G 5.101 Hacking Lotus Notes/Domino

Die in den Datenbanken eines Lotus Domino Servers gespeicherten Daten können auch für den öffentlichen Zugriff aus dem Internet bereitgestellt werden. Dies stellt besondere Anforderungen an die Sicherheit des dazu benutzten Lotus Domino Servers. Sicherheitslücken können in diesem Fall dazu führen, dass ein Angreifer nicht nur unerlaubt auf den Lotus Domino Server selbst zugreifen kann, sondern unter Umständen auch in der Lage ist, in das dahinter liegende interne Netz einzudringen.

Nachfolgend sind einige Problemfelder und potentielle Sicherheitslücken aufgeführt, die insbesondere beim öffentlichen Zugriff auf einen Lotus Domino-Server aus dem Internet beachtet werden müssen: