Federal Bilgi Teknolojisi Ofisi (BSI) ve E -Mail servis sağlayıcısı, daha fazla güvenlik ve -mail için ortak bir eylemdeki ilk başarıları rapor eder. Her şeyden önce, iki BSI teknik yönergesi, son kullanıcıların tek başına bir şeyler yapmak zorunda kalmadan daha iyi koruma garanti etmelidir.
Berlin'deki BSI Claudia Plattner'ın başkanı Cuma günü yaptığı açıklamada, Almanya'daki ilk ve Mail'den 40 yıl sonra bile postanın “en önemli kanal” olduğunu söyledi. “Ne yazık ki, bilgisayar saldırıları için de en önemli kapı.”
Farkındalık yeterli değil
BSI Başkanı, kimlik avından yanlış haberlere, sabotaj kampanyalarına kadar e-postanın önemli bir rol oynadığını söyledi. Birçok kuruluşun farkındalığını artıran kullanıcılar önemlidir, ancak kendi başına yeterli değildir. Burası tam olarak BSI kampanyasının güvenliği ve mail'i artırmaya başladığı yerdir.
Cuma günü Plattner, ara standlarını sektör ve Bitkom'daki derneklerle birlikte sundu. Norbert Pohlmann, Echo için -Mail'in alaka düzeyinin altını çiziyor. Takımlar ve Messenger üzerindeki tüm gevşek alternatiflere rağmen, posta hala seçim aracıdır çünkü aktörlere hakim olmayan küresel bir oyuncudur.
Ancak güvenlik ile Pohlmann iyileştirme için çok fazla alan görüyor: “Altyapımız ve mail ile ilgili gerçek bir sorunumuz var”. Aynı zamanda BT Security için bir sandalyenin sahibi olan Pohlmann, şirketleri de önemli ölçüde daha fazla yapma görevi olarak görüyor.
Bitkom Yönetim Kurulu üyesi Susanne Dehmel onu aynı şekilde görüyor: Sorumluluk artık sadece E -Mail alıcıları için görülmemelidir. Doğru uygulanan standartlar, kimlik avı ve sahtekarlık yoluyla riskleri önemli ölçüde azaltmaya yardımcı olacaktır.
BSI gönüllü bir gelişme ister
Plattner, 150 şirket, özellikle e-posta tedarikçileri, ancak Hoster, buna gönüllü olarak katılmayı kabul etti. Yasal düzenleme olmasa bile, pratikte etki elde etmek mümkündür.
Şubat 2025'ten bu yana BSI, tedarikçilerin 03108 ve 03182 teknik yönergelerinin önerilen önlemlerini ne ölçüde uyguladığı bir envanter yaptı.
Şirketlerin sadece yüzde 20'si DNSSEC'i doğru kullandı; Yüzde 11'lik isimlerin (Dane) DN'lerine dayanan kimlik doğrulama. BSI daha sonra aktif olarak şirketlerle karşılaştı – ve rakamlar zaten daha iyiydi. Buna ek olarak, kendi başlarına rapor eden çok sayıda şirket.
BSI, bir yandan şirketleri inisiyatife katılan şirketleri kamuya övüyor olsa da, yasal güçlerini başka bir yerde kullanıyor: e -mail tedarikçilerinin kamuya açık bir listesi ve BSI kriterlerinin eşdeğeri. Örneğin Apple Mac.com ve Me.com, eski TLS sürümleri onaylanmış olacağından, şu anda BSI BSI kriterlerinden sadece beşini karşılıyor. Bonn BT Güvenlik Otoritesi ayrıca Gmail.com, Outlook.com ve MSN.com'u aynı seviyede görür.
Şifreleme: BSI ve Dernekler bir araya geliyor
E-postanın 40 yıldan fazla bir süre sonra bile yapamayacağı, uçtan uca şifrelemedir. Pohlmann'a giderse, bu değişmelidir. Ancak şu anda, sinyal, treema veya tel gibi haberciler yaygındır – ve aynı zamanda politik olarak ateş altında. Şu anda içişleri içi Alexander Dobrindt'in federal bakanının, şifrelemenin olası bir bozulmasıyla tartışmalara yerleştireceği açık değil.
Pohlmann, “Önce kendimize, güvenli süreçleri, güvenli şirketleri temin ettiğimizi görmeliyiz.” Dedi. Diyerek şöyle devam etti: “Tüm toplumumuzu yüzde suçlulardan birini tanımlama olasılığı konusunda daha belirsiz hale getiremeyiz.” Susanne Dehmel, şifrelemenin de güvenli iletişim için en önemli araç olduğunu ve dokunulmaması gerektiğini vurguladı.
Otoritesi büyük ölçüde İçişleri Federal Bakanlığı'na tabi olan BSI Plattner Başkanı için teknolojik olarak net bir vizyon var: “Her zaman güvenli altyapılarımız olmasını sağlamalıyız”. Uçtan uca şifreleme bunun için önemli bir araçtır. Plattner, yapay olarak inşa edilen dinleme arayüzlerinin olası sonuçlarını uyardı: Tuz Typhoon, hangi risklerin bu yaklaşımlarla ilişkili olduğunu gösterdi.
(VBR)
Bir yanıt yazın