Bundesamt für Sicherheit in der Informationstechnik

M 2.495 Aussonderung von Lotus Notes/Domino-Komponenten

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator, IT-Sicherheitsbeauftragter

Im Lebenszyklus der Lotus Notes/Domino-Umgebung ist auch die Phase der Aussonderung zu berücksichtigen. In der Regel findet keine ersatzlose Aussonderung statt, da die durch Lotus Notes/Domino unterstützten Geschäftsprozesse sich nicht soweit ändern, dass Dienste wie E-Mail, Web-Dienste, etc. ersatzlos wegfallen. Somit wird eine Aussonderung nur beim Einsatz eines neuen Produktes stattfinden, so dass meistens auf eine neue Groupware- bzw. Collaboration-Lösung migriert wird.

Die Aussonderung ohne Aspekte der Migration betrifft daher in der Regel einzelne Komponenten der Lotus Notes/Domino-Umgebung (oder Infrastrukturkomponenten und die auf diesen befindlichen Lotus Notes/Domino-Komponenten).

Bei der Aussonderung einer Komponente sind alle Referenzen auf die ausgesonderte Komponente ( z. B. Cross-Zertifikate) in der verbleibenden Umgebung zu löschen und die Inventurlisten bzw. -datenbanken entsprechend anzupassen. Eine "Wiederverwendung" einer solchen Referenz durch einen Angreifer, z. B. durch die Einbringung einer Komponente bzw. eines Systems mit der Identität der ausgesonderten Komponente, wird dadurch verhindert. Die Lizenzierung und das Lizenzmanagement sind zu überprüfen und bei Bedarf anzupassen.

Analog zu den Referenzen der ausgesonderten Komponente in der verbleibenden Lotus Notes/Domino-Umgebung ist mit den Daten und Referenzen der Komponente auf Betriebssystemebene, im Netzverbund, auf Überwachungs- und Sicherheitskomponenten (Sicherheitsgateways, IDS, Content Security Appliances, SIEM-Plattformen, Komponenten zum Schutz vor Schadsoftware, Komponenten zur Netzüberwachung) zu verfahren. Dies erübrigt sich, wenn die ausgesonderte Komponente durch eine neue Komponente mit gleicher Identität im Lotus Notes/Domino-Verbund ersetzt wird, wie z. B. bei einer 1:1-Übertragung eines Domino-Servers auf eine leistungsstärkere Hardware.

Nach erfolgreicher Migration ist vor der physischen Entsorgung der ausgesonderten Lotus Notes/Domino-Infrastruktur der Baustein B 1.15 Löschen und Vernichten von Daten anzuwenden. Gleiches gilt für Infrastruktur, die für andere Zwecke wiederverwendet wird ( z. B. als Entwicklungsserver).

Es ist zu berücksichtigen, dass die archivierten Daten auch nach der Aussonderung der Lotus Notes/Domino-Umgebung weiterhin vorgehalten werden müssen und der Zugriff auf diese Daten mit angemessenem Aufwand und bei Einhaltung angemessener Fristen (diese sind dem Archivierungskonzept zu entnehmen) möglich ist. Es sind daher entsprechende Ressourcen (Hardware, Software, Lizenzen) vorzuhalten.

Prüffragen:

  • Ist das Verfahren zur Aussonderung von Lotus Notes/Domino-Komponenten dokumentiert ( z. B. in der Dokumentation der Betriebsverfahren oder dem Betriebshandbuch)?

Stand: 13. EL Stand 2013