G 4.37 Mangelnde Verlässlichkeit von Groupware

Groupware-Dienste ersetzen an vielen Stellen die herkömmliche Verfahrensweise, so ersetzt E-Mail die traditionelle Kommunikation per Post, Kalender oder Adressbücher werden online gepflegt. Dabei wird jedoch häufig nicht beachtet, dass diese Dienste ohne zusätzliche Sicherungsmaßnahmen nicht ausreichend verlässlich sind. Dies betrifft sowohl Vertraulichkeit als auch Integrität und Verfügbarkeit dieser Dienste und der damit verarbeiteten Informationen.

Ausfälle und Nachrichtenverluste

Der Datenaustausch über Groupware-Dienste wie E-Mail ist schnell und komfortabel, aber nicht immer sehr zuverlässig. Aufgrund von Hardware- oder Softwarefehlern bei den beteiligten IT-Systemen oder durch Störungen auf dem Übertragungsweg kommt es immer wieder zum Nachrichtenverlust. Die technischen Probleme können vielfältige Ursachen haben, z. B. können Leitungen beschädigt sein, Netzkopplungselemente ausfallen oder die Kommunikationssoftware falsch konfiguriert sein. E-Mails können auch verloren gehen, weil die Empfänger-adresse nicht korrekt angegeben war. Dabei ist das größte Problem, dass die Benutzer häufig nicht über die unterbliebene Zustellung der E-Mail informiert werden. Auf eine automatisierte Unterrichtung bei einer unterbliebenen Zustellung kann nicht vertraut werden.

Beispiel:

Mangelnde Authentizität und Vertraulichkeit von Nachrichten

Groupware-Dienste werden meistens in der Grundeinstellung ohne kryptographische Absicherung angeboten. Dadurch können über Kalenderdienste unter Umständen auch Unbefugte Einsicht in die Zeitplanung von Gruppen oder einzelnen Personen nehmen. Dies kann der gezielten Vorbereitung für verschiedene Formen von Angriffen dienen, z. B. Einbrüchen, Social Engineering oder Wirtschaftsspionage.

Bei unverschlüsselten E-Mails können alle Informationen auf jedem IT-System gelesen werden, auf dem die Nachricht auf ihrem Weg durchs Netz bearbeitet wird. Da der genaue Transportweg im Allgemeinen nicht vorhersagbar ist, kann eine E-Mail sehr viele verschiedene Systeme passieren.

Informationen, die nicht durch digitale Signaturen geschützt sind, können auch auf jedem beteiligten System verändert oder gelöscht werden, ohne dass dies vom Empfänger bemerkt werden kann. Abgesehen von Veränderungen am Text oder an etwaigen Dateianhängen einer E-Mail können auch Informationen wie Absende- und Weiterleitungsdaten oder die Absenderadresse selbst verändert werden, siehe auch G 5.73 Vortäuschen eines falschen Absenders.

Daher ist es falsch, E-Mails mit klassischen Briefen zu vergleichen. Ein Vergleich mit Postkarten wäre zutreffender.

Beispiele: