GEDYS IntraWare Blog

Das Datenbanksystem Lotus Notes hat sich in den letzten Jahren zu einem der wohl beliebtesten Datenbanksysteme in Deutschland entwickelt. Auf Grund der starken Popularität und einer entsprechenden Nutzung hat Lotus Notes vor allem die Sicherheitsvorkehrungen in den letzten Monaten verbessert.

Überarbeitungen und Weiterentwicklungen haben auf diese Art und Weise zu einem noch sichereren Datenbanksystem geführt und so kann man heute sowohl in geschäftlicher als auch in privater Nutzung von einem hohen Maß an Sicherheit ausgehen. Zudem kam es im Rahmen dieser Arbeiten zu einer entsprechenden Verbesserung der E-Mail Anbindung, sodass auch komplexe Arbeiten ohne Probleme und Einschränkungen möglich sind.

Durch die Erweiterung der Sicherheitsvorkehrungen konnte sich Lotus Notes entsprechend von anderen Datenbanksystemen abgrenzen und sich einen Namen machen. Insbesondere für die Unternehmen handelt es sich hierbei um die ideale Lösung. So können auch Daten und Inhalte von Kunden und Akten verschlüsselt gespeichert werden, sodass Außenstehende diese nicht lesen können. Vor allem in den Abteilungen des Personalwesens und der Buchhaltung handelt es sich hierbei um entsprechend verfügbare Bereiche auf allen Gebieten. Da die einzelnen Sicherheitssysteme noch effektiver in Lotus Notes eingebunden wurden, lassen sich diese ohne Probleme und vor allem ohne Vorkenntnisse nutzen. Auf diese Art und Weise nimmt auch die Einarbeitung in dieses Programm nicht sonderlich viel Zeit in Anspruch.

Es spielt kaum eine Rolle für welche vier Formen man sich in Bezug auf die sichere Datenablage entscheidet. Alle schützen die Inhalte der Dokumente vor neugierigen Blicken und erfüllen so nach den letzten Überarbeitungen einmal den Bereich des Datenschutzes in allen Segmenten.

Auch das Öffnen des Programms und der sich dort befindenden Dateien ist nicht mehr nur durch einen entsprechenden Passwortschutz abgesichert, sondern durch ein zusätzliches Zertifikat. Dieses muss bei dem Verbindungsaufbau vorgelegt werden.

Trotz all dieser Veränderungen, die in erster Linie auch zu den entsprechenden Verbesserungen geführt haben, arbeitet das Unternehmen und der Betreiber von Lotus Notes noch heute und wohl auch in den kommenden Jahren an den entsprechenden Verbesserungen.

Nicht alle über Lotus Notes eingegebenen Daten sollen universell abrufbar sein, entsprechend wird in den meisten Fällen der Zugriff auf die Daten beschränkt. Um dies zu gewährleisten, bietet das Programm umfangreiche Sicherheitsmechanismen, so dass theoretisch nichts schief gehen kann. Jedoch ist es wie bei allen Programmen so, dass das Tool nur so „schlau“ ist wie sein Anwender: Die angebotenen Sicherheitsfeatures müssen sowohl gekannt als auch aktiv genutzt werden. Das Wissen darüber, dass ein Programm über bestimmte Sicherheitsstufen verfügt, nutzt gar nichts, wenn diese nicht aktiviert und zugewiesen werden. Denn auch eine echte Alarmanlage muss sowohl mit den richtigen Stellen verbunden als auch aktiviert sein.Wie bei vielen Programmen, kann der Client bei Lotus Notes einen Zugriff nur über die Eingabe von Benutzername und Passwort bekommen. Darüber hinaus müssen beide Seiten über ein gültiges Zertifikat verfügen, um sich gegenseitig zu akzeptieren. Das Passwort des Benutzers wird nicht über den Server, sondern über eine spezielle ID-Datei abgeglichen. In den Notes Datenbanken selbst gibt es mehrere Arten, um seine Daten zu verschlüsseln. Zum einen verfügen auf Feldebene nur die zum Lesen berechtigten Anwender über einen öffentlichen Schlüssel. Als nächste Stufe kann von einem selbst ein symmetrischer Schlüssel erstellt werden, der den Zugriff auf Feldebene gezielt einschränkt und so die Daten noch einmal auf einen kleineren Kreis beschränken kann.

Sind die Datenbanken lokal gespeichert, hat der Benutzer auf Datenbankebene zudem die Option des wiederum öffentlichen Schlüssels, ebenso wie diese Möglichkeit der Server bei servergespeicherten Datenbanken hat. Die Sicherheitsfunktionen sind Bestandteil von Lotus Notes, externe Sicherheitssysteme entfallen. Das erleichtert vor allem die Arbeit für den Systemadministrator, der die Schlüssel an die Clients entsprechend ihrer Zugriffsrechte ausgibt und für die Gültigkeit der Zertifikate sorgt. Im Rahmen der Notes-Anwendungen muss darauf geachtet werden, dass anonyme Zugriffe auf nicht öffentliche Daten untersagt werden. Oft kann es hier zu unbeabsichtigten Sicherheitslücken kommen, wenn eine öffentlich zugängliche Anwendung – etwa eine Webseite – auch vertrauliche, nicht explizit abgesicherte Daten enthält.