Die modulare NoSpamProxy-Suite für E-Mail-Sicherheit wurde als erstes und bislang einziges E-Mail-Security-Produkt vom Bundesamt für Sicherheit in der Informationstechnik (BSI) nach dem Verfahren der Beschleunigten Sicherheitszertifizierung (BSZ) zertifiziert. Das BSI ist die Cybersicherheitsbehörde des Bundes sowie ein wichtiger Impulsgeber für IT-Sicherheit in der Wirtschaft und insbesondere auf allen Ebenen der öffentlichen Verwaltung.
Beschleunigte Sicherheitszertifizierung (BSZ) mit realen Angriffsszenarien und Pentests
Die Zertifizierung von NoSpamProxy durch das BSI wurde nach dem Verfahren Beschleunigte Sicherheitszertifizierung (BSZ) vorgenommen, das im Gegensatz zu anderen Zertifizierungen eine intensive Prüfung mit realen Angriffsszenarien und Penetrationstests einschließt. Bisher wurden im BSZ-Rahmen ausschließlich Hardware-basierte Produkte, sogenannte Security-Appliances, zertifiziert. Auf Initiative von Net at Work wurde in einem Pilotverfahren erstmals ein Security-Produkt getestet, das als Software auf der Basis von Windows Server ausgeliefert wird und als On-Premises- sowie als Cloud-Lösung verfügbar ist. Die Prüfung konzentrierte sich dabei insbesondere auf das Administrationsmodul (NCC), sowie die zentralen Module Protection und Encryption.
Prüflabor findet keine Schwachstellen
Grundlage der Zertifizierung war NoSpamProxy Server*, das auf einer gemeinsamen Code-Basis mit der Cloud-Version von NoSpamProxy entwickelt wird. Nach umfangreicher und zeitintensiver Prüfung durch das Prüflabor konnten keine Schwachstellen gefunden werden. So liefert die Zertifizierung durch das BSI potenziellen Anwenderinnen und Anwendern eine eindeutige und verständliche Darstellung der Sicherheitsleistung des genutzten Produkts, eine belastbare Aussage über dessen Widerstandsfähigkeit sowie eine Gewähr dafür, über einen definierten Zeitraum bei neu erkannten Schwachstellen mit Sicherheitsaktualisierungen vom Hersteller versorgt zu werden.
Unabhängige Spezialisten prüfen kryptografische Funktionen und Verfahren
In der BSZ werden vollständige Produkte in einem für sie typischen Einsatzszenario und einer vom Hersteller vorgegebenen sicheren Konfiguration untersucht. Auch die Implementierung der im Produkt verwendeten kryptographischen Funktionen und Verfahren wurden durch die vom BSI anerkannte Prüfstelle secuvera – einem unabhängigen Spezialisten für IT-Sicherheit mit anerkannt hoher Reputation – auf Fehler und Schwachstellen untersucht. Die Prüdung bestätigt damit die tatsächliche Bereitstellung der zugesagten Sicherheitsleistung.
„Als Hersteller aus Deutschland freuen wir uns sehr darüber, dass NoSpamProxy Server als erstes Produkt für E-Mail-Sicherheit erfolgreich durch das BSI nach BSZ zertifiziert worden ist. Sie gibt unseren Kunden – insbesondere in der öffentlichen Verwaltung von Bund, Ländern und Kommunen – Transparenz und eine unabhängige Bestätigung über die hohen Sicherheitsstandards, die NoSpamProxy bietet. Unser Produkt kombiniert geringen Aufwand für Nutzende und Administratoren mit höchsten Sicherheitsleistungen und ist damit erste Wahl für Verwaltungen und Unternehmen, die die erhöhten Anforderungen der im Oktober 2024 kommenden NIS2-Richtlinien erfüllen müssen.“
Das Zertifikat, der Zertifizierungsbericht und weitere begleitende Dokumente können unter der Adresse https://www.nospamproxy.de/de/bsz eingesehen werden.
Umfassende Informationen über die Beschleunigte Sicherheitszertifizierung und eine Liste aller BSZ-zertifizierten Produkte finden sich unter https://bsi.bund.de/bsz
*) Für die BSZ-Prüfung wurde NoSpamProxy Server in der Version 14.0.5.62 verwendet und das erteilte Zertifikat, Prüfbericht sowie andere Dokumente aus der BSZ beziehen sich auf diese Version.
Noch kein NoSpamProxy im Einsatz?
Mit NoSpamProxy schützen Sie Ihr Unternehmen zuverlässig vor Cyberangriffen. Fordern Sie jetzt Ihre kostenfreie Testversion an!