Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 4.131 Verschlüsselung von Lotus Notes Datenbanken - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 4.131 Verschlüsselung von Lotus Notes Datenbanken

Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: Administrator, Benutzer

Die abstrakte Struktur von Lotus Notes Datenbanken kann wie folgt dargestellt werden. Eine Datenbank enthält mehrere Dokumente und ein Dokument besteht aus mehreren Dokumentfeldern. Die Felder enthalten nun die eigentlichen Daten. Wenn Datenbanken Daten mit erhöhtem Schutzbedarf enthalten, so können diese zusätzlich durch Verschlüsselung geschützt werden. Die Verschlüsselung kann dabei entweder auf Datenbankebene angewandt werden - hier wird der gesamte Inhalt der Datenbank verschlüsselt - oder es kann die Verschlüsselung einzelner Dokumentfelder erfolgen, wenn die Datenbank Daten mit unterschiedlichem Schutzbedarf enthält. Beispielsweise können in einer Produktdatenbank die Felder mit bestimmten Einkaufspreisen verschlüsselt vorgehalten werden. Eine Verschlüsselung auf Dokumentebene ist nicht vorgesehen. Der Speicherort einer Datenbank - auf dem Server oder lokal beim Client - hat einen entscheidenden Einfluss auf die Verschlüsselungsmöglichkeiten.

Folgende Aspekte sind für die beiden Verschlüsselungsarten zu berücksichtigen:

Datenbankverschlüsselung

Feldverschlüsselung

Hinweis: Die Nutzung von so genannten "hidden paragraphs" - Textfeldern, die jedoch nicht angezeigt werden - ist nicht dafür geeignet, sensitive Daten zu schützen. Auch deren Inhalte können angezeigt werden, beispielsweise im Eigenschaftsdialog einer Datenbank oder mit dem Notes-Designer.

In Abhängigkeit von der Art der in einer Datenbank gespeicherten Informationen und den sich daraus ergebenden Anforderungen an deren Vertraulichkeit und Integrität kann es notwendig werden, diese Daten zu verschlüsseln. Die Randbedingungen hierbei sollten geregelt werden, z. B. in der Sicherheitsrichtlinie für Lotus Notes (siehe M 2.207 Festlegen einer Sicherheitsrichtlinie für Lotus Notes). Die Benutzer müssen über die Funktionsweise und Schutzmechanismen bei der Verschlüsselung von Lotus Notes Datenbanken informiert sein.

Ergänzende Kontrollfragen: