Malware macht Schlagzeilen. Es vergeht kaum eine Woche, in der nicht eine neue Warnung durch die Medien geht. Über 90 Prozent aller Schädlinge greifen die Systeme über Groupware an. Im Vergleich zu Microsoft Exchange galt Lotus Notes/Domino immer als sicher. Doch auch Lotus-Umgebungen sind – besonders seit Domino R5 – gefährdet.
Offene Türen?
Domino R5 integriert Anwendungen von Microsoft: So können Notes-Nachrichten beispielsweise direkt aus Word gesendet werden; mit Outlook wird direkt von Office aus auf Mails auf dem Domino Server zugegriffen. Office-Dateien wiederum können in Domino-Datenbanken abgespeichert werden. Durch die Unterstützung von OLE- und COM-Technologien von Microsoft wird die Domino-Umgebung somit auch für Hacker und Viren geöffnet.
Antigen schützt
Auf den Schutz von Groupware-Umgebungen hat sich Sybari spezialisiert. Deren Lösung „Antigen“ entdeckt, verhindert und beseitigt Viren, Würmer und andere Sicherheitsbedrohungen. Die Lösung schützt auch vor infizierten Datei-Attachments, etwa gegen Dateiviren innerhalb von Notes File Attachments. Etwaige Notes-Viren werden somit abgeblockt. Als Payload oder Embedded OLE-Objekte getarnte Trojaner werden ebenso gefiltert wie gefälschte Mails. Zugleich werden Daten gesichert, die auf Domino-Servern und Notes Clients unter Windows NT und Windows 2000 gespeichert sind. Der Schutz wirkt bereits, bevor sensible Stellen im Groupware-Netz gefährdet werden.
Bestandteile von Antigen
In den meisten Lotus Notes-Umgebungen verbreiten sich Viren über e-Mails, die zwischen den Anwendern verschickt werden. Viele Antiviren-Lösungen für Notes fangen die Nachrichten in der Mail.Box ab, dekomprimieren sie auf die Festplatte und komprimieren sie nach Abschluss des Scans wieder – ein zeitaufwändiges und speicherintensives Verfahren.
Sybari prüft die Mails außerhalb der Mail.Box in einer eigens dafür geschaffenen Scan.Box. Die Komponente NWall analysiert einen Neuankömmling, sobald er einen Messaging Server betritt oder verlässt. Eine eventuell infizierte Nachricht wird in die Scan.Box umgeleitet, alle anderen Mails werden normal geroutet. Die Nscan- und Nshield-Komponenten säubern infizierte Attachments, Notes-Datenbanken und Notes Mail-Nachrichten, stecken sie in Quarantäne oder löschen sie. Im Quarantäne-Bereich sind Informationen über Viren und Fehlalarme gespeichert. Der Antigen-Administrator ist eine Schnittstelle für Konfiguration, Überwachung und Troubleshooting. Die Reports über die durchgeführten Operationen werden hier produziert sowie der Status und die Leistung von Antigen und den Domino-Servern überwacht.
Die wichtigsten Schutzfunktionen
Antigen unterstützt die Scan Engines der Hersteller Network Associates, Sophos, Norman Data Defense und Computer Associates. Diese Virenscanner sind auf Server-Ebene integriert und können auf Knopfdruck aktualisiert werden. Fällige Upgrades werden durchgeführt, ohne die kontinuierliche Uptime zu beeinträchtigen. Intelligent Scanning ermöglicht die Identifikation und Voranalyse der Betreffzeile nach Filetyp, böswilligen Codes und Virenverdacht, noch bevor die Virus Engine aktiv werden kann. Das File Filtering ermöglicht es, Dateien nach Typ, Name, Platzhaltern oder potenziell gefährlichem Inhalt zu filtern; ungewünschte Dateitypen mit .vbs- oder .exe-Endung werden einfach abgeblockt.
Für geringe CPU-Belastung sorgt die Virenüberprüfung „in-memory“. Dabei werden lediglich gewisse Code-Zeilen in den Arbeitsspeicher geladen und mit Virenmustern verglichen. Eine extrem hohe Scanning-Geschwindigkeit bietet die „Umleitung“ der Mails über die Scan.Box. Ein überprüftes File wird dort gekennzeichnet und muss nicht mehr gescannt werden.
Die Lösung kann in Umgebungen genutzt werden, die die Notes Dokumentenverschlüsselung einsetzen. Antigen checkt auch Macintosh-Dateien oder Dateien mit digitaler Unterschrift. Mehrfach komprimierte und verschachtelte Anhänge wie Zip.Files werden bis in mehrere Ebenen hinunter gescannt. Die Informationen über Sender und Empfänger stehen in Echtzeit zur Verfügung. Nicht nur Domino-Datenbanken, die über iNotes zugänglich sind, haben vollen Schutz, sondern auch mobile Clients.
Sichere Groupware als erster Schritt
Sicherheit hat viele Aspekte, die nur in einem umfassenden Sicherheitskonzept abgedeckt werden können. Die Absicherung der Groupware-Umgebung gegen Viren schließt jedoch bereits eine der wesentlichen Gefahrenquellen. Eine Notes-Umgebung muss hier ebenso geschützt werden, wie häufiger angegriffene Messaging-Plattformen.
Sybari Software Inc.
D–60329 Frankfurt
Telefon: (+49) 069/271364660
www.sybari.com