Die Zertifizierung von NoSpamProxy durch das BSI wurde nach dem Verfahren Beschleunigte Sicherheitszertifizierung (BSZ) vorgenommen, das im Gegensatz zu anderen Zertifizierungen eine intensive Prüfung mit realen Angriffsszenarien und Penetrationstests einschließt. Bisher wurden im BSZ-Rahmen ausschließlich Hardware-basierte Produkte, sogenannte Security-Appliances, zertifiziert. Auf Initiative von Net at Work wurde in einem Pilotverfahren erstmals ein Security-Produkt getestet, das als Software auf der Basis von Windows Server ausgeliefert wird und als On-Premises- sowie als Cloud-Lösung verfügbar ist. Die Prüfung konzentrierte sich dabei insbesondere auf das Administrationsmodul (NCC), sowie die zentralen Module Protection und Encryption.
Grundlage der Zertifizierung war NoSpamProxy Server*, das auf einer gemeinsamen Code-Basis mit der Cloud-Version von NoSpamProxy entwickelt wird. Nach umfangreicher und zeitintensiver Prüfung durch das Prüflabor konnten keine Schwachstellen gefunden werden. So liefert die Zertifizierung durch das BSI potenziellen Anwenderinnen und Anwendern eine eindeutige und verständliche Darstellung der Sicherheitsleistung des genutzten Produkts, eine belastbare Aussage über dessen Widerstandsfähigkeit sowie eine Gewähr dafür, über einen definierten Zeitraum bei neu erkannten Schwachstellen mit Sicherheitsaktualisierungen vom Hersteller versorgt zu werden.
In der BSZ werden vollständige Produkte in einem für sie typischen Einsatzszenario und einer vom Hersteller vorgegebenen sicheren Konfiguration untersucht. Auch die Implementierung der im Produkt verwendeten kryptographischen Funktionen und Verfahren wurden durch die vom BSI anerkannte Prüfstelle secuvera – einem unabhängigen Spezialisten für IT-Sicherheit mit anerkannt hoher Reputation – auf Fehler und Schwachstellen untersucht. Die Prüfung bestätigt damit die tatsächliche Bereitstellung der zugesagten Sicherheitsleistung.
„Auch im aktuellen Bericht des BSI über die IT-Sicherheitslage in Deutschland werden Malware-E-Mails als einer der drei häufigsten Angriffsvektoren für Cyberangriffe genannt. Andere Untersuchungen gehen sogar von mehr als 90% aus. Deshalb ist der wirksame Schutz der E-Mail-Kommunikation in Organisationen heute unverzichtbar“, erläutert Stefan Cink, Director Business und Professional Services und E-Mail-Sicherheitsexperte bei Net at Work. „Als Hersteller aus Deutschland freuen wir uns sehr darüber, dass NoSpamProxy Server als erstes Produkt für E-Mail-Sicherheit erfolgreich durch das BSI nach BSZ zertifiziert worden ist. Sie gibt unseren Kunden – insbesondere in der öffentlichen Verwaltung von Bund, Ländern und Kommunen – Transparenz und eine unabhängige Bestätigung über die hohen Sicherheitsstandards, die NoSpamProxy bietet. Unser Produkt kombiniert geringen Aufwand für Nutzende und Administratoren mit höchsten Sicherheitsleistungen und ist damit erste Wahl für Verwaltungen und Unternehmen, die die erhöhten Anforderungen der seit Januar dieses Jahres in Kraft getretenen NIS2-Richtlinie erfüllen müssen.“
Das Zertifikat, der Zertifizierungsbericht und weitere begleitende Dokumente können unter der Adresse https://www.nospamproxy.de/... eingesehen werden.
Umfassende Informationen über die Beschleunigte Sicherheitszertifizierung und eine Liste aller BSZ-zertifizierten Produkte finden sich unter https://bsi.bund.de/bsz
Mehr über E-Mail-Sicherheit „Made in Germany“ mit NoSpamProxy on-premises oder als Cloud Service:
https://www.nospamproxy.de/...
*) Für die BSZ-Prüfung wurde NoSpamProxy Server in der Version 14.0.5.62 verwendet und das erteilte Zertifikat, Prüfbericht sowie andere Dokumente aus der BSZ beziehen sich auf diese Version.
Zusammenfassung
NoSpamProxy als erstes Mail-Security-Produkt weltweit vom BSI zertifiziert und damit erste Wahl für E-Mail-Sicherheit für alle öffentlichen Verwaltungen und vergleichbare KRITIS-Akteure.
Keywords
BSI, BSZ, Zertifizierung, E-Mail-Sicherheit, E-Mail Security, Anti-Spam, Anti-Malware, öffentliche Verwaltung, Public Sector