•   Deutsch
  •   English
  •   Français

BundOnline 2005
Basiskomponente
Datensicherheit (VPS)
VPS-Mail (Virtuelle Poststelle)

 

BundOnline 2005
Katastrophenschutz des Bundes
VPS-Mail Katastrophenschutz

 

Verschlusssachenanweisung (VSA)
Verschlusssache nur für den Dienstgebrauch
VS-NfD-Zulassung (VSA)

 

E-Mail Sicherheit beim
Katastrophenschutz

Katastrophenschutz bedeutet Abwehr von Gefahren in erster Linie für die Gesundheit oder das Leben von Menschen. Die Hauptgefahren stellen zum Beispiel Hochwasser oder extreme Wetterlagen, wie Stürme, starke Regenfälle oder Dürreperioden, dar. Das gleiche gilt für große Unglücksfälle mit vielen Verletz-
ten oder für die Freisetzung von besonderen Gefahrstoffen in die Luft, den Boden oder das Wasser. Der Katastrophenschutz ist auch gefordert, wenn Pandemien drohen oder kritische Infra-
struktureinrichtungen, wie etwa die Stromversorgung oder Kom-
munikationsverbindungen, ausfallen.

Die rechtliche Grundlage bildet das Gesetz über den Feuer-
schutz und die Hilfeleistung vom 10. Februar 1998 (FSHG). Danach sind die Kreise und kreisfreien Städte zuständige Kata-
strophenschutzbehörden, die bei Großschadenslagen oder in Katastrophenfällen das Zusammenwirken der Feuerwehren und Hilfsorganisationen gewährleisten müssen. Auf der mittleren Verwaltungsebene sind die Bezirksregierungen, darüber das Innenministerium zuständig.

Kreise, Bezirksregierungen und Innenministerium sind gemein-
sam für das Krisenmanagement zuständig und mobilisieren im Ernstfall jeweils Krisenstäbe, die alle Fachverwaltungen bündeln und Gefahrenabwehrmaßnahmen koordinieren. 

Dokumente JULIA MailOffice:
JULIA MailOffice
Gegenstelle ohne Zertifikat<split>

Kommunikation im Katastrophenfall


Im Katastrophenfall (K-Fall) muss sicher gestellt sein, dass nur noch die benötigten Kommunikationsbeziehungen unterstützt werden, alle anderen E-Mails sollten ausgefiltert werden. Dies kann erreicht werden, in dem zunächst die gesamte E-Mail-
Kommunikation auf E-Mails beschränkt wird, die signiert sind und deren Zertifikat als gültig geprüft werden kann. Alle nicht signierten oder ungültig signierten E-Mails werden verworfen. Für den K-Fall muss sichergestellt werden, dass jeder berech-
tigte Kommunikationspartner über ein gültiges Zertifikat verfügt.

Um das Potential für Denial-of-Service-Angriffe auf ein Minimum zu reduzieren, können im K-Fall Zertifikate weder mit Hilfe von CRLs verwendet noch von OCSP-Respondern geprüft werden. Die Vertrauensstellung eines Zertifikats muss JULIA MailOffice mit "Bordmitteln" prüfen können, dann sind Denial-of-Service-
Angriffe von außen durch Überlastung der Prüfmechanismen
ausgeschlossen.

Dokumente JULIA MailOffice:
JULIA MailOffice
Gegenstelle ohne Zertifikat