Bundesamt für Sicherheit in der Informationstechnik

G 3.113 Fehlerhafte Konfiguration eines Lotus Notes Clients oder eines Fremdclients mit Zugriff auf Lotus Domino

Für die betrachteten Lotus Domino Versionen 8.x können verschiedene Clientkomponenten eingesetzt werden. Dazu zählen die Lotus Notes Clients (Standard Client, Basic Client, Entwickler-Client und administrativer Client), Browser (über iNotes), spezielle Clients für PDA s (und andere mobile Endgeräte) und fremde E-Mail-Clients mit Domino-Zugriff über POP3 und/oder IMAP -Schnittstellen. Die fehlerhafte Konfiguration einer Clientkomponente kann die Verfügbarkeit, Vertraulichkeit oder Integrität von Daten der Lotus Notes/Domino-Plattform beeinträchtigen und erfolgreiche Angriffe auf die Plattform ermöglichen.

Beide Lotus Notes Fat Clients der Versionen ab 8.x sind komplexer als die der Vorgängerversionen. Der Standard Client erbt die Komplexität des Eclipse-Frameworks und der Basic Client ist durch die zunehmende Komplexität der Lotus Notes Dienste geprägt. Dies erhöht die Wahrscheinlichkeit fehlerhafter Konfigurationen.

Einige typische fehlerhafte Konfigurationen eines Lotus Notes Clients werden im Folgenden aufgeführt:

  • Fehlende oder unzureichende clientseitige Verschlüsselung von vertraulichen Informationen des Lotus Notes Clients ( z. B. der Notes-ID) und clientseitigen Datenbanken (einschließlich Repliken): Damit bei Verlust oder Diebstahl eines Endgeräts mit einem Lotus Notes Client keine Unbefugten auf vertrauliche Daten zugreifen können, muss entweder das Endgerät oder zumindest die auf dem Notes Client vorhandenen vertraulichen Informationen (einschließlich der ID und vorhandener Zertifikate) ausreichend sicher verschlüsselt sein.
  • Falsche clientseitige Einstellungen zur Replikation: Dadurch können z. B. serverseitig Daten gelöscht werden, die bei später Entdeckung des Löschvorgangs nur aufwendig wiederherstellbar sind.
  • Falsche clientseitige Einstellungen zum E-Mail-Rückruf: Diese Einstellungen müssen konsistent sein zur entsprechenden Richtlinie der Institution bezüglich des Umgangs mit E-Mail-Rückruf im Kontext der Verbindlichkeit von E-Mails.
  • Falsch konfigurierte Execution Control List (ECL): Welche aktiven Inhalte in einem Lotus Notes Client ausgeführt werden können und welche Berechtigungen ihnen zugestanden werden, wird über die Execution Control List (ECL) gesteuert. Ist die ECL fehlkonfiguriert, so können die aktiven Inhalte auch zum Angriff auf den Lotus Notes Client genutzt werden. Bei falsch konfigurierter ECL könnten über aktive Inhalte beispielsweise:
    • Zugriff auf lokale Datenbestände des Client-Rechners (Datenbanken, Dateien, usw. ) genommen und Daten "geraubt" werden,
    • auf den Clients lokale Daten verändert oder gelöscht werden und
    • schädliche Programme, beispielsweise Computer-Viren oder trojanische Pferde installiert werden.
  • Weitreichender Zugriff auf die Konfigurationseinstellungen des Lotus Notes Clients durch die Benutzer: Die Konfigurationseinstellungen eines Lotus Notes Clients können erhebliche Auswirkungen auf die Sicherheit des Clients (wie auch der Lotus Notes/Domino-Plattform) haben. Daher ist es gefährlich, wenn Benutzer sicherheitsrelevante Konfigurationen des Clients ändern können.

Die aufgeführten Problemfelder sind Beispiele für mögliche Gefährdungen durch clientseitigen Fehlkonfigurationen. Abhängig vom jeweiligen Einsatzumfeld können weitere Gefährdungen hinzukommen.

Auch bei der Nutzung von Browsern als Notes Clients (über iNotes oder den Domino-Webserver) und bei speziellen Clients für PDA s und vergleichbare mobile Endgeräte wie auch bei der Nutzung von "fremden" E-Mail-Clients über POP3 - und/oder IMAP -Schnittstellen kann eine fehlerhafte Konfiguration zu Sicherheitsproblemen führen. Dies ist abhängig von den Konfigurationseinstellungen des verwendeten Browsers oder der fremden Clients und kann z. B. die Ausführung aktiver Inhalte im Browser bzw. Client oder die Kommunikation zum Domino-Server betreffen.

Beispiel:

Von einem gestohlenen Laptop ohne Festplattenverschlüsselung mit Lotus Notes Client werden aus der unverschlüsselten lokalen Replik der E-Mail-Datenbank E-Mails mit vertraulichen Inhalten kopiert und deren Inhalt Wettbewerbern oder der Presse zugespielt.

Stand: 13. EL Stand 2013

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK