M 5.57 Sichere Konfiguration der Groupware-/Mail-Clients

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator, Benutzer

Die Groupware-Programme der Benutzer müssen durch den Administrator so vorkonfiguriert sein, dass ohne weiteres Zutun der Benutzer maximale Sicherheit erreicht werden kann. Die Benutzer müssen darauf hingewiesen werden, dass sie die Konfiguration nicht selbsttätig ändern dürfen.

Bei der Konfiguration der Groupware-Clients sollten die folgenden Punkte berücksichtigt werden:

E-Mails im HTML-Format

HTML-formatierte E-Mails können aktive Inhalte (beispielsweise Javascript, Flash, ActiveX oder Java) enthalten. Deshalb kommt es gerade durch HTML-formatierte E-Mails, etwa im Zusammenspiel mit Sicherheitslücken in E-Mail-Clients, oft zu Problemen. Um dies zu vermeiden, sollten E-Mail-Programme so eingestellt sein, dass sie aktive Inhalte in HTML-formatierten E-Mails nicht ohne Rückfrage ausführen. Möglichst sollten auch nur E-Mail-Clients eingesetzt werden, die HTML-formatierte E-Mails als solche vor dem Öffnen kenntlich machen. Falls der E-Mail-Client die Option bietet, HTML-formatierte E-Mails nicht automatisch formatiert darzustellen, sondern beim ersten Öffnen die Nachricht nur als Text (HTML-Quelltext) anzuzeigen, so sollte diese Möglichkeit genutzt werden.

Wegen der möglichen Gefahren durch HTML-formatierte E-Mails sollten möglichst keine HTML-formatierten E-Mails verschickt werden. In der Konfiguration des E-Mail-Clients sollte "Nur Text" als Standardformat für neue E-Mails festgelegt werden. Falls unbedingt Formatierungselemente, wie z. B. Schriftart und Farbe, benötigt werden, kann das RTF-Format verwendet werden.

E-Mail-Anhänge

E-Mail-Anhänge (Attachments) sind ein beliebtes Transportmedium für Computer-Viren, Trojanische Pferde, Würmer und andere Schadprogramme. E-Mail-Programme sollten deshalb so eingestellt werden, dass Anhänge nicht versehentlich gestartet werden können, sondern das Programm vor der Ausführung warnt bzw. zumindest nachfragt, ob die Datei geöffnet werden soll. Das Betriebssystem bzw. der E-Mail-Client sollte außerdem so eingerichtet sein, dass Dateien zunächst nur in Viewern oder anderen Darstellungsprogrammen angezeigt werden, die eventuell in den Dateien enthaltenen Programmcode, wie Makros oder Skripte, nicht ausführen.

Vorschau-Funktion

Einige Client-Programme bieten eine Vorschau-Funktion für E-Mails an. Dabei wird der Inhalt einer ausgewählten E-Mail angezeigt, ohne dass sie explizit vom Benutzer geöffnet wurde. Dadurch besteht die Gefahr, dass schädliche Inhalte in E-Mails unbeabsichtigt ausgeführt werden. Die Vorschau-Funktion sollte daher deaktiviert werden.

Konfiguration der E-Mail-Filterregeln

Unerwünschte E-Mails, vor allem Spam-Mails stören das produktive Arbeiten. Generell wird empfohlen, Spam auf dem Server zu filtern. Dies hat den Vorteil, dass alle E-Mails konsistent gefiltert werden und beschränkt den administrativen Aufwand auf einen definierten Punkt. Zusätzlich kann auch auf den Clients gefiltert werden.

Die meisten E-Mail-Clients können so konfiguriert werden, dass sie als unerwünscht markierte E-Mails in separate Ordner verschieben. Entsprechende Filterregeln können durch die Benutzer bzw. die Administratoren eingerichtet werden. Die Benutzer sollten hierüber informiert werden.

Automatische Weiterleitung von E-Mails

Bei der zunehmenden Mobilität in Behörden und Unternehmen wird zunehmend gewünscht, immer und von beliebigen Orten aus auf E-Mail zugreifen zu können. Ein Mechanismus hierfür ist die automatische Weiterleitung von E-Mails. Durch unbedacht eingerichtete Weiterleitungen besteht jedoch die Gefahr des Daten- bzw. Vertraulichkeitsverlustes. Dies kann z. B. dann vorkommen, wenn E-Mails unerwartet vertrauliche Mitteilungen enthalten. Es wird daher empfohlen, E-Mails nicht automatisiert weiterzuleiten.

Es ist insbesondere davon abzuraten, dienstliche E-Mails an private E-Mail-Postfächer weiterzuleiten. Die Kommunikation wird von einer Institution durch verschiedenste Maßnahmen geschützt, um die Integrität und Vertraulichkeit von Nachrichten, die Authentizität der Absender und die Verfügbarkeit des E-Mail-Dienstes sicherzustellen.

Durch eine Weiterleitung dienstlicher E-Mails an private E-Mail-Postfächer werden diese Sicherheitsmaßnahmen unter Umständen unterlaufen. So muss ein Angreifer nur die Schutzmechanismen eines privaten Rechners überwinden, um an vertrauliche dienstliche Daten sowie an Informationen für weitere Angriffe auf dienstliche Systeme der Institution zu gelangen.

Prüffragen: