Was ist der BSI Grundschutz?
Damit ich dir hier nichts vom Pferd erzähle, müssen wir einmal klären was der BSI Grundschutz ist und worauf sich dieser Blogbeitrag im einzelnen bezieht. Dieser Blogbeitrag wurde am 10.10.2023 veröffentlicht und bezieht sich ausschliesslich auf die bis zum Erscheinen des Artikels gültigen Punkte des BSI Grundschutzes.
Der BSI Grundschutz, entwickelt vom Bundesamt für Sicherheit in der Informationstechnik in Deutschland, ist ein bewährtes Konzept und ein wichtiger Standard für die Informationssicherheit und kann flexibel an deine Organisation angepasst werden.
In der umfassenden Sammlung von Maßnahmen und Empfehlungen werden nicht nur technische Aspekte berücksichtigt, sondern auch organisatorische und personelle Faktoren einbezogen, um eine ganzheitliche Sicherheitsstrategie zu entwickeln.
Verschlüsselung von sensiblen Daten gehört ebenso zu den Maßnahmen des BSI Grundschutzes, wie das Schwachstellenmanagement – also die kontinuierliche Anpassung von Sicherheitsmaßnahmen an aktuelle Bedrohungen.
Mit welchen Features erfüllt Mailcow die aktuellen Anforderungen des BSI Grundschutzes?
| Anforderung/Maßnahme des BSI-Grundschutz | Mailcow (Out of the Box) | zunicode (als Hostingpartner) |
|---|---|---|
| Access Control (Zugangskontrolle) | Mailcow bietet Zugangskontrollen durch die Authentifizierung von Benutzern und die Vergabe von Berechtigungen für E-Mail-Konten und Ressourcen. | Falls du Fragen zur Implementierung weiterer Features wie zum Beispiel 2-Faktor-Authentifizerung hast, lass es uns wissen. |
| Physical Security (Physische Sicherheit) | Mailcow selbst ist eine Softwarelösung und hängt von der physischen Sicherheit der Server ab, auf denen sie installiert ist. | Die Infrastruktur, welche wir für deine Mailcow-Instanz verwenden, wird in einem professionellen, nach ISO 27001 zertifiziertem Rechenzentrum betrieben. Unser Rechenzentrumsbetreiber stellt die physikalische Sicherheit der Server sicher. |
| Backup and Recovery (Datensicherung und Wiederherstellung) | Mailcow unterstützt die regelmäßige Sicherung von E-Mail-Daten und kann in die Wiederherstellungspläne für den Fall von Datenverlust einbezogen werden. | Wir sichern Deine Instanz nach Herstellervorgaben und nutzen die von Mailcow bereitgestellten Funktionen. |
| Cryptographic Measures (Kryptografische Maßnahmen) | Mailcow unterstützt die Verschlüsselung von Datenübertragungen und E-Mails mittels TLS (Transport Layer Security) und kann auch mit PGP (Pretty Good Privacy) oder S/MIME (Secure/Multipurpose Internet Mail Extensions) integriert werden. | Im Thema Verschlüsselung können wir dich gerne unterstützen. Diese gehört allerdings nicht zu unserem Hosting-Paket, da diese individuell durch dich konfiguriert wird. |
| Incident Management (Incident-Management) | Mailcow bietet Funktionen zur Überwachung von Sicherheitsvorfällen und Protokollierung von Aktivitäten. Du kannst über die Mailcow Konsole jederzeit auf diese Protokolle zugreifen und auf sicherheitsrelevante Vorfälle reagieren. | Wir bieten dir Hilfe bei deinen Fragen zu Protokollen. |
| Security Awareness (Sicherheitsbewusstsein) | Mailcow selbst unterstützt die Bereitstellung von Sicherheitshinweisen und Richtlinien für Benutzer. Diese können in der Mailcow Administrationskonsole konfiguriert werden. | Wir unterstützden dich gerne, um die Security Awareness in deinem Unternehmen zu fördern. |
| Malware Protection (Schutz vor Schadsoftware) | Mailcow implementiert Antivirus- und Anti-Spam-Filter, um Schadsoftware und unerwünschte E-Mails zu erkennen und zu blockieren. | Bei Fragen zu diesen Funktionen kannst du uns gerne kontaktieren. |
| Network Security (Netzwerksicherheit) | Mailcow kann in eine Netzwerkinfrastruktur integriert werden, die Überwachung und Schutz des Netzwerkverkehrs sowie den Einsatz von Intrusion Detection Systems (IDS) und Intrusion Prevention Systems (IPS) unterstützt. | Wir beschränken die Netzwerkzugriffe aus dem Internet durch eine Firewall. |
| Software Security (Software-Sicherheit) | Mailcow selbst wird regelmäßig aktualisiert, um Sicherheitslücken zu beheben. Die Organisation, die Mailcow einsetzt, ist jedoch auch dafür verantwortlich, die zugrunde liegende Server- und Betriebssystemsoftware sicher zu halten. | Feature und Security Updates von Mailcow und dem Betriebssystem werden, nach erfolgreichem Test, so schnell wie möglich auf die Systeme unserer Kunden ausgerollt. |
| Data Privacy (Datenschutz) | Mailcow bietet Mechanismen zur Einhaltung von Datenschutzbestimmungen und -richtlinien, einschließlich der Möglichkeit zur Verschlüsselung von E-Mails, um personenbezogene Daten zu schützen. | Wir hosten deine Mailcow ausschliesslich in deutschen Rechenzentren. |
Was gibt’s sonst noch?
Falls du weitergehendes Interesse oder Fragen zu sicherheitsrelevanten Themen deiner Mailcow-Instanz in unserem Cloud-Hosting haben solltest, dann kontaktiere uns unter support@zunicode.de
Fazit
Diese Maßnahmen bilden eine Grundlage für die Gewährleistung der Informationssicherheit deiner Mailcow. Der BSI Grundschutz ist auf eine Vielzahl von Kontexten, einschließlich Netzwerken, Servern, E-Mail-Kommunikation usw. anwendbar.
Je nach den spezifischen Anforderungen und Risiken deiner Organisation können zusätzliche Maßnahmen erforderlich sein. Jeder Kunde benötigt ein einzigartiges Sicherheitskonzept und wir freuen uns, wenn wir dich hier unterstützen können.
Viele Grüße,
Dennis
Hey, mein Name ist Dennis und ich beschäftige mich gerne und ausgiebig mit Kommunikation im Team und Projekten, die Umsetzung von agilen Arbeitsmethoden und die Verbesserung von Prozessen. Ich arbeite als SCRUM Master auf Abruf und coache auch ein wenig. Ich freue mich auf dein nächstes Projekt!