Jede Software ist angreifbar. Das gilt natürlich auch für HCL Notes / Domino.
Wie heise Security meldet, gibt es Sicherheitslücken die sowohl einen DoS als auch das Einschleußen von Schadprogrammen ermöglichen können.
Details und weitere Informationen gibt es bei https://www.heise.de/news/DoS-und-Schadcode-Attacken-gegen-Groupware-HCL-Notes-moeglich-4997858.html.
Wenn ich nun aber eine Risikoeinschätzung durchführen müsste, dann wäre für mich das Risiko bei Notes / Domino immer kleiner als in anderen Fällen.
Der Grund dafür ist – neben der Tatsache, dass die Lücken bereits “patchbar” sind – die relative Seltenheit dieses Produktes.
Verglichen mit dem Marktführer ist Notes / Domino ein Nischenprodukt.
Angreifer werden sich überlegen, ob es Sinn macht, ein verfügbares Budget gegen Notes / Domino einzusetzen oder besser gegen Programme, die viel weiter verbreitet sind.
Immer wieder findet man in meinen Beiträgen den Hashtag #DontFollowTheLemmings.
Damit will ich nicht die Menschen angreifen, die sich – aus sicher nachvollziehbaren Gründen – für Standardlösungen entscheiden.
Aber ich möchte dazu anregen, mögliche Alternativen nicht zu ignorieren.
Oft höre ich, dass z.B. Notes / Domino nach der Übernahme durch HCL (ein indisches Unternehmen) nicht mehr vertrauenswürdig sei.
Das sehe ich eher kritish, genau so wie den pauschalen Bann gegen Huawei.
Jede “closed software” Anwendung bringt das Risiko mit sich, dass man nicht so einfach prüfen kann, ob darin gefährliche oder problematische Schwachstellen enthalten sind.
Deshalb glaube ich daran, dass diese Produkte in Zukunft vom Markt verschwinden müssen.
Den Schutz des Wissens der Programmierer erkauft man sich mit einem unnötigen Risiko.
Wissen ist nichts wert!
Viele Jahre war es mein täglicher Job, mein Wissen mit anderen in Schulungen zu teilen. Dennoch hatte ich nie Angst, keine Arbeit mehr zu haben.
Es ist nicht das Wissen, das eine Person besitzt, was diese so wertvoll macht.
Es ist die Fähigkeit, in jedem Moment aus dem vorhandenen, neues Wissen abzuleiten.
Deshalb müssen Programme grundsätzlich “open source” sein, damit möglichst viele die Möglichkeit haben, diese auf Fehler und Sicherheitslücken zu prüfen.
Darüber hinaus könnte sich ein viel breiterer Wettbewerb entwickeln – zum Vorteil der Kunden.
#DontFollowTheLemmings