Bundesamt für Sicherheit in der Informationstechnik

M 3.87 Einführung in Lotus Notes/Domino

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Fachverantwortliche, IT-Sicherheitsbeauftragter

Grundbegriffe und historische Entwicklung der Lotus Notes/Domino-Plattform

Lotus Notes/Domino ist eine Produktfamilie des Bereichs Lotus Software des Herstellers IBM. Ursprünglich von Iris Associates entwickelt, wurde die Lotus Notes Groupware-Plattform das erfolgreichste Produkt der Lotus Software Corporation und über Jahrzehnte die am Markt dominierende Plattform für Kommunikation und Zusammenarbeit (Communication Platform). Seit der Verfügbarkeit von Microsoft Exchange und Outlook ist eine kommerzielle Alternative zu Lotus Notes/Domino vorhanden, die ebenfalls signifikante Marktanteile besitzt. Daneben gibt es eine Reihe von Open Source Produkten, mit denen sich die Funktionalität dieser beiden Plattformen abbilden lässt, von denen jedoch nur einzelne Komponenten (wie der Apache Webserver) hohe Marktanteile besitzen.

Mit Aufgabe des IBM Workplace Konzeptes (einer Parallelentwicklung zu Lotus Notes mit Groupware- und Office-Funktionalität auf der technologischen Basis von Open Office und WebSphere Plattform) wurde die Lotus-Produktpalette beim Hersteller strategisch und technisch aufgewertet, bis hin zur strategischen Positionierung des Lotus Notes Full Clients als universellem Client. Das Konzept des universellen Clients sieht die Nutzung eines einzigen Clients für den Zugriff auf unterschiedliche Anwendungen vor und schreibt praktisch die Nutzung eines einzigen Browsers als Client für eine Vielzahl von Web-Anwendungen in die Welt der Fat bzw. Full Clients fort. Hersteller mit umfangreichem Anwendungsportfolio können durch die Bereitstellung eines standardisierten (Full)-Clients für alle angebotenen Anwendungen, die umfangreichere Client-Funktionalitäten als über einen Browser möglich sind, Synergien nutzen.

Offene Standards ergänzen oder ersetzen zunehmend die proprietäre Lotus Notes/Domino-Welt. Lotus Notes/Domino unterstreicht damit zunehmend den Status einer Plattform. Dazu gehört eine breite Reihe von Basis-Diensten, wie E-Mail, Kalender/Terminplaner, Web-Zugriff, Presence und Instant Messaging sowie eine umfangreiche Unterstützung von Anwendungsentwicklung für diese Plattform. Mit eigenentwickelten Anwendungen können die Basis-Dienste um unternehmensspezifische Elemente ergänzt werden, wie z. B. Terminplanung mit Berücksichtigung unternehmensspezifischer Ressourcendatenbanken. Es können aber auch weitgehend unabhängige Anwendungen entwickelt werden, wie z. B. Anwendungen zur Abbildung von Vorgehensmodellen im Projektgeschäft. Hinzu kommen vielfältige Integrationsmöglichkeiten für andere Plattformen, offene Standards und ein Angebot von zusätzlichen Produkten des Herstellers und Dritter für die Lotus Notes/Domino-Plattform.

Im Folgenden wird der Begriff Lotus Notes/Domino-Plattform für die Summe der verfügbaren bzw. in der Institution eingesetzten Lotus Notes/Domino-Komponenten eines definierten Releasestandes verwendet, während der Begriff Lotus Notes/Domino-Umgebung für eine konkrete Instanz (Installation) mit definierter Funktionalität steht, beispielsweise das über Lotus Domino Dienste und Notes-Clients aufgebaute Intranet der Institution. Innerhalb einer Institution können mehrere Lotus/Domino-Umgebungen, aber auch mehrere Plattformen (durch den Paralleleinsatz unterschiedlicher Releases von Lotus Notes/Domino) im Einsatz sein.

Die Lotus Notes/Domino-Plattform beinhaltet server- und clientseitige Komponenten, die die anfallende Kommunikation, Datenhaltung und Datenverarbeitung abwickeln.

Lotus Domino ist die Bezeichnung für die serverseitig zu installierende Basiskomponente, während Lotus Notes die clientseitige Basiskomponente bezeichnet. Es ist grundsätzlich möglich, nur serverseitige oder nur clientseitige Komponenten zu nutzen. In der Regel enthält jedoch eine Lotus Notes/Domino-Umgebung sowohl serverseitige wie auch clientseitige Lotus-Komponenten.

Ursprünglich als klassische Client-Server-Anwendung in proprietärer Technologie mit einem Fat Client konzipiert, hat Lotus Notes/Domino grundlegende Änderungen erfahren. Als Clients können mittlerweile auch browserbasierte Clients (iNotes) oder Clients für mobile Endgeräte wie PDA s, Smartphones etc. genutzt werden. Daneben steht der "klassische" Client in einer proprietären (Basic Client) und einer auf dem Standard der Eclipse-Plattform basierenden Variante (Standard bzw. Full Client) zur Verfügung. Die Nutzung fremder E-Mail-Clients über POP3 und IMAP-Standards ist gleichfalls möglich.

Serverseitig wurde die Menge der verfügbaren Dienste des Domino-Servers erhöht und eine bessere Anbindung an die unter Web 2.0 zusammengefassten neuen Internet-Standards geschaffen.

Heutige Notes/Domino-Einsatzszenarien können sehr unterschiedlich ausfallen. Von dem einfachen Einsatz als zentrales E-Mail-System mit zusätzlichen Workgroup-Funktionen bis hin zu einer Vielzahl an vernetzten Diensten auf unterschiedlich ausgeprägten Domino-Servern, die im Unternehmens-Intranet, diversen Extranets und an der Schnittstelle zum Internet betrieben werden. Diese Dienste können über unterschiedlich ausgeprägte Clients genutzt werden, wobei Notes/Domino sowohl server- wie auch clientseitig als Integrationsplattform genutzt werden kann, z. B. für den Zugriff auf SAP -Systeme. Aus diesem Grund weder Intranet-Architektur noch Internet-Architektur für den Einsatz von Notes/Domino betrachtet, sondern die Absicherung der von der Notes/Domino-Umgebung bereitgestellten Dienste, abhängig vom Einsatzszenario.

Sicherheitsrelevante Entwicklungen der Lotus Notes/Domino-Plattform

Die Lotus Notes/Domino-Plattform hat sich mit den aktuellen Releases 8.0.x und 8.5.x sowohl bezüglich ihrer Funktionalität als auch der eingesetzten Technologie stark weiterentwickelt. Dies betrifft die Anzahl und Funktionalität der bereitgestellten Domino-Dienste, die Anzahl und Funktionalität der möglichen Domino-Clients sowie die Einsatzszenarien der Plattform.

Aus Sicherheitssicht sind insbesondere folgende Entwicklungen wichtig, um eine Absicherung der Notes/Domino-Plattform vornehmen zu können:

  • Die Bedeutung elektronischer Kommunikation und Zusammenarbeit nimmt immer weiter zu. Durch die Einbindung in fast alle Geschäftsprozesse steigt auch Schutzbedarf der über Lotus Notes implementierten Dienste, wie z. B. E-Mail und Intranet-/Extranet-Zugang. Dies führt in Summe zu einem ansteigenden Schutzbedarf der Lotus Notes/Domino-Plattform.
  • Zu neueren Internet-Diensten, wie Presence und Instant Messaging, sind bislang wenig Betrachtungen zu potentiellen Gefährdungen vorhanden und damit auch ein nicht besonders ausgeprägtes Bewusstsein zu den damit verknüpften IT-Risiken.
  • Die Architektur der Plattform befindet sich im Wandel: Von einer reinen Client-Server-Architektur mit Fat Client ausgehend ist die Lotus Notes/Domino-Plattform heute eine dienstbasierte Plattform. Diese beinhaltet unterschiedlich konfigurierbare Serverkomponenten und Dienste, eine komplexe Entwicklungsumgebung und mehrere Clients, die entweder für den gesamten Funktionsumfang der Plattform genutzt werden können oder selektiv für definierte Dienste (wie z. B. POP3 und IMAP -Clients für E-Mail).
  • Die stark gestiegene Komplexität der Software durch Anbindung an etablierte Plattformen des Herstellers und Standards (DB2 als DBMS, Eclipse, Websphere-Technologie, W3C-Standards) vergrößert erheblich die Anzahl potentieller Schwachstellen und erschwert den Überblick: Architektur, Schnittstellen und kritische Komponenten sind aus Sicherheitsgesichtspunkten zunehmend schwerer zu bewerten.
  • Die durch Einbindung neuer Technologieplattformen entstehende Heterogenität der Codebasis (clientseitig Eclipse, serverseitig Websphere-Technologie, Web 2.0-Standards) verlangt ein breiteres technologisches Know-How bei der Absicherung der Lotus Notes/Domino-Plattform.
  • Die umfangreichen Integrationsmöglichkeiten der Notes-Plattform, speziell die Alloy-Komponente zur SAP -Integration, aber auch die anderen Möglichkeiten server- und clientseitiger Integration können bei entsprechender Nutzung den Schutzbedarf einzelner Lotus Notes/Domino-Komponenten ( z. B. des Clients bei Umsetzung einer Universal Client Strategie) wesentlich erhöhen.

Universeller Client

Obwohl sich vielfach Web-Browser als Anwendungsfrontends durchgesetzt haben, ist für komplexe Anwendungen oftmals noch ein "klassischer" Client vorhanden, der deutlich mehr Funktionalität bieten kann als der "einfache" Web-Browser. Mittels Browser-Plugins oder des Ajax-Frameworks kann zwar die Funktionalität des Browser-basierten Clients erweitert werden, die Absicherung und Wartung der Komponenten wird jedoch erschwert.

Große Anbieter von Software versprechen sich durch das Konzept eines "universellen" Clients zum einen die Vereinfachung bei der Entwicklung klassischer Clients für die angebotenen Anwendungen, zum anderen aber auch die Reduzierung des beim Kunden anfallenden Installations- und Administrationsaufwands.

IBM besitzt mit dem bisherigen, proprietären Notes Client einen breit akzeptierten Client, der die umfangreiche Funktionalität der Lotus Notes/Domino-Plattform erschließt und bei vielen Kunden auch als Client für Eigenentwicklungen unter Lotus Notes/Domino genutzt wird.

Das Eclipse-Framework ist für die Lotus Notes/Domino-Plattform sowohl Entwicklungs-Framework wie auch Runtime-Framework für den Full Client. Das Framework wird von IBM unterstützt und hat als freie Plattform für Java breite Akzeptanz.

Mit der Umstellung des Notes Clients auf die Eclipse-Plattform unter Notes 8 (Standard bzw. Full Client) und der Freigabe der Eclipse-basierten Lotus Notes/Domino-Entwicklungsumgebung Domino Designer hat IBM alle Voraussetzungen geschaffen, um den Notes Client als universellen Client nicht nur für die eigene Produktfamilie, sondern allgemein für Java-basierte Anwendungen zu etablieren.

Die Auswirkungen eines universellen Clients auf die Informationssicherheit können erheblich sein und sind daher im Vorfeld einer Einführung konzeptionell zu betrachten. Folgende Aspekte sind besonders zu berücksichtigen:

  • Die Sicherheitsbetrachtung unterschiedlicher Anwendungen vereinfacht sich bei Verwendung eines universellen Clients, da die Sicherheitsmechanismen des Clients nur einmalig bewertet werden müssen.
  • Der Schutzbedarf des Clients steigt durch das anzuwendende Maximum- und Kumulationsprinzip für die unterschiedlichen, den Client nutzenden Anwendungen sowohl bei der Verfügbarkeit, Vertraulichkeit wie auch bei der Integrität.
  • Die Absicherung kann sich durch die höhere Komplexität des Lotus Notes Clients schwieriger gestalten. Dazu trägt auch bei, dass es sich bei dem Full Client um einen aus einem Entwicklungsrahmenwerk erzeugten Client handelt, der viel offener (und damit angreifbarer) ist als ein reiner, proprietärer Anwendungsclient wie der Basic Client.

Anwendungsintegration mit Lotus Notes/Domino

Die Lotus Notes/Domino-Plattform wird seitens des Herstellers zunehmend auch als Plattform für Anwendungsintegration positioniert. Technisch wird dies durch offene Standards für Schnittstellen und die Ergänzung der proprietären Lotus-Technologie durch bewährte Technologie der WebSphere-Plattform und des Eclipse-Rahmenwerks abgebildet.

Anwendungsintegration über Lotus Notes Clients

Die erweiterten Möglichkeiten der clientseitigen Anwendungsintegration (z. B. über Web Services) sind ein weiteres Plus für den Full Client und stärken die strategische Position des Lotus Notes Clients als universeller Client. Clientseitige Anwendungsintegration ist oftmals einfacher und schneller zu realisieren als serverseitige Anwendungsintegration, da keine oder geringe Eingriffe in die Betriebsabläufe der zu integrierenden Anwendungen erforderlich sind.

Anwendungsintegration über den Lotus Domino Server

Die vorhandenen Möglichkeiten der serverseitigen Integration, z. B. durch die Anbindung von DB2-Datenbanken, über den Domino Application Server oder unter Nutzung des Lotus Enterprise Integrator for Domino (zusätzlich lizenzierbares Produkt der Lotus Extended Products), positionieren die Lotus Notes/Domino-Plattform als Alternative zu proprietären Produkten zur Anwendungsintegration.

In Zusammenarbeit mit SAP entwickelte Produkte wie z. B. Alloy ermöglichen den Zugriff auf SAP-Systeme aus dem Lotus Notes Client und stärken damit die Position des Clients als universeller Client, wobei der Domino-Server und der SAP Application Server über entsprechende Plugins kommunizieren.

Analog zum universellen Client steigt auch bei der Nutzung von Lotus Notes/Domino als Plattform zur Anwendungsintegration den Schutzbedarf sowohl der clientseitigen Notes-Komponenten wie auch der entsprechend für Integration genutzten serverseitigen Domino-Komponenten. Die umzusetzenden Sicherheitsmaßnahmen können daher deutlich aufwendiger ausfallen als bei alleiniger Nutzung der Lotus Notes/Domino-Funktionalität und der für die Lotus Notes/Domino-Plattform bereitgestellten Eigenentwicklungen.

Stand: 13. EL Stand 2013