wir sind in unserer Firma gerade dabei auf Notes 8 release 8.02 umzusteigen, diesbezüglich laufen dazu diverse Schulungen, in denen sich geeußert wurde, das
man ohne große Probleme u. Tricks, die Emails andere
lesen kann.
Vielleicht mal kurz zu meiner Person, ich bin Abteilungsleiter und verantwortlich für 12 Mitarbeiter.
Aber bei dem Gedanken das diese meine Emails einsehen könnten, da streuben sich bei mir alle Nackenhaare.
Wir haben teilweise noch Notes 6.5, die möglichkeit
hier in jeweiligem Account, die Einstellung so zu tätigen das z.B. ich (auch ohne mitwissen)die Emails einsehen kann, ist mir wohl bekannt.
Aber dies soll in der neuen Version einfacher sein, (selbst unser Finanz-Leiter, hat nur gestaunt, das dies möglich ist). Versteht dies nicht falsch, ich möchte dies abstellen, sowas darf ohne einwilligung des Account-Inhabers nicht möglich sein.
Ich hoffe ihr könnt mir helfen dieses defiziet zu ändern.
Es muß doch irgend eine einstellung/konfiguration geben, um seinen Account vor anderen zu schützen.
Bitte um Hilfe
Vielen Dank im voraus!
Guten Tag,
jeder Benutzer kann dies selber steuern. Relativ einfach. „File“->„Database“->„Access Control…“ Hier muss der „Default“ auf „no Access“ eingestellt sein. Der Benutzer und der „Server“ auf „Manager“, dann kann nichts mehr passieren.
Viel Erfolg
Ich beschäftige mich seit Mitte der 90er Jahre Notes Version 3 mit Lotus Notes als Trainer und Berater.
Leider gibt es bzgl. der Sicherheit schon seid diesen Zeiten immer wieder Missverständnisse auch bei Leuten die es eigentlich wissen sollten.
Die Sicerheit einer Datenbank (also auch dein Mail Account) hängt in erster Linie einmal von deren ACL ab.
(Access Control List) => Wer darf mit welchen Rechten in Deine Datenbank. Nrmaler Weise hast nur Du und evtl. der Admin Zugriff (Die Server natürlich immer). Jetzt kann man aber individuell anderen gewisse Rechte einräumen. Dies mag jetzt in Rel 8 einfach sein als vorher. (Ich fand es vorher auch schon recht einfach) So kann z.B: einem Kollegen erlaubt sein, meinen Kalender einzusehen aber nicht meine Emails. Aber auch mehr ist möglich. (Alles auch schon unter 6.5) Ein anderer kann allerdings von sich aus nicht einfach in meine MailDB. (Es sei denn er ist der Admin und hat daher eigntlch immer die Möglichkeit) Darum soll daer Admin ja auch eine „vertrauensvolle Persönlichkeit“ sein. Aber auch hier kann man noch was machen, nämllich eingehende Emails sofort durch den Server verschlüsseln lassen.
=> zur Verschlüsselung wird dein öffentlicher Schlüssel
aus deiner ID (der steht auch im öffentlichen Adressbuch drin) verwendet. Zum entschlüsseln brauchst du das private Gegenstück und das ist nur in deiner ID.
Wenn jetzt ein Admin lesen möchte, muss er schon eine Kopie deiner ID verwenden, was theretisch natürlich auch möglich ist. Aber dann habt ihr wohl eher ein Problem mit dem Admin. Könnt hier noch weiter ausholen was die Sicherheit angeht, aber glaub mir, wenn Notes ein Sicherheitsloch hätte wäre das in de Scene ein ganz anderes Thema.
Kannst dich aber gerne nochmal bei mir melden.
Meine Tel. 0172-5259524
tschoe
ALSCon
Bernd Altmiks Schulung und Consulting
um es klar zu stellen: Die Standard Einstellung von Notes erlaubt es
niemanden, außer dem User den zugriff auf die jeweilige Maildatenbank.
Die Administration kann es jedoch anders einstellen. Auch der User
kann das einstellen über den Menüpunkt „Vorgaben -> Delegation“
Da es bei Ihnen scheinbar ein weitgehendes Problem ist, rate ich
Ihnen sich an ihre Administration (Benutzer Helpdesk) und falls
das nicht weiterhilft an den Betriebsrat zu wenden.
mit freundlichen Grüßen,
Grégory Engels
Geschäftsführer
Kompurity Ltd & Co. KG
Parkstr. 61 | 63067 Offenbach am Main | Germany
ich mache seit 1994 Vollzeit nur Lotus Notes. Dass Notes 8 unsicherer wie 6.5 sein soll ist nach meinem Kenntnisstand völliger Blödsinn - Da würde ich evtl. mal beim Abteilungsleiter von der Trainingsfirma anrufen, und fragen, wie das zu verstehen ist - oft genug will da jemand auch nur Folgeaufträge einheimsen - wenn was dran wäre, dann kann man sicher in 20 Minuten die nötigen Kerninformationen an Ihren Vorstand oder auch den Finanzvorstand übermitteln, es fallen also für die erstinformationen keine Nennenswerte Kosten an.
Wenn es einigermaßen sicher sein soll, gilt - unabhängig von der Version typischerweise grob folgendes:
den Administratoren muß man vertrauen können.
die Administratoren müssen vernünftig ausgebildet sein (oder ein Externer mit entsprechenden Kenntnissen regelmäßig verfügbar)
der Server muß eingschlossen sein (verschlossener Raum)
Der Netzwerkport vom Domino Server innerhalb vom Server sollte verschlüsselt werden (dies erzwingt dann auch auf den Notes Clients die Verschlüsselung)
Passworte nicht mit anderen Leuten teilen. - Falls das historisch passiert ist, dann müsssen die Administratoren entsprechend informiert werden und was tun.
mögliche Lokale Repliken der Maildatenbanken sind zu verschlüsseln.
Falls es Zugriffe über Internet gibt, ist das nochmals ein eigenes Thema
Ein sichereres System als Notes ist mir nicht bekannt.
Falls Sie für Industriespionage oder Nachrichtendienste wirklich hochgradig attraktive Informationen haben sind, reicht diese Liste evtl noch nicht. - Dann sollten aber eh schon entsprechende Fachleute bei Ihnen im Hause sein, sie würden Konzepte benötigen die nicht nur Lotus Notes betreffen.
Irrtum vorbehalten - aber ich glaube nicht dass ich mich irre.
es ist immer schwer zu sagen, was es nun sein könnte, weil es zu wenig Infos sind und man die Umgebung nicht kennt.
Ich habe oft für Banken gearbeitet und wenn ein solches Verhalten wirklich möglich gewesen wäre, so würde es dort nicht mehr eingesetzt werden.
Ich würde als erstes mal den Klassiker probieren und die ACLs zzgl. den Gruppen auf dem Server prüfen. Es klingt ganz nach einem Zugriffsproblem, wo Leute über eine andere Gruppe plötzlich mehr Rechte hatten, als andere.
Das geht z.B., wenn man auf eine Kachel klickt und über die ACL einzelne Zugriffsrechte berechnen läßt.
Und wenn die User Manager Rechte besitzen und Ihre Mailbox großzügig mit Rechten gegenüber anderen ausstatten, dann ist es kein Notes Problem
Generell sollte es in einer sauber administrierten Umgebung zu keinerlei Beeinträchtigung kommen.
Aus der Ferne ist dies aber schwer zu sagen, was es nun sein könnte.
die Beschreibung klingt wirklich Angst einflössend.
Da ich mit Notes seit 1992 arbeite, kann ich nur sagen, dass die Software nicht richtig eingesetzt und administriert wird. Das ist das eigentliche Problem. Auf der anderen Seite scheinen die Anwender nicht das nötige Wissen zu den Einstellungen zu kennen. Problem Nummer 2. Es ist notwendig, dass die Verantwortlichen sich einen Überblick über die Situation verschaffen und entsprechend handeln. Das ist das Problem Nummer 3.
Es liegt nicht an der Software. Andere Mail Systeme sind genau so sicher oder unsicher, denn allein der Umgang entscheidet in der heutigen Zeit die Sicherheit.
Ich empfehle einen externen Notes Spezialisten zu beauftragen, der:
Eine Ist Analyse der Situation erstellt (Präsentation für das Firmenmanagement)
Ausarbeitung von 3 Lösungsvorschlägen für die Firmenanforderungen
Budgetaufstellung und Zeitplanung für die Umsetzung.
Viele Grüße
Klaus Bender
Es muß doch irgend eine einstellung/konfiguration geben, um
seinen Account vor anderen zu schützen.
Bitte um Hilfe
Vielen Dank im voraus!
