy bietet. Unser Produkt kombiniert geringen Aufwand für Nutzende und Administratoren mit höchsten Sicherheitsleistungen und ist damit erste Wahl für Verwaltungen und Unternehmen, die die erhöhten Anforderungen der im Oktober 2024 kommenden NIS2-Richtlinien erfüllen müssen.

Stefan Cink | Director Business and Professional Services
Stefan Cink Director Business and Professional Services

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden