G 3.61 Fehlerhafte Konfiguration von Outlook 2000 Clients
Der E-Mail-Client Outlook 2000 ist ein wichtiger Teil des E-Mail-Systems. Die korrekte Konfiguration des Clients ist wichtig für die Gesamtsicherheit des Systems.
Folgende Aspekte sollten hierbei besonders erwähnt werden:
- Die Auswahl des Kommunikationsprotokolls kann spezielle Sicherheitsprobleme nach sich ziehen. Dabei sei besonders die MAPI -Schnittstelle erwähnt, über die sich in der Vergangenheit eine Reihe von Computer-Viren und Würmern verbreitet haben.
- Wird ein Client- PC von mehreren Benutzern in verwendet, so wird für jeden Benutzer ein eigenes Profil angelegt und gespeichert. Hierbei besteht die Gefahr, dass dieses Profil durch einen Kollegen übernommen wird. Dadurch kann unter Umständen das Benutzerkonto einer Person gegenüber dem System unbefugt übernommen sowie die Vertraulichkeit von Daten beeinträchtigt werden.
- Werden Verschlüsselung und elektronische Signatur auf E-Mail-Ebene eingesetzt, z. B. auf der Basis von S/MIME oder PGP , so kann unter Umständen der private Schlüssel kompromittiert werden, sofern dieser lokal abgespeichert wird. Mögliche Folgen sind, dass die Vertraulichkeit der Daten beeinträchtigt und Rechte von Dritten unbefugt übernommen werden.
- Wird Verschlüsselung auf Netzebene eingesetzt, z. B. durch die Nutzung von IPSec , SSL oder TLS , so besteht die Gefahr, dass diese Mechanismen bei einer fehlerhaften Konfiguration des Client-PCs unwirksam werden.
- Eine fehlerhafte Konfiguration des E-Mail-Clients Outlook 2000 kann außerdem zu einem Datenverlust sowie zu einer Blockade des Client-PCs führen. Weiterhin kann es zu einem Überlauf und damit zu einer Überlastung des Exchange 2000 Servers kommen.
- Ist im Outlook 2000 Client die automatische Ausführung gefährlicher Dateiformate nicht in geeigneter Weise deaktiviert, so besteht die Gefahr, dass Viren und schädliche aktive Inhalte eingeschleppt oder verbreitet werden.
Die Terminverwaltung und die Aufgabenliste sind weitere Bestandteile des Exchange/Outlook-Systems, die nicht direkt der Abwicklung des E-Mail-Verkehrs dienen, sondern der Unterstützung des Workflows innerhalb einer Organisation.
Diese Bereiche enthalten mitunter jedoch ebenso sensible und schützenswerte Informationen wie die elektronischen Nachrichten. Bei einer Fehlkonfiguration dieser Teilsysteme bestehen somit folgende potentielle Sicherheitsprobleme:
- Verlust der Vertraulichkeit durch unbefugten Zugriff,
- Verlust der Integrität der Informationen durch Datenmanipulation (zufällig oder vorsätzlich),
- unberechtigte Übernahme der Rolle bzw. der Identität eines anderen Benutzers oder
- Verlust von Daten und Informationen durch unsachgemäße Datenhaltung und fehlende Backup-Vorkehrungen.