Bundesamt für Sicherheit in der Informationstechnik

M 5.57 Sichere Konfiguration der Groupware-/Mail-Clients

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator, Benutzer

Die Groupware-Programme der Benutzer müssen durch den Administrator so vorkonfiguriert sein, dass ohne weiteres Zutun der Benutzer maximale Sicherheit erreicht werden kann. Die Benutzer müssen darauf hingewiesen werden, dass sie die Konfiguration nicht selbsttätig ändern dürfen.

Bei der Konfiguration der Groupware-Clients sollten die folgenden Punkte berücksichtigt werden:

  • Als Reply-Adresse muss die "offizielle" E-Mail-Adresse des Benutzers eingestellt werden. Dadurch wird vermieden, dass interne E-Mail-Adressen auf diesem Weg nach außen weitergegeben werden.
  • Um die Netzbelastung niedrig zu halten, sollte der Mail-Client nicht zu häufig den Mailserver auf neue Nachrichten überprüfen. Ein automatischer Abholversuch alle 30 Minuten wird als Standardwert empfohlen und ist meist ausreichend. Falls Benutzer eine dringende Nachricht erwarten, sollten sie das E-Mail-Programm manuell dazu veranlassen, in ihrer Mailbox nachzusehen.
  • Werden die Nachrichten per POP3 (Post Office Protocol Version 3) vom Mailserver abgeholt, so sollten sie dort auch gelöscht werden. Auf diese Weise kann ein mehrmaliges Abholen derselben Nachrichten verhindert und Speicherprobleme am Mailserver vermieden werden. Werden die Nachrichten auf dem Mailserver gespeichert und wird über IMAP (Internet Message Access Protocol) darauf zugegriffen, so sollte eine Größenbeschränkung für das serverseitige Postfach eingerichtet werden. Die Benutzer müssen in diesem Fall regelmäßig Mails vom Server löschen beziehungsweise in lokale Postfächer verschieben. Beim Erreichen der Obergrenze für die Postfachgröße sollten die Benutzer auf geeignete Weise darauf hingewiesen werden, beispielsweise mit einer entsprechenden Mail. Die Nachricht kann etwa folgendermaßen lauten:
    "Ihr Postfach hat eine oder mehrere vom Administrator festgelegte Größenbeschränkungen überschritten.
    Die aktuelle Postfachgröße beträgt xxx MB.
    Maximale Postfachgröße: Sie werden benachrichtigt, wenn die Postfachgröße yyy MB überschreitet.
    Sie können möglicherweise keine neuen Nachrichten senden und empfangen, bis Sie die Postfachgröße verringern. Um Platz freizumachen, löschen oder verschieben Sie Objekte in lokale Ordner."

E-Mails im HTML-Format

HTML -formatierte E-Mails können aktive Inhalte (beispielsweise Javascript, Flash, ActiveX oder Java) enthalten. Deshalb kommt es gerade durch HTML-formatierte E-Mails, etwa im Zusammenspiel mit Sicherheitslücken in E-Mail-Clients, oft zu Problemen. Um dies zu vermeiden, sollten E-Mail-Programme so eingestellt sein, dass sie aktive Inhalte in HTML-formatierten E-Mails nicht ohne Rückfrage ausführen. Möglichst sollten auch nur E-Mail-Clients eingesetzt werden, die HTML-formatierte E-Mails als solche vor dem Öffnen kenntlich machen. Falls der E-Mail-Client die Option bietet, HTML-formatierte E-Mails nicht automatisch formatiert darzustellen, sondern beim ersten Öffnen die Nachricht nur als Text (HTML-Quelltext) anzuzeigen, so sollte diese Möglichkeit genutzt werden.

Wegen der möglichen Gefahren durch HTML-formatierte E-Mails sollten möglichst keine HTML-formatierten E-Mails verschickt werden. In der Konfiguration des E-Mail-Clients sollte "Nur Text" als Standardformat für neue E-Mails festgelegt werden. Falls unbedingt Formatierungselemente, wie z. B. Schriftart und Farbe, benötigt werden, kann das RTF -Format verwendet werden.

E-Mail-Anhänge

E-Mail-Anhänge (Attachments) sind ein beliebtes Transportmedium für Computer-Viren, Trojanische Pferde, Würmer und andere Schadprogramme. E-Mail-Programme sollten deshalb so eingestellt werden, dass Anhänge nicht versehentlich gestartet werden können, sondern das Programm vor der Ausführung warnt bzw. zumindest nachfragt, ob die Datei geöffnet werden soll. Das Betriebssystem bzw. der E-Mail-Client sollte außerdem so eingerichtet sein, dass Dateien zunächst nur in Viewern oder anderen Darstellungsprogrammen angezeigt werden, die eventuell in den Dateien enthaltenen Programmcode, wie Makros oder Skripte, nicht ausführen.

Vorschau-Funktion

Einige Client-Programme bieten eine Vorschau-Funktion für E-Mails an. Dabei wird der Inhalt einer ausgewählten E-Mail angezeigt, ohne dass sie explizit vom Benutzer geöffnet wurde. Dadurch besteht die Gefahr, dass schädliche Inhalte in E-Mails unbeabsichtigt ausgeführt werden. Die Vorschau-Funktion sollte daher deaktiviert werden.

Konfiguration der E-Mail-Filterregeln

Unerwünschte E-Mails, vor allem Spam-Mails stören das produktive Arbeiten. Generell wird empfohlen, Spam auf dem Server zu filtern. Dies hat den Vorteil, dass alle E-Mails konsistent gefiltert werden und beschränkt den administrativen Aufwand auf einen definierten Punkt. Zusätzlich kann auch auf den Clients gefiltert werden.

Die meisten E-Mail-Clients können so konfiguriert werden, dass sie als unerwünscht markierte E-Mails in separate Ordner verschieben. Entsprechende Filterregeln können durch die Benutzer bzw. die Administratoren eingerichtet werden. Die Benutzer sollten hierüber informiert werden.

Automatische Weiterleitung von E-Mails

Bei der zunehmenden Mobilität in Behörden und Unternehmen wird zunehmend gewünscht, immer und von beliebigen Orten aus auf E-Mail zugreifen zu können. Ein Mechanismus hierfür ist die automatische Weiterleitung von E-Mails. Durch unbedacht eingerichtete Weiterleitungen besteht jedoch die Gefahr des Daten- bzw. Vertraulichkeitsverlustes. Dies kann z. B. dann vorkommen, wenn E-Mails unerwartet vertrauliche Mitteilungen enthalten. Es wird daher empfohlen, E-Mails nicht automatisiert weiterzuleiten.

Es ist insbesondere davon abzuraten, dienstliche E-Mails an private E-Mail-Postfächer weiterzuleiten. Die Kommunikation wird von einer Institution durch verschiedenste Maßnahmen geschützt, um die Integrität und Vertraulichkeit von Nachrichten, die Authentizität der Absender und die Verfügbarkeit des E-Mail-Dienstes sicherzustellen.

Durch eine Weiterleitung dienstlicher E-Mails an private E-Mail-Postfächer werden diese Sicherheitsmaßnahmen unter Umständen unterlaufen. So muss ein Angreifer nur die Schutzmechanismen eines privaten Rechners überwinden, um an vertrauliche dienstliche Daten sowie an Informationen für weitere Angriffe auf dienstliche Systeme der Institution zu gelangen.

Prüffragen:

  • E-Mail-Client, dass keine weitere Konfiguration durch den Benutzer erforderlich ist?

  • Werden die Benutzer darauf hingewiesen, dass sie die Konfiguration nicht selbsttätig ändern dürfen?

  • Wird das Speichern von Passwörtern in der Kommunikationssoftware verhindert beziehungsweise untersagt?

  • Gibt es eine Größenbeschränkung für das Server-seitige Postfach?

  • Werden Dateianhänge auf Festplatte gespeichert, bevor sie ausgeführt werden?

  • Werden vor dem Starten von Dateianhängen die Dateien mit einem Viren-Schutzprogramm überprüft?

Stand: 13. EL Stand 2013

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK