In einem Pilotprojekt mit dem BSI – Bundesamt für Sicherheit in der Informationstechnik und der anerkannten Prüfstelle secuvera wurde mit NoSpamProxy Server* erstmalig weltweit ein Software-Produkt und ebenso ein E-Mail-Security-Produkt nach dem BSZ-Verfahren (Beschleunigte Sicherheitszertifizierung) geprüft und zertifiziert. Die PKN Datenkommunikations GmbH aus Berlin ist offizieller Business Partner von NoSpamProxy und kann daher die E-Mail-Sicherheit für die Endkunden weiter erhöhen.
Die Zertifizierung von NoSpamProxy durch das BSI wurde nach dem BSZ-Verfahren vorgenommen, das im Gegensatz zu anderen Zertifizierungen eine intensive Prüfung mit realen Angriffsszenarien und Penetrationstests einschließt. „Als IT-Systemhaus betreuen wir eine Vielzahl an Unternehmen in Berlin und Umgebung. Nicht nur das Bundesamt für Sicherheit und Informationstechnik, sondern auch wir sehen, dass E-Mail-Systeme häufig das Ziel von Angriffen sind. Gerade aus diesem Grund sind wir unglaublich stolz auf unseren Partner NoSpamProxy und gratulieren zur erfolgreichen BSI-Zertifizierung als weltweit erstes E-Mail-Security-Produkt“, erläutert Tarek El-Sharkawy, Geschäftsführer der PKN Datenkommunikations GmbH.
Bisher wurden im BSZ-Rahmen ausschließlich Hardware-basierte Produkte, sogenannte Security-Appliances, zertifiziert. Auf Initiative von Net at Work wurde in einem Pilotverfahren erstmals ein Security-Produkt getestet, das als Software auf der Basis von Windows Server ausgeliefert wird und als On-Premises- sowie als Cloud-Lösung verfügbar ist. Die Prüfung konzentrierte sich dabei insbesondere auf das Administrationsmodul (NCC) sowie die zentralen Module Protection und Encryption. „Das BSI hat als Cybersicherheitsbehörde Deutschlands und wichtiger Impulsgeber für die IT-Sicherheit in den öffentlichen Verwaltungen und der Wirtschaft eine starke und wichtige Aussagekraft im Hinblick auf Sicherheitsmaßnahmen zur Vorbeugung und Bekämpfung von Cyber-Angriffen“, erklärt Björn Köppe, Geschäftsführer|CIO der PKN Datenkommunikations GmbH. „Schon an der diesjährigen it-sa, Fachmesse für IT-Security, an der wir bereits bei unserem Partner NoSpamProxy als Mitaussteller vor Ort waren, gab es eine große Nachfrage nach sicheren, skalierbaren und einwandfreien E-Mail-Security-Lösungen. Diesen Ansprüchen können wir nun vollster Überzeugung gerecht werden“, führt Björn Köppe weiter aus.
Unabhängige Spezialisten haben die kryptografischen Funktionen und Verfahren überprüft und eingeschätzt.
Die Prüfstelle secuvera, welche vom BSI anerkannt und ein unabhängiger Spezialist für IT-Sicherheit ist, hatte die Überprüfung vorgenommen und das Produkt auf Fehler und Schwachstellen getestet. „Die Grundlage der Zertifizierung war „NoSpamProxy Server*“, welches auf einer gemeinsamen Code-Basis mit der Cloud-Version von NoSpamProxy entwickelt wurde. Nach genauer Prüfung durch das Prüflabor konnten keinerlei Schwachstellen gefunden werden“, erklärt Stefan Cink, Director Business and Professional Services der Net at Work GmbH, abschließend.
Das Zertifikat, der Zertifizierungsbericht und weitere begleitende Dokumente können unter der Adresse https://www.nospamproxy.de/de/bsz/ eingesehen werden.
Umfassende Informationen über die Beschleunigte Sicherheitszertifizierung und eine Liste aller BSZ-zertifizierten Produkte finden sich unter https://bsi.bund.de/bsz
*) Für die BSZ-Prüfung wurde NoSpamProxy Server in der Version 14.0.5.62 verwendet und das erteilte Zertifikat, Prüfbericht sowie andere Dokumente aus der BSZ beziehen sich auf diese Version.