Eine klare Forderung richtet das Bundesamt für Sicherheit in der Informationstechnik (BSI) an die Betreiber digitaler Postfächer. Da der Schutz der Verbraucher vor Risiken wie Phishing und Identitätsdiebstahl aktuell noch lückenhaft umgesetzt sei, müssten die Betreiber die Verantwortung für die IT-Sicherheit ihrer Dienste systematisch und umfassend übernehmen. Am Montag wurde dazu das Whitepaper aus der Reihe "Digitaler Verbraucherschutz" zu "sicheren, transparenten und benutzerfreundlichen Webmail-Diensten" veröffentlicht.

In dem Whitepaper heißt es, dass ein elementarer Teil der E-Mail-Sicherheit, insbesondere eine einfach nutzbare Ende-zu-Ende-Verschlüsselung (E2EE) und der Schutz vor Angriffen, noch zu stark auf den Schultern der Anwender laste. Dabei existierten zunehmend technische Schutzmechanismen, die automatisiert wirken könnten. Die Gewährleistung von Verlässlichkeit, Sicherheit und Nutzerfreundlichkeit sei gerade bei besonders häufig genutzten Webmail-Services wie Gmail, GMX, web.de und Hotmail von erheblicher Bedeutung, da die E-Mail die zentrale Schlüsselkomponente zur Verwaltung digitaler Identitäten ist und oft zur Wiederherstellung anderer Accounts diene.

Um die Prinzipien Security by Design und Security by Default für nutzerfreundliche IT-Sicherheit durchzusetzen, identifizieren die Autoren fünf zentrale Handlungsfelder. Anbieter sollen demnach einfache und sichere Authentisierungsverfahren als Standard implementieren wie die verpflichtende Einführung der Zwei-Faktor-Authentisierung (2FA) oder moderner Passkeys, die Anwender über biometrische Merkmale identifizieren.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE