Bundesamt für Sicherheit in der Informationstechnik

G 3.61 Fehlerhafte Konfiguration von Outlook

Microsoft Outlook ist ein wichtiger Teil des Microsoft Exchange-Systems und bezeichnet die Client-Komponente. Die korrekte Konfiguration des Clients ist wichtig für die Gesamtsicherheit des Systems.

Folgende Aspekte sollten hierbei besonders erwähnt werden:

  • Die Auswahl des Kommunikationsprotokolls kann spezielle Sicherheitsprobleme nach sich ziehen. Dabei sei besonders die MAPI-Schnittstelle erwähnt, über die sich in der Vergangenheit eine Reihe von Computer-Viren und Würmern verbreitet haben.
  • Wird ein Client-Rechner von mehreren Benutzern verwendet, so wird für jeden Benutzer ein eigenes Profil angelegt und gespeichert. Hierbei kann dieses Profil durch einen Kollegen übernommen werden. Dadurch kann unter Umständen das Benutzerkonto einer Person gegenüber dem System unbefugt übernommen sowie die Vertraulichkeit von Daten beeinträchtigt werden.
  • Werden Verschlüsselung und elektronische Signatur auf E-Mail-Ebene eingesetzt, z. B. auf der Basis von S/MIME oder PGP , so kann unter Umständen der private Schlüssel kompromittiert werden, sofern dieser lokal abgespeichert wird. Mögliche Folgen sind, dass die Vertraulichkeit der Daten beeinträchtigt und Rechte von Dritten unbefugt übernommen werden.
  • Wird Verschlüsselung auf Netzebene eingesetzt, z. B. durch die Nutzung von IPSec , SSL oder TLS , so kann dieser Mechanismus bei einer fehlerhaften Konfiguration des Clients unwirksam werden.
  • Eine fehlerhafte Konfiguration des E-Mail-Clients Outlook kann außerdem zu einem Datenverlust sowie zu einer Blockade des Clients führen. Weiterhin kann es zu einem Überlauf und damit zu einer Überlastung des Exchange Servers kommen.
  • Ist im Outlook Client die automatische Ausführung gefährlicher Dateiformate nicht in geeigneter Weise eingeschränkt, so können Viren und andere Schadsoftware eingeschleppt oder verbreitet werden.

Die Terminverwaltung und die Aufgabenliste sind weitere Bestandteile des Exchange/Outlook-Systems, die nicht direkt der Abwicklung des E-Mail-Verkehrs dienen, sondern der Unterstützung des Workflows innerhalb einer Institution.

Diese Bereiche enthalten mitunter jedoch ebenso sensible und schützenswerte Informationen wie die elektronischen Nachrichten. Bei einer Fehlkonfiguration dieser Teilsysteme bestehen somit folgende potentielle Sicherheitsprobleme:

  • Verlust der Vertraulichkeit durch unbefugten Zugriff,
  • Verlust der Integrität der Informationen durch Datenmanipulation (zufällig oder vorsätzlich),
  • unberechtigte Übernahme der Rolle bzw. der Identität eines anderen Benutzers oder
  • Verlust von Daten und Informationen durch unsachgemäße Datenhaltung und fehlende Backup-Vorkehrungen.

Stand: 13. EL Stand 2013