Wie (abhör-)sicher ist Microsoft Sharepoint eigentlich?

von Peter Soth

Am 29.08.2013 veröffentlichte die Zeit einen Artikel mit folgendem Titel »Bundesbehörden sehen Risiken beim Einsatz von Windows 8« [1]. Genau einen Tag später wurde das wiederum halbwegs in der Zeit (»Bundesamt hält Windows 8 nicht für »gefährlich«) [2] dementiert. Problematisch ist derzeitig laut BSI [3] nur noch der Einsatz von Windows 8 bei Einrichtungen wie dem BND oder dem Verfassungsschutz. Für den Normalbürger soll Windows 8 in Kombination mit Trusted Platform Module (TPM) jedoch Vorteile bringen, da sich  dieser ja nicht so gut in Sicherheitsfragen auskennt wie Microsoft. Das kann nun jeder sehen, wie er will, richtig logisch erscheint das wahrscheinlich nicht allen. Aber was könnte das eigentlich rein hypothetisch im schlimmsten Fall für Microsoft Sharepoint Anwender bedeuten, da Sharepoint auf einem Microsoft Server läuft, zwar nicht Windows 8, aber die Technologien sind sehr ähnlich.

Mono-Kulturen sind anfällig für Schädlinge

Aktuell sind die meisten CIOs damit beschäftigt, IT-Kosten dadurch zu reduzieren, indem sie die Rechnerlandschaft konsolidieren. Gab es früher CMS, DMS und weitere Systeme unterschiedlicher Hersteller in einem Unternehmen, so ist heute die Idee, all dies mit Microsoft Sharepoint zu ersetzen. Wie jeder Landwirt weiß, sind solche Mono-Kulturen sehr anfällig für Schädlinge. Musste sich früher ein Hacker Zugriff auf mehrere Systeme von unterschiedlichen Herstellern und Betriebssystemen verschaffen, so würde heute die Kenntnis von Microsoft Sharepoint ausreichen, um an die gewünschten Informationen zu gelangen.

Microsoft Sharepoint als Wissensplattform

Microsoft Sharepoint wird als Wissensmanagement-System beworben, in dem alle Informationen im Idealfall zentral vorliegen. Zusätzlich sind diese dann vielleicht auch gleich noch über eine Taxonomie verschlagwortet. Für einen Angreifer ist dies dann wohl ein richtiger Leckerbissen. Er muss sich nicht mehr, wie früher, mühsam alle Informationen aus unterschiedlichen Systemen zusammentragen, nein, er kann sich diese von einem zentralen Sharepoint-Portal holen.

Fazit

Jeder muss nun selbst entscheiden, ob dies eine Verschwörungstheorie ist, oder ob dies vielleicht doch innerhalb seines Unternehmens problematisch sein kann. Interessant fand ich nur, wie schnell von höchster Stelle, eine in meinen Augen merkwürdige Gegendarstellung kam. Ein Schelm, wer an die Macht der Microsoft-Lobbyisten glaubt. Vielleicht sei hier manchem CIO geraten, nicht zu sehr auf Monokulturen zu setzen, da es später viel teurer werden könnte.

Anmerkung: Nachdem Microsoft eine einstweilige Verfügung gegenüber Zeit Online zu Artikeln über Windows 8 erwirkt hat, möchten wir nochmals explizit darauf hinweisen, dass es sich hier in dem Blog-Artikel um ein reines Gedankenspiel handelt.

Zurück

© 2006-2024 exensio GmbH
Einstellungen gespeichert

Datenschutzeinstellungen

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.

Sie können Ihre Einwilligung jederzeit ändern oder widerrufen, indem Sie auf den Link in der Datenschutzerklärung klicken.

Zu den gesetzlichen Rechenschaftspflichten gehört die Einwilligung (Opt-In) zu protokollieren und archivieren. Aus diesem Grund wird Ihre Opt-In Entscheidung in eine LOG-Datei geschrieben. In dieser Datei werden folgende Daten gespeichert:

 

  • IP-Adresse des Besuchers
  • Vom Besucher gewählte Datenschutzeinstellung (Privacy Level)
  • Datum und Zeit des Speicherns
  • Domain
You are using an outdated browser. The website may not be displayed correctly. Close