IBM Technote Best Practices: Sicherheitslücke "Efail" in Notes/Domino

von Filip Meyer,
assono GmbH, Standort Kiel,

Bereits vor einiger Zeit sind Sicherheitsprobleme bei verschlüsselten E-Mails (zusammengefasst unter dem Schlagwort "Efail") bekannt geworden. In der Berichterstattung zu diesem Thema war zu lesen, dass die Verschlüsselung per PGP oder S/MIME den Inhalt einer E-Mail nicht ausreichend schützen und ein Angreifer, sofern dieser jene E-Mails abgefangen und manipuliert hat, den Schutz umgehen kann. Grund für dieses Problem sind vor allem E-Mail-Clients, die Verschlüsselung umsetzen. Darunter auch IBM Notes. Was genau "Efail" ist und wie es funktioniert, kann auf z. B. heise.de nachgelesen werden.

IBM hat diesbezüglich eine Technote veröffentlicht, in der die Best Practices beschrieben sind, die vor "Efail" schützen können. Hier im Folgenden die von IBM vorgeschlagenen Maßnahmen:

  • Configure Notes Execution Control Lists and rely on the Active Content Filters to prevent execution of code in unsigned email messages or messages with broken signatures
  • By default, Domino will not load remote images or follow embedded http(s) links in mail messages. Even if you elect to change the default, be especially wary of messages with broken signatures. Domino provides controls to block remote images by default as described here under "Require my permission to show remote images", customers should ensure this protection is enabled. https://www.ibm.com/support/kn...
  • Encrypt the mail file containing those S/MIME encrypted messages with database encryption to prevent tampering.
  • Use strict access controls on mail files, server access lists, firewalls, etc.
  • Encrypt network communications using TLS.

Wenn Sie Hilfe bei der Absicherung benötigen, dann melden Sie sich bei uns. Wir unterstützen Sie gerne.

Das könnte Sie auch interessieren:

IBM Notes und Domino

Quellen:

Fachbeitrag IBM Notes IBM Domino Sicherheit IBM Administration

Sie haben Fragen zu diesem Artikel? Kontaktieren Sie uns gerne: blog@assono.de

Sie wollen eine individuelle Lösung? Kontaktieren Sie uns

Weitere interessante Artikel

Sie haben Fragen? Wir sind für Sie da.

Wir verwenden Ihre Daten, um Sie einmalig per E-Mail zu kontaktieren. Wir geben Ihre Daten nicht an Dritte weiter. Siehe: Datenschutzhinweise
assono GmbH

Standort Kiel (Zentrale)
assono GmbH
Lise-Meitner-Straße 1–7
24223 Schwentinental

Standort Hamburg
assono GmbH
Bornkampsweg 58
22761 Hamburg

Telefonnummern:
Zentrale: +49 4307 900 407
Techn. Hotline: +49 4307 900 403
Vertrieb: +49 4307 900 402

E-Mail-Adressen:
kontakt@assono.de
bewerbung@assono.de