M 5.57 Sichere Konfiguration der Groupware-/Mail-Clients
Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT
Verantwortlich für Umsetzung: Administrator, Benutzer
Die Groupware-Programme der Benutzer müssen durch den Administrator so vorkonfiguriert sein, dass ohne weiteres Zutun der Benutzer maximale Sicherheit erreicht werden kann. Die Benutzer müssen darauf hingewiesen werden, dass sie die Konfiguration nicht selbsttätig ändern dürfen.
Bei der Konfiguration der Groupware-Clients sollten die folgenden Punkte berücksichtigt werden:
- Als Reply-Adresse muss die "offizielle" E-Mail-Adresse des Benutzers eingestellt werden. Dadurch wird vermieden, dass interne E-Mail-Adressen auf diesem Weg nach außen weitergegeben werden.
- Um die Netzbelastung niedrig zu halten, sollte der Mail-Client nicht zu häufig den Mailserver auf neue Nachrichten überprüfen. Ein automatischer Abholversuch alle 30 Minuten wird als Standardwert empfohlen und ist meist ausreichend. Falls Benutzer eine dringende Nachricht erwarten, sollten sie das E-Mail-Programm manuell dazu veranlassen, in ihrer Mailbox nachzusehen.
- Werden die Nachrichten per
POP3
(Post Office Protocol Version 3) vom Mailserver abgeholt, so sollten sie dort auch gelöscht werden. Auf diese Weise kann ein mehrmaliges Abholen derselben Nachrichten verhindert und Speicherprobleme am Mailserver vermieden werden. Werden die Nachrichten auf dem Mailserver gespeichert und wird über
IMAP
(Internet Message Access Protocol) darauf zugegriffen, so sollte eine Größenbeschränkung für das serverseitige Postfach eingerichtet werden. Die Benutzer müssen in diesem Fall regelmäßig Mails vom Server löschen beziehungsweise in lokale Postfächer verschieben. Beim Erreichen der Obergrenze für die Postfachgröße sollten die Benutzer auf geeignete Weise darauf hingewiesen werden, beispielsweise mit einer entsprechenden Mail. Die Nachricht kann etwa folgendermaßen lauten:
"Ihr Postfach hat eine oder mehrere vom Administrator festgelegte Größenbeschränkungen überschritten.
Die aktuelle Postfachgröße beträgt xxx MB.
Maximale Postfachgröße: Sie werden benachrichtigt, wenn die Postfachgröße yyy MB überschreitet.
Sie können möglicherweise keine neuen Nachrichten senden und empfangen, bis Sie die Postfachgröße verringern. Um Platz freizumachen, löschen oder verschieben Sie Objekte in lokale Ordner."
E-Mails im HTML-Format
HTML -formatierte E-Mails können aktive Inhalte (beispielsweise Javascript, Flash, ActiveX oder Java) enthalten. Deshalb kommt es gerade durch HTML-formatierte E-Mails, etwa im Zusammenspiel mit Sicherheitslücken in E-Mail-Clients, oft zu Problemen. Um dies zu vermeiden, sollten E-Mail-Programme so eingestellt sein, dass sie aktive Inhalte in HTML-formatierten E-Mails nicht ohne Rückfrage ausführen. Möglichst sollten auch nur E-Mail-Clients eingesetzt werden, die HTML-formatierte E-Mails als solche vor dem Öffnen kenntlich machen. Falls der E-Mail-Client die Option bietet, HTML-formatierte E-Mails nicht automatisch formatiert darzustellen, sondern beim ersten Öffnen die Nachricht nur als Text (HTML-Quelltext) anzuzeigen, so sollte diese Möglichkeit genutzt werden.
Wegen der möglichen Gefahren durch HTML-formatierte E-Mails sollten möglichst keine HTML-formatierten E-Mails verschickt werden. In der Konfiguration des E-Mail-Clients sollte "Nur Text" als Standardformat für neue E-Mails festgelegt werden. Falls unbedingt Formatierungselemente, wie z. B. Schriftart und Farbe, benötigt werden, kann das RTF -Format verwendet werden.
E-Mail-Anhänge
E-Mail-Anhänge (Attachments) sind ein beliebtes Transportmedium für Computer-Viren, Trojanische Pferde, Würmer und andere Schadprogramme. E-Mail-Programme sollten deshalb so eingestellt werden, dass Anhänge nicht versehentlich gestartet werden können, sondern das Programm vor der Ausführung warnt bzw. zumindest nachfragt, ob die Datei geöffnet werden soll. Das Betriebssystem bzw. der E-Mail-Client sollte außerdem so eingerichtet sein, dass Dateien zunächst nur in Viewern oder anderen Darstellungsprogrammen angezeigt werden, die eventuell in den Dateien enthaltenen Programmcode, wie Makros oder Skripte, nicht ausführen.
Vorschau-Funktion
Einige Client-Programme bieten eine Vorschau-Funktion für E-Mails an. Dabei wird der Inhalt einer ausgewählten E-Mail angezeigt, ohne dass sie explizit vom Benutzer geöffnet wurde. Dadurch besteht die Gefahr, dass schädliche Inhalte in E-Mails unbeabsichtigt ausgeführt werden. Die Vorschau-Funktion sollte daher deaktiviert werden.
Konfiguration der E-Mail-Filterregeln
Unerwünschte E-Mails, vor allem Spam-Mails stören das produktive Arbeiten. Generell wird empfohlen, Spam auf dem Server zu filtern. Dies hat den Vorteil, dass alle E-Mails konsistent gefiltert werden und beschränkt den administrativen Aufwand auf einen definierten Punkt. Zusätzlich kann auch auf den Clients gefiltert werden.
Die meisten E-Mail-Clients können so konfiguriert werden, dass sie als unerwünscht markierte E-Mails in separate Ordner verschieben. Entsprechende Filterregeln können durch die Benutzer bzw. die Administratoren eingerichtet werden. Die Benutzer sollten hierüber informiert werden.
Automatische Weiterleitung von E-Mails
Bei der zunehmenden Mobilität in Behörden und Unternehmen wird zunehmend gewünscht, immer und von beliebigen Orten aus auf E-Mail zugreifen zu können. Ein Mechanismus hierfür ist die automatische Weiterleitung von E-Mails. Durch unbedacht eingerichtete Weiterleitungen besteht jedoch die Gefahr des Daten- bzw. Vertraulichkeitsverlustes. Dies kann dann vorkommen, wenn E-Mails unerwartet vertrauliche Mitteilungen enthalten. Es wird daher empfohlen, E-Mails nicht automatisiert weiterzuleiten.
Prüffragen:
- Werden die Groupware-Clients durch die Administratoren sicher vorkonfiguriert?
- Wissen die Benutzer, dass sie die E-Mail-Konfiguration nicht selbständig ändern dürfen?
- Sind die Groupware-Clients so eingestellt, dass ein möglichst sicherer Umgang mit E-Mail-Anhängen und HTML-formatierten E-Mails gewährleistet ist?