Bundesamt für Sicherheit in der Informationstechnik

G 2.55 Ungeordnete Groupware-Nutzung

Wenn die Nutzung von Groupware-Systemen nicht ausreichend geregelt ist, besteht die Gefahr, dass sensitive Daten Unbefugten zur Kenntnis gelangen oder das gewünschte Ziel nicht rechtzeitig erreichen.

Beispiele:

  • Eine fehlerhafte Adressierung von E-Mails kann dazu führen, dass E-Mails an unautorisierte Empfänger übersandt werden.
    Werden Verteilerlisten nicht gepflegt, können E-Mails Empfängern zugestellt werden, die von der Versendung hätten ausgeschlossen sein müssen.
  • Fehlende oder mangelhafte organisatorische Regelungen beim Empfänger können zur Folge haben, dass eine empfangene E-Mail erst verspätet bearbeitet wird.
  • Fehlende oder mangelhafte organisatorische Regelungen beim Absender können zur Folge haben, dass ein terminlich zugesichertes Absenden der Daten nicht eingehalten werden kann.
  • Werden beim Datenaustausch über Groupware-Anwendungen die Daten nicht gut genug beschrieben, so ist für die anderen Benutzer oft nicht nachvollziehbar, wer diese eingestellt oder übersandt hat, welche Informationen sie enthalten, ob sie noch aktuell sind oder welchem Zweck sie dienen.
  • Ein Mitarbeiter einer Bundesbehörde hat alle E-Mails von seinem dienstlichen Postfach an sein privates E-Mail-Postfach weitergeleitet. Der private PC dieses Mitarbeiters wurde von einer Schadsoftware kompromittiert und es kam zum Datenabfluss aller dienstlichen Daten im privaten Postfach, darunter vertrauliche Vorgänge und Zugriffsdaten. Diese Informationen wurden für weitere Angriffe auf dienstliche Systeme der Behörde genutzt.

Stand: 13. EL Stand 2013

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK