Bundesamt für Sicherheit in der Informationstechnik

G 4.37 Mangelnde Verlässlichkeit von Groupware

Groupware-Dienste ersetzen an vielen Stellen die herkömmliche Verfahrensweise, so ersetzt E-Mail die traditionelle Kommunikation per Post, Kalender oder Adressbücher werden online gepflegt. Dabei wird jedoch häufig nicht beachtet, dass diese Dienste ohne zusätzliche Sicherungsmaßnahmen nicht ausreichend verlässlich sind. Dies betrifft sowohl Vertraulichkeit als auch Integrität und Verfügbarkeit dieser Dienste und der damit verarbeiteten Informationen.

Ausfälle und Nachrichtenverluste

Der Datenaustausch über Groupware-Dienste wie E-Mail ist schnell und komfortabel, aber nicht immer sehr zuverlässig. Aufgrund von Hardware- oder Softwarefehlern bei den beteiligten IT -Systemen oder durch Störungen auf dem Übertragungsweg kommt es immer wieder zum Nachrichtenverlust. Die technischen Probleme können vielfältige Ursachen haben, z. B. können Leitungen beschädigt sein, Netzkopplungselemente ausfallen oder die Kommunikationssoftware falsch konfiguriert sein. E-Mails können auch verloren gehen, weil die Empfänger-adresse nicht korrekt angegeben war. Dabei ist das größte Problem, dass die Benutzer häufig nicht über die unterbliebene Zustellung der E-Mail informiert werden. Auf eine automatisierte Unterrichtung bei einer unterbliebenen Zustellung kann nicht vertraut werden.

Beispiel:

  • Viele E-Mailprogramme bieten Optionen wie "Zustellung bestätigen" oder "Empfang bestätigen". Entsprechende Rückmeldungen sollten aber nicht überbewertet werden. Zum einen werden die Zustellbestätigungen häufig nicht durch die Ankunft einer E-Mail am Bildschirmarbeitsplatz des Empfängers ausgelöst wird, sondern durch die Ankunft bei einem Mailserver. Ob der Mailserver die E-Mail erfolgreich an den Adressaten weitergeleitet hat, wird dann nicht mehr mitgeteilt. Zum anderen erfolgt auch häufig keine Zustellbestätigung, obwohl die E-Mail korrekt übertragen wurde, wenn diese Option durch die Empfängerseite nicht unterstützt wird.

Mangelnde Authentizität und Vertraulichkeit von Nachrichten

Groupware-Dienste werden meistens in der Grundeinstellung ohne kryptographische Absicherung angeboten. Dadurch können über Kalenderdienste unter Umständen auch Unbefugte Einsicht in die Zeitplanung von Gruppen oder einzelnen Personen nehmen. Dies kann der gezielten Vorbereitung für verschiedene Formen von Angriffen dienen, z. B. Einbrüchen, Social Engineering oder Wirtschaftsspionage.

Bei unverschlüsselten E-Mails können alle Informationen auf jedem IT-System gelesen werden, auf dem die Nachricht auf ihrem Weg durchs Netz bearbeitet wird. Da der genaue Transportweg im Allgemeinen nicht vorhersagbar ist, kann eine E-Mail sehr viele verschiedene Systeme passieren.

Informationen, die nicht durch digitale Signaturen geschützt sind, können auch auf jedem beteiligten System verändert oder gelöscht werden, ohne dass dies vom Empfänger bemerkt werden kann. Abgesehen von Veränderungen am Text oder an etwaigen Dateianhängen einer E-Mail können auch Informationen wie Absende- und Weiterleitungsdaten oder die Absenderadresse selbst verändert werden, siehe auch G 5.73 Vortäuschen eines falschen Absenders .

Daher ist es falsch, E-Mails mit klassischen Briefen zu vergleichen. Ein Vergleich mit Postkarten wäre zutreffender.

Beispiele:

  • Ein Angestellter verschickte mit der Absenderangabe seines Chefs E-Mails mit Arbeitsaufträgen an verschiedene Kollegen.
  • Praktisch alle der vielen Spam-E-Mails, die täglich die E-Mail-Postfächer füllen, tragen eine gefälschte Absenderadresse.
  • Als Absendedatum einer E-Mail wird meist die lokale Systemzeit auf dem Rechner des Absenders eingetragen. Da diese oft selbst von normalen Anwendern verstellt werden kann, stellt ein bestimmtes Absendedatum in einer E-Mail keinen Beweis dafür dar, dass diese wirklich zu einem bestimmten Zeitpunkt verschickt wurde.

Stand: 12. EL Stand 2011