Bereits vor einiger Zeit sind Sicherheitsprobleme bei verschlüsselten E-Mails (zusammengefasst unter dem Schlagwort "Efail") bekannt geworden. In der Berichterstattung zu diesem Thema war zu lesen, dass die Verschlüsselung per PGP oder S/MIME den Inhalt einer E-Mail nicht ausreichend schützen und ein Angreifer, sofern dieser jene E-Mails abgefangen und manipuliert hat, den Schutz umgehen kann. Grund für dieses Problem sind vor allem E-Mail-Clients, die Verschlüsselung umsetzen. Darunter auch IBM Notes. Was genau "Efail" ist und wie es funktioniert, kann auf z. B. heise.de nachgelesen werden.
IBM hat diesbezüglich eine Technote veröffentlicht, in der die Best Practices beschrieben sind, die vor "Efail" schützen können. Hier im Folgenden die von IBM vorgeschlagenen Maßnahmen:
- Configure Notes Execution Control Lists and rely on the Active Content Filters to prevent execution of code in unsigned email messages or messages with broken signatures
- By default, Domino will not load remote images or follow embedded http(s) links in mail messages. Even if you elect to change the default, be especially wary of messages with broken signatures. Domino provides controls to block remote images by default as described here under "Require my permission to show remote images", customers should ensure this protection is enabled.
https://www.ibm.com/support/kn... - Encrypt the mail file containing those S/MIME encrypted messages with database encryption to prevent tampering.
- Use strict access controls on mail files, server access lists, firewalls, etc.
- Encrypt network communications using TLS.
Wenn Sie Hilfe bei der Absicherung benötigen, dann melden Sie sich bei uns. Wir unterstützen Sie gerne.
