BSI fordert E-Mail-Policy
Neue Strategien zur Spam-Abwehr
Das BSI rät daher jedem Unternehmen, eine E-Mail-Policy zu entwickeln, die in die allgemeine IT-Sicherheitspolitik eingebunden wird. Sie sollte unter anderem Anweisungen an Mitarbeiter zum Umgang mit der E-Mail-Adresse in der Firma und mit Spam enthalten.
Darüber hinaus sollten in der E-Mail-Policy grundsätzliche Entscheidungen über den Betrieb von Anti-Spam-Lösungen festgehalten werden. Diese wiederum sollten die Grundlage für Betriebsvereinbarungen, Allgemeine Geschäftsbedingungen und Service-Level-Agreements bilden. Bestandteil der Policy, so das BSI, sollten darüber hinaus auch vorbeugende Maßnahmen für Notfallsituationen beim Auftreten von Spam- oder Virenwellen sein.
Die Studie "Anti-Spam-Strategien" des BSI enthält detaillierte technische Empfehlungen zur Abwehr unerwünschter Mails und illustriert diese mit etlichen Fallbeispielen und Kostenberechnungen. Sie beschäftigt sich außerdem mit finanziellen und juristischen Aspekten von Spam-Attacken.