Bundesamt für Sicherheit in der Informationstechnik

M 4.356 Sichere Installation von Groupware-Systemen

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Für die Installation eines Groupware-Systems sind die nachfolgend beschriebenen Aspekte zu berücksichtigen, denn schon in der Installationsphase werden wichtige Weichen für dessen Sicherheit gestellt.

Verwendete Betriebssysteme absichern

Die Komponenten eines Groupware-Systems werden als Applikationen auf IT-Systemen wie Server und Clients installiert und in Form von Prozessen ausgeführt. Damit ist die Sicherheit des jeweils genutzten Betriebssystems auch wichtig für die Sicherheit des Groupware-Systems. Die Bausteine der IT-Grundschutz-Kataloge, die für die genutzten IT-Systeme relevant sind, müssen daher in die Modellierung einbezogen und umgesetzt werden.

Ein Groupware-System besteht potentiell aus vielen Komponenten unterschiedlichster Ausprägung. Ungenutzte Komponenten jeglicher Art bergen jedoch Sicherheitsrisiken, da diese oftmals vergessen werden und daher ohne angepasste Konfiguration sind. Daher müssen ungenutzte Komponenten, soweit es geht, von der Installation ausgeschlossen oder später deaktiviert werden.

Schon während der Installation müssen wichtige Authentisierungsdaten eingestellt werden. Dies sind beispielsweise Passwörter für Dienste-Benutzer, die von den Groupware-Systemkomponenten zur Authentisierung bei internen Kommunikationsverbindungen genutzt werden.

Es ist darauf zu achten, dass dabei sichere Passwörter gewählt werden (siehe auch M 2.11 Regelung des Passwortgebrauchs ). Die Passwörter sollten sich an den internen Passwortvorgaben orientieren. Es ist auch dann ein neues Passwort einzugeben, falls die Installationsroutine bereits ein Passwort vorgibt.

Im Rahmen der Risikobetrachtung für das Groupware-System ist zu bedenken, dass der Administrator, der das Groupware-System installiert und die Passwörter festlegt, dadurch die Möglichkeit besitzt, die Sicherheitsmechanismen des Groupware-Systems zu unterwandern. Die technischen Benutzer, für die Passwörter anzugeben sind, besitzen in der Regel hohe Privilegien. Daher müssen die Passwörter nach der Installation durch vertrauenswürdige Administratoren verändert werden. Dies sollte technisch erzwungen werden. Bei Administrator-Zugängen, bei denen keine Rollentrennung möglich ist, sollte überlegt werden, das Passwort aufzuteilen, so dass die Passworteingabe im Vier-Augen-Prinzip erfolgt, wobei je einer von zwei Administratoren die Hälfte des Passwortes eingibt.

In der Regel werden Groupware-Systeme nicht direkt von den ausgelieferten Datenträgern installiert. Vielmehr wird eine Verzeichnisstruktur lokal oder im Netz genutzt, um für die jeweiligen IT-Systeme die Daten anzubieten, die dort zur Installation benötigt werden. Es wird empfohlen, die Daten nicht lokal auf dem Rechner zu halten, auf dem die jeweiligen Groupware-Komponenten installiert werden, sondern auf einem separaten Installationsrechner im LAN. In großen Behörden und Unternehmen kann dieses Verzeichnis genutzt werden, um zusätzliche Groupware-Systeme zu installieren. Werden die Systeme nicht in einem separaten und abgeschirmten Netzsegment installiert, so sollte der Installationsrechner vom Netz genommen werden, solange er nicht benötigt wird. Zumindest sollte die Freigabe des Servers deaktiviert werden.

Der Zugriff auf die Installationsquellen ist mit Mitteln des Betriebssystems so abzusichern, dass nur berechtigte Administratoren darauf zugreifen können. Unberechtigte Benutzer dürfen insbesondere keine schreibenden Rechte auf die Installationsquellen besitzen, damit die enthaltenen Daten nicht verändert werden können. Werden die Installationsquellen lokal auf Rechnern des Groupware-Systems vorgehalten, so sollten diese nach Abschluss der Installation gelöscht werden.

Sichere Installation und Konfiguration der Systemlandschaft

Entsprechend der Planung der Systemlandschaft müssen die für den Betrieb des Groupware-Systems benötigten Komponenten ( z. B. auch die Sicherheitsgateways) installiert und konfiguriert werden.

Prüffragen:

  • Wurden alle für den Betrieb des Groupware-Systems benötigten Komponenten sicher installiert und konfiguriert?

  • Sind alle Passwörter während der Groupware-Installation sicher gewählt worden?

  • Wurden die Groupware-Installationsquellen gegen unbefugten Zugriff gesichert?

Stand: 12. EL Stand 2011