Bundesamt für Sicherheit in der Informationstechnik

G 5.72 Missbräuchliche Groupware-Nutzung

Der Missbrauch von Groupware-Systemen kann an verschiedenen Punkten aufsetzen, bei den Benutzern, im internen Netz, bei einem der übertragenden Groupware- oder Mailserver oder beim Empfänger von Nachrichten.

Wenn der Zugang zu den Groupware-Anwendungen bei den Benutzern oder zum Groupware-System einer Institution nicht gut genug geschützt ist, kann ein Unbefugter sich unberechtigt Zugang für manipulative Zwecke verschaffen. Dabei können neben den Übertragungskosten auch Schäden dadurch entstehen, dass ein Unbefugter sich als Berechtigter ausgibt.

Ebenso muss verhindert werden, dass Informationen in geschlossenen Groupware-Systemen von Unbefugten gelesen werden können. Vertrauliche Informationen können so bekannt werden, ihren Wert verlieren oder zum Schaden des Empfängers genutzt werden.

Beispiele:

  • Ein Abteilungsleiter verließ für kurze Zeit sein Büro mit ungesichertem IT -System, auf dem das Groupware-Programm bereits gestartet war und für das er sich bereits authentisiert hatte. Ein zufällig vorbeigekommener Kollege hielt es für einen gelungenen Scherz, unter dessen E-Mail-Kennung anderen Kollegen "Kündigungen" oder Arbeitsaufträge zu schicken.
  • Ein Mitarbeiter verbreitete unter seiner dienstlichen E-Mail-Adresse private Ansichten, die dem Ansehen seines Arbeitgebers schaden können.
  • Um häufig wiederkehrende E-Mail-Adressen nicht ständig neu eingeben zu müssen, kann über die Vergabe von Alias-Namen eine "sprechende" Schreibweise für E-Mailadressen gewählt werden oder es kann über die Erstellung von Verteilerlisten ein größerer Empfängerkreis komfortabel angewählt werden. Werden solche Alias-Namen oder Verteilerlisten unbefugt geändert, kann auf diese Weise die Weiterleitung einer E-Mail an einen gewünschten Empfänger unterbunden oder die Weiterleitung zu einem unerwünschten Empfänger erfolgen. Besonders gefährdet sind hier Alias-Dateien oder Adressbücher, die zentral geführt werden.

Stand: 12. EL Stand 2011

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK