Bundesamt für Sicherheit in der Informationstechnik

M 6.73 Notfallplanung und Notfallübungen für die Lotus Notes/Domino-Umgebung

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Notfallbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator, Fachverantwortliche, IT-Sicherheitsbeauftragter, Notfallbeauftragter

Für die Lotus Notes/Domino-Umgebung ist eine angemessene Notfallplanung, in Abhängigkeit von der in der übergeordneten Geschäftsfortführungsplanung festgelegten Notfallplanungsrelevanz, zu erstellen (siehe dazu auch Baustein B 1.3 Notfallmanagement ). Diese muss alle Aspekte der Notfallvorsorge und auch die nach Eintritt eines Notfalls notwendigen Schritte zur Wiederherstellung und zum Wiederanlauf der Umgebung beinhalten.

In der Notfallplanung sind relevante Notfallszenarien für die Lotus Notes/Domino-Umgebung zu betrachten. Insbesondere sind auch der Ausfall von Notes/Domino als Basis des institutionsweiten Identitätsmanagements und der Ausfall des externen, zentralen Identitätsmanagements (beide nur bei entsprechender Relevanz) in den Notfallszenarien zu berücksichtigen.

Ziel der Notfallplanung darf nicht nur die Wiederherstellung und der Wiederanlauf einzelner Komponenten sein, sondern vor allem die Wiederherstellung und der Wiederanlauf der Lotus Notes/Domino-Umgebung. Daher sind eine Wiederherstellung der Daten unter Berücksichtigung der Replikationsproblematik und eine synchronisierte Wiederherstellung der Komponenten unter Berücksichtigung aller Komponentenabhängigkeiten in der Notfallplanung anzustreben. Es ist möglich, die Wiederherstellung eingeschränkter Umgebungen vorzusehen, in denen nur die wichtigsten Dienste betrieben werden.

Clustering auf unterschiedlichen Ebenen (Betriebssystem, Lotus Notes/Domino-Umgebung) und redundante Datenhaltung über entsprechende Speicherlösungen stellen primär Hilfsmittel zur Sicherung einer hohen oder sehr hohen Verfügbarkeit von Lotus Notes/Domino dar und ersetzen keine Notfallplanung. Dennoch können sie, bei entsprechender Konfiguration, dabei helfen, diverse Notfallszenarien effizient zu lösen.

Die von Lotus Notes/Domino angebotenen Mechanismen zur Wiederherstellung ( z. B. Wiederherstellung für Notes- ID s), Zurücksetzen von Kennwörtern in einer ID-Vault (ab Version 8.5), Failover für die Verzeichnisverwaltung, Datenbankreparatur (Fixup, Compact, Updall) und automatischem Wiederanlauf (Fault Recovery) sind unter genauer Kenntnis ihrer Funktionsweise in der Notfallplanung zu verwenden.

Besonderes Augenmerk ist auf die Wiederherstellung der Zertifikatsinfrastruktur zu legen. Das Notfallszenario einer Kompromittierung der Zertifikatsinfrastruktur ist dabei zu berücksichtigen.

Wird im Rahmen der neuen Lotus Notes/Domino Versionen (ab Version 8.5) DAOS (Domino Attachment and Object Service) eingesetzt, ist die Notfallplanung an das nicht mehr redundante Vorhalten von Anhängen und Objekten anzupassen.

Um sicherzustellen, dass die Notfallplanung für die Lotus Notes/Domino-Umgebung angemessen und praxistauglich ist, ist es erforderlich, Notfallübungen durchzuführen.

Notfallübungen sind detailliert im Vorfeld zu planen. Idealerweise besteht eine übergeordnete Planung für Notfallübungen, die sicherstellt, dass alle notfallrelevanten Informationssysteme in Notfallübungen periodisch zu berücksichtigen sind.

Die Detailplanung und Durchführung von Notfallübungen für die Lotus Notes/Domino-Umgebung sollten auf Notfallszenarien fokussieren, die die Spezifika der Lotus Notes/Domino-Plattform beinhalten ( z. B. Kompromittierung der Zertifikatshierarchie von Notes, Korruption der Replikationsmechanismen von Lotus Notes/Domino u. ä.).

Bei der Planung und Durchführung von Notfallübungen sind immer auch die Risiken zu betrachten, die bei der Durchführung von Notfallübungen entstehen können. Es ist daher empfehlenswert zunächst Notfallübungen im kleinen Rahmen durchzuführen und später größere Notfallszenarien zu üben. Insbesondere die Szenarien, wie z. B. die Wiederherstellung korrupter Lotus Notes/Domino-Datenbanken über Reparatur oder die Rücksicherung oder Wiederherstellung übergreifender Datenbankkonsistenz bei Korruption der Replikationsmechanismen sind mit entsprechender Vorsicht im Rahmen von Notfallübungen abzuarbeiten.

Weitere realistische Szenarien für Notfallübungen für die Lotus Notes/Domino-Umgebung sind Denial-of-Service-Angriffe gegen E-Mail- oder Web-Dienste bzw. Kompromittierung der Umgebung durch Nutzung von Schwachstellen eines im Internet angebotenen Dienstes.

Die Durchführung der Notfallübungen ist zu dokumentieren, und die Erkenntnisse aus der Übung müssen in die Verbesserung der Notfallplanung und des Betriebs einfließen.

Prüffragen:

  • Ist ein ausreichend detaillierter Notfallplan für die Lotus Notes/Domino-Umgebung vorhanden?

  • Berücksichtigt die Notfallplanung für die Lotus Notes/Domino-Umgebung die technischen Gegebenheiten der aktuell eingesetzten Version?

  • Sind die betrachteten Notfallszenarien für die Lotus Notes/Domino-Umgebung plausibel und realistisch?

  • Wenn DAOS verwendet wird, ist dies in der Notfallplanung berücksichtigt?

  • Wurden für die Lotus Notes/Domino-Umgebung Notfallübungen geplant bzw. durchgeführt, die die Spezifika der Plattform berücksichtigen?

Stand: 13. EL Stand 2013