Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 2.123 Auswahl eines Mailproviders - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 2.123 Auswahl eines Mailproviders

Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: Leiter IT

Vor der Auswahl eines Mailproviders sollten sich die Verantwortlichen über die beim Provider geltenden Regelungen informieren, beispielsweise ob er Obergrenzen für den Umfang von E-Mails beim Empfang oder Versand gesetzt hat, ob E-Mails gefiltert werden, und wenn ja, nach welchen Regeln.

Man sollte sich vom Mailprovider dokumentieren lassen, dass deren Mailserver sicher betrieben wird, also die in M 5.56 Sicherer Betrieb eines Mailservers beschriebenen Anforderungen erfüllt sind.

Beim Mailprovider sind Daten über die Benutzer für Abrechnungszwecke gespeichert (Name, Adresse, Benutzer-Kennung, Bankverbindung) ebenso wie Verbindungsdaten und für eine je nach Provider kürzere oder längere Zeitspanne auch die übertragenen Inhalte.

Die Anwender sollten sich bei ihrem Mailprovider erkundigen, welche Daten wie lange über sie gespeichert werden. Bei der Auswahl von Providern sollte berücksichtigt werden, dass deutsche Betreiber den einschlägigen datenschutzrechtlichen Regelungen für die Verarbeitung dieser Daten unterliegen.

Die Benutzer können durch den Einsatz von Verschlüsselung verhindern, dass der Provider die Inhalte der übertragenen Informationen mitlesen kann.

Große Provider mit großem eigenem Netz haben den Vorteil, dass E-Mail, die nur innerhalb dieses Netzes ausgetauscht wird, sicherer vor Manipulationen ist als bei Weiterleitung über das Internet.

Bei Providern, die ihren Hauptsitz im Ausland haben, wird häufig auch alle E-Mail über dieses Land geroutet. Beispielsweise werden bei AOL und Compuserve alle E-Mails über die USA weitergeleitet. Dieser Punkt sollte berücksichtigt werden, wenn man sich Gedanken darüber macht, über wie viele Gateways die E-Mail weiterverteilt wird, also wer sie beispielsweise mitlesen kann.

Ergänzende Kontrollfragen: