Wie (abhör-)sicher ist Microsoft Sharepoint eigentlich?
Am 29.08.2013 veröffentlichte die Zeit einen Artikel mit folgendem Titel »Bundesbehörden sehen Risiken beim Einsatz von Windows 8« [1]. Genau einen Tag später wurde das wiederum halbwegs in der Zeit (»Bundesamt hält Windows 8 nicht für »gefährlich«) [2] dementiert. Problematisch ist derzeitig laut BSI [3] nur noch der Einsatz von Windows 8 bei Einrichtungen wie dem BND oder dem Verfassungsschutz. Für den Normalbürger soll Windows 8 in Kombination mit Trusted Platform Module (TPM) jedoch Vorteile bringen, da sich dieser ja nicht so gut in Sicherheitsfragen auskennt wie Microsoft. Das kann nun jeder sehen, wie er will, richtig logisch erscheint das wahrscheinlich nicht allen. Aber was könnte das eigentlich rein hypothetisch im schlimmsten Fall für Microsoft Sharepoint Anwender bedeuten, da Sharepoint auf einem Microsoft Server läuft, zwar nicht Windows 8, aber die Technologien sind sehr ähnlich.
Mono-Kulturen sind anfällig für Schädlinge
Aktuell sind die meisten CIOs damit beschäftigt, IT-Kosten dadurch zu reduzieren, indem sie die Rechnerlandschaft konsolidieren. Gab es früher CMS, DMS und weitere Systeme unterschiedlicher Hersteller in einem Unternehmen, so ist heute die Idee, all dies mit Microsoft Sharepoint zu ersetzen. Wie jeder Landwirt weiß, sind solche Mono-Kulturen sehr anfällig für Schädlinge. Musste sich früher ein Hacker Zugriff auf mehrere Systeme von unterschiedlichen Herstellern und Betriebssystemen verschaffen, so würde heute die Kenntnis von Microsoft Sharepoint ausreichen, um an die gewünschten Informationen zu gelangen.
Microsoft Sharepoint als Wissensplattform
Microsoft Sharepoint wird als Wissensmanagement-System beworben, in dem alle Informationen im Idealfall zentral vorliegen. Zusätzlich sind diese dann vielleicht auch gleich noch über eine Taxonomie verschlagwortet. Für einen Angreifer ist dies dann wohl ein richtiger Leckerbissen. Er muss sich nicht mehr, wie früher, mühsam alle Informationen aus unterschiedlichen Systemen zusammentragen, nein, er kann sich diese von einem zentralen Sharepoint-Portal holen.
Fazit
Jeder muss nun selbst entscheiden, ob dies eine Verschwörungstheorie ist, oder ob dies vielleicht doch innerhalb seines Unternehmens problematisch sein kann. Interessant fand ich nur, wie schnell von höchster Stelle, eine in meinen Augen merkwürdige Gegendarstellung kam. Ein Schelm, wer an die Macht der Microsoft-Lobbyisten glaubt. Vielleicht sei hier manchem CIO geraten, nicht zu sehr auf Monokulturen zu setzen, da es später viel teurer werden könnte.
Anmerkung: Nachdem Microsoft eine einstweilige Verfügung gegenüber Zeit Online zu Artikeln über Windows 8 erwirkt hat, möchten wir nochmals explizit darauf hinweisen, dass es sich hier in dem Blog-Artikel um ein reines Gedankenspiel handelt.
Links
[1] http://www.zeit.de/digital/datenschutz/2013-08/trusted-computing-microsoft-windows-8-nsa
[2] http://www.zeit.de/digital/datenschutz/2013-08/bsi-reaktion-windows-8-trusted-computing
[3]https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2013/Windows_TPM_Pl_21082013.html;jsessionid=5F95A9EB2307BDADF689B6907EA4F378.2_cid359