Bundesamt für Sicherheit in der Informationstechnik

M 4.357 Sicherer Betrieb von Groupware-Systemen

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator, Revisor

Nach der Installation und Konfiguration der eingesetzten Groupware-Komponenten müssen Maßnahmen zur Gewährleistung des sicheren Betriebs ergriffen werden. Dabei ist die Umsetzung der Sicherheitsrichtlinien der betreffenden Institution zu prüfen.

Folgende sicherheitsrelevante Aspekte sind dabei zu berücksichtigen:

Software- und Systempflege

Eine wichtige Voraussetzung für den sicheren Betrieb von IT -Systemen ist, dass alle sicherheitsrelevanten Service Packs, Updates und Patches für das Softwareprodukt eingespielt werden. Es ist daher erforderlich, dass sich die Administratoren regelmäßig über neu bekannt gewordene Schwachstellen der eingesetzten Groupware und der genutzten Betriebssysteme informieren und geeignete Maßnahmen zu deren Beseitigung zeitnah umsetzen. Vor dem Einspielen eines Service Packs, Updates oder Patches in das Produktivsystem sollte dies jedoch zunächst in einer Testumgebung geschehen. So kann überprüft werden, ob unerwünschte Seiteneffekte zu erwarten sind. Darüber hinaus sollten die Konfigurationseinstellungen des Gesamtsystems regelmäßig daraufhin überprüft werden, ob sie den Vorgaben entsprechen und den Sicherheitsanforderungen genügen.

Schutz vor Denial-of-Service-Attacken (DoS)

Als Schutz vor DoS-Attacken wird empfohlen, Einschränkungen der maximal möglichen Nachrichten- bzw. Speichergrößen einzuführen. Dies gilt vor allem für eingehende Verbindungen. Über die Begrenzungen müssen die Benutzer informiert sein. Es ist außerdem festzulegen und zu kommunizieren, wie mit zu großen eingehenden Nachrichten umgegangen wird, also z. B. , ob Empfänger oder Absender darüber informiert werden, dass sie nicht zugestellt wurden.

Ein weiterer Mechanismus ist die Filterung von Nachrichten. Damit können zwar keine großangelegten Spam-Angriffe abgewehrt werden, jedoch kann dieser Mechanismus für die Filterung einzelner Absender sinnvoll eingesetzt werden.

Kontrolle von Verteilerlisten

Um die Adressierung von E-Mails zu vereinfachen, werden häufig Alias-Dateien oder Verteilerlisten geführt. Werden sowohl auf den Mailservern als auch auf den Mail-Clients Alias-Dateien geführt, ist zunächst zu klären, welche Einträge Priorität haben, d. h. ob bei gleicher Wahl eines Alias der vom Mailserver oder der vom Mail-Client akzeptiert wird. Beim Empfang von E-Mails sollte die Alias-Umsetzung des Mailservers ausschlaggebend sein, beim Versand die des Mail-Clients. Die Benutzer müssen darüber informiert sein, welche Aliase auf dem Mailserver aufgelöst werden, damit sie dies bei der Weitergabe von E-Mail-Adressen berücksichtigen können.

Damit die Benutzer die Alias-Dateien auf dem Mailserver verwenden können, müssen sie lesend darauf zugreifen können. Schreibrecht darauf sollte aber nur der Mail-Administrator haben.

Um zu verhindern, dass E-Mails aufgrund fehlerhafter, nicht aktueller oder manipulierter Verteilerlisten an falsche Empfänger übertragen werden, müssen die Verteilerlisten regelmäßig auf Korrektheit und Aktualität überprüft werden.

Datensicherung

Als Grundlage für die schnelle Wiederherstellung der Daten, z. B. nach einem Systemausfall, muss regelmäßig eine Datensicherung des Groupware-Systems angelegt werden (siehe M 6.90 Datensicherung und Archivierung bei Groupware und von E-Mails). Es sollte sporadisch überprüft werden, ob die erstellten Datensicherungen sich wiedereinspielen lassen und alle erforderlichen Bereiche umfassen.

Ausfallsicherheit

Als Vorsorge sollte schließlich eine praktikable Notfallplanung vorliegen (siehe M 6.140 Erstellen eines Notfallplans für den Ausfall von Groupware-Systemen ).

Regelmäßige Sicherheitsprüfungen

Die Sicherheit eines Groupware-Systems muss regelmäßig überprüft werden. Auf diese Weise können Fehlkonfigurationen und Schwachstellen aufgedeckt und behoben werden. Sicherheitsprüfungen sollten in regelmäßigen Abständen durch unterschiedliche Personen erfolgen. So sollten beispielsweise Administratoren in relativ kurzen Abständen (etwa monatlich) Kurzprüfungen durchführen. Es empfiehlt sich dabei, eine Prüfliste aufzubauen, damit ein definierter Prüfumfang gewährleistet ist. Festgestellte kleinere Probleme können meist sofort durch die Administratoren korrigiert werden, größere Probleme sind entsprechend der Prozessvorgaben weiterzumelden. In mittleren Zeitabständen (mehrere Monate) sollten Sicherheitsprüfungen durch andere, interne Rollen (z. B. Informationssicherheit, IT-Revision) erfolgen. In längeren Zeitabständen können dann auch Prüfungen durch externe Prüfer sinnvoll sein.

Prüffragen:

  • Wurden geeignete Maßnahmen zur Gewährleistung des sicheren Betriebs der Groupware-Systeme ergriffen?

  • Werden alle Aspekte aus der Sicherheitsrichtlinie zum sicheren Betrieb der Groupware-Systeme umgesetzt?

  • Wird das Groupware-System regelmäßig einer Sicherheitsprüfung unterzogen?

  • Werden die sicherheitsrelevanten Groupware-Protokolle regelmäßig ausgewertet?

Stand: 12. EL Stand 2011