Autor – Dr. Bruno Quint, Geschäftsführer der Corisecio GmbH
SharePoint bietet vielfältige Möglichkeiten, um Nutzern Zugang zu Informationen zu gewähren und gleichzeitig vertrauliche Informationen vor unerwünschtem Zugang zu bewahren. Grundlage für diese Möglichkeit ist das Berechtigungskonzept, das hierarchisch aufgebaut ist. Diese Berechtigungskonzepte wirken allerdings nicht ausreichend gegen Angriffe von innen. Ein probates Gegenmittel, um sensitive Daten zu schützen: Verschlüsselung – selbst für komplexe Anforderungen. Dokumente und Files müssen so verschlüsselt werden, dass sogar für einzelne Files geregelt werden kann, wer darauf Zugriff erhält.
Doch nicht jede Verschlüsselung ist gleichbedeutend mit einer Lösung für den Datenschutz. US-Cloud-Anbieter wie Microsoft oder Google vertraten bisher die Auffassung, dass Daten, die in Standorten außerhalb der USA auch verschlüsselt gespeichert werden, nicht an amerikanische Geheimdienste herausgegeben werden müssen – selbst bei richterlicher Anordnung.Ein New Yorker Gericht beschied aber, dass US-Anbieter wie Microsoft & Co. die Herausgabe von digitalen Informationen nicht ablehnen können, wenn US-Behörden es verlangten, auch wenn die Server des Unternehmens sich nicht auf amerikanischem Territorium befinden. Der langjährige Bundesdatenschutzbeauftrage Peter Schaar dazu: „Damit gelangen US-Behörden an im Ausland gespeicherte Daten, für die sie ansonsten den Weg der internationalen Rechtshilfe begehen müssten. Dies widerspricht internationalem Recht.“
Hilft hier eine Verschlüsselung durch US-Hersteller? Vielleicht nicht mehr lang. An einer Aushebung der Verschlüsslung wird bereits politisch gearbeitet. US-Präsident Barack Obama stellte sich Januar 2015 mit seiner Forderung, es müsse eine Backdoor für Verschlüsselungssoftware geben, auf die Seite des amtierenden britischen Premierministers David Cameron.
Transparente Verschlüsselung von Dokumenten
Wenn Unternehmen über Sicherheit für SharePoint-Installationen nachdenken, muss klar sein: Für echte Sicherheit gibt es zur Verschlüsselung keine Alternative. Dafür sollten folgende Parameter erfüllt sein:
• Die Verschlüsslung erfolgt dokumentenzentrisch. Das heißt, die Zugriffsrechte verbleiben im verschlüsselten Dokument.
• Höchste Sicherheitsanforderungen sind nur mit einem starken Verschlüsselungsverfahren erfüllt.
• Um Benutzerfehler zu reduzieren, sind Prozesse automatisiert.
• Der SharePoint-Administrator erhält keinen Zugriff auf vertrauliche Daten.
• Der Zugriff auf die Security Administration ist ihm ebenso verwehrt: ein klassisches „Separation of Duties“-Konzept im Sicherheitsumfeld.
• Die Lösung ist serverbasiert – ohne Client ‒ und so einfach umzusetzen. Gerade große Unternehmen haben neben dem Security-Aspekt einen zusätzlichen Vorteil: Die Realisierung dieser Lösung ist kosteneffizient.
• Gruppen- und Rollenkonzepte erlauben die Verschlüsselung für große Benutzerzahlen.
• Es ist vorteilhaft, Open Source-Lösungen einzusetzen.
Der Vorteil von Open Source-Lösungen, die transparente Verschlüsselung für SharePoint-Server anbieten, liegt in dem quelloffenen Ansatz, der es jedermann gestattet, den Quellcode zu überprüfen und so Sicherheitslücken schnell zu finden und zu beheben.
Gateway als Schaltstelle
Die Form eines Verschlüsselungs-Gateways ermöglicht Unternehmen eine transparente Verschlüsselung von sensiblen Dokumenten in SharePoint, in der selbst Administratoren keinen Zugriff erhalten. Verschlüsselung, Verwaltung der Schlüssel sowie Administration der Rechte erfolgen immer außerhalb von SharePoint zum Beispiel im Gateway. Anwender sollten ‒ wie gewohnt ‒ mit SharePoint arbeiten, im Bedarfsfall aber einfach auf verschlüsselte Dateien zugreifen können. Die Dateinamen sollten auch verschlüsselt werden, um keine Rückschlüsse auf deren Inhalt zu ermöglichen. Gefordert ist ein transparenter Zugriff, bei dem der Dateiname im Klartext angezeigt ist. Unberechtigte Nutzer können die verschlüsselten Dateien dagegen nicht einsehen. Das Gateway dient quasi als zentrale „Schaltstelle“. Es überprüft Rollen und Rechte und verhindert so, dass SharePoint-Administratoren Zugriff auf sensitive Inhalte erhalten. Benutzer und Rollen können aus vorhandenen Verzeichnissen (z.B. LDAP, Active Directory) integrierbar werden.
Die Verschlüsselung und die Krypto-Algorithmen sollten konfigurierbar sein. Schon im Standard werden die Dateien stark verschlüsselt. Zur Verfügung stehen Algorithmen wie z.B. AES 256 und RSA mit Schlüssellängen von 1024-4096. Die Schlüsselverwaltung aller benötigten Schlüssel erfolgt in sicherer Umgebung, also im Gateway, außerhalb von SharePoint. Sämtliche kryptografischen Operationen werden innerhalb des Gateways, in einer sicheren Umgebung durchgeführt. Skalierbarkeit und Hochverfügbarkeit sind standardmäßig vorgesehen. Somit werden auch höchste Sicherheitsansprüche in großen Unternehmen und Behörden komfortabel und hoch performant umgesetzt.
Im Gegensatz zu einfachen File-and-Folder Lösungen erfolgt die Verschlüsselung dokumentenzentrisch ‒ nach offenen Standards, wie z.B. SwA von (W3C) und SAML von (OASIS). Für jedes Dokument wird damit festgelegt, wer Zugriffsrechte hat.Ein absolutes „Must“ ist dabei ein „Notfall-Prozess“, der es Security-Administratoren erlaubt, auf eine verschlüsselte Datei zuzugreifen, wenn der Besitzer des Dokumentes z.B. krankheitsbedingt ausfällt. Dazu sollten Unternehmen zur Langzeitarchivierung sich nach Bedarf auf automatisierte Prozesse stützen können, um z.B. Zertifikate zu erneuern.
Ein zentraler Administrationsbereich erlaubt ein einfaches Management von Schlüsseln und Sicherheitsregeln auch in entfernten Betriebsstätten. Unter diesen Regeln ist Organisationen eine granulare Verschlüsselung möglich und garantiert eine sichere Umgebung, um Dokumente im Team und mit Partnern auszutauschen und zu bearbeiten. Der Endbenutzer arbeitet dabei auf gewohnter SharePoint-Oberfläche, in die die Security Tools integriert werden. So ist es ihm möglich, die Verschlüsselung einfach zu nutzen.
Separater Suchindex „sichert“ Ergebnis
Aber wie können Anwender die Suche in den verschlüsselten Dokumenten in SharePoint weiter nutzen – etwa die Volltextsuche? Denn sind Dateien und Filenamen verschlüsselt, versagen normale Suchmechanismen. Die meisten Kundenanforderungen werden bereits mit einer Suche innerhalb verschlüsselter Filenamen erfüllt. Dafür muss sicher sein, dass die Suche außerhalb von SharePoint abläuft. Ansonsten besteht Gefahr, dass SharePoint-Administratoren Zugriff auf Meta- oder Tempdaten erhalten. Eine solche Suche wird am besten im Gateway durchgeführt.
Dagegen ist eine Volltextsuche ist komplexer umzusetzen. Einen zu Microsoft Search äquivalenten eigenen Suchservice aufzusetzen, ist – gelinde gesagt – ambitioniert. Die Standardsuche in SharePoint baut allerdings einen Index auf, der alle Begriffe eines durchsuchten Dokumentes enthält. Ein Administrator kann sich daher Zugriff auf diesen SharePoint-Suchindex verschaffen und kann damit natürlich Rückschlüsse auf den Inhalt eines jeden Dokumentes ziehen. Die Suche darf also nicht in SharePoint mit dem gewohnten Suchservice durchgeführt werden.
Ein Lösungsansatz ist die Nutzung des Microsoft Suchservices selbst in einer vertrauenswürdigen Umgebung – im Gateway. Dabei erhält der Suchservice bei seiner Suche eine transparente Entschlüsselung der durchsuchten Dateien und kann einen separaten, aber gesicherten Suchindex aufbauen. Dort kann dann mit ähnlicher Performance wie im Standard in den verschlüsselten Dateien gesucht werden.
Fazit
Es gibt echte Sicherheit in SharePoint– durch Verschlüsselung. Doch sind klare Anforderungen an die Umsetzung geknüpft.
www.corisecio.com
Dr. Bruno Quint, Geschäftsführer der Corisecio GmbH. CORISECIO ist ein international führender Anbieter von SharePoint-Security-Lösungen. Kernkompetenz ist, Anforderungen von Unternehmen an Datensicherheit zu erfüllen, die sie On-premise und in der Cloud umsetzen. Alle Produkte basieren auf secRT, einer Open Source-Plattform, die CORISECIO mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt hat.
