In einigen Fällen sei es nicht einmal erforderlich, ein Paßwort einzugeben, um auf Files zuzugreifen, berichtet die amerikanische CW-Schwesterpublikation "Computerworld". "Die log.nsf und catalog.nsf haben standardmäßig keine Lesezugriffsbeschränkungen", sagt Andrea Nassler, Marketing Director Central Europe bei Lotus in München. In den Log-Files werden alle Verwaltungsaktivitäten des Domino-Servers mitgeschrieben, in den Katalog-Dateien steht das Verzeichnis aller Server-Datenbanken. "Von Kundenseite wurde uns die Standardeinstellung bislang nicht als problematisch gemeldet", so Nassler weiter. Es sei auch noch kein Fall von ernsthaftem Mißbrauch bekanntgeworden.

Außerdem handle es sich um kein Lotus-typisches Verfahren, auch die Web-Server anderer Hersteller würden in der Standardkonfiguration den Zugriff aus dem Web ermöglichen. Zudem enthalte die Dokumentation Hinweise darauf und empfehle die Einschränkung des Zugriffsrechts auf diese Dateien, wenn Lotus Domino als Web-Server eingesetzt wird.

Um den externen Web-Zugang zu versperren, hätten die Systemverwalter die Möglichkeit, einen Eintrag mit Namen "Anonymous" zu erstellen und anschließend die Erlaubnis auf "kein Zugriff" zu setzen.