M 4.132 Überwachen eines Lotus Notes-Systems

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator, Benutzer

Damit die Sicherheit eines Notes-Systems im laufenden Betrieb aufrecht erhalten werden kann, ist eine Überwachung des Systems unumgänglich. Nur so lassen sich mögliche Konfigurationsfehler, eventuelle Sicherheitslücken, Sicherheitsverstöße durch Benutzer oder Angriffe auf das System in Erfahrung bringen.

Bei der Überwachung des Systems müssen in der Regel auch benutzerbezogene Daten gesammelt werden. Anderenfalls ist es nicht möglich, Benutzer im Fall von Sicherheitsverstößen zur Verantwortung zu ziehen. Daher muss möglichst frühzeitig der Datenschutzbeauftragte sowie der Personal- bzw. Betriebsrat in die Planung des Überwachungskonzepts einbezogen werden.

Lotus Notes bietet insbesondere unter IT-Sicherheitsaspekten bisher keinen systematischen Auditing-Mechanismus, vielmehr werden Systemaktivitäten in verschiedenen Protokolldateien erfasst. Allerdings ist es möglich, automatisch auf das Auftreten verschiedener Systemereignisse zu reagieren.

Generelle Empfehlungen zu Logging-Einstellungen können an dieser Stelle nicht gemacht werden, da die Art und der Umfang der zu protokollierenden Informationen stark vom jeweiligen Einsatzszenario und dem verwendeten Überwachungskonzept abhängt.

Folgendes ist für die Überwachung eines Notes-Systems zu berücksichtigen:

Ergänzende Kontrollfragen: