Sicherheitbedenken hinsichtlich der Datenübertragung an BlackBerry-Smartphones sind seit Jahren nicht aus der Medienberichterstattung wegzudenken. Wir erinnern uns als vor 3 Jahren die Deutsche Bundeswehr ein striktes NEIN gegenüber der Einführung von BlackBerrys ausgesprochen hat, die französische Regierung war ebenfalls nervös und hat sich dagegen entschieden, unser Angstmach Innenminister Schäuble wollte sogar “das Sicherheitsrisiko BlackBerry” schnellstmöglich abschalten.
Besonders weit aus dem Fenster lehnte sich seinerzeit der deutsche Autobauer Volkswagen, der mit internen Sicherheitsstudien angeblich Sicherheitslücken in der BlackBerry Infrastruktur nachweisen konnte. Eindeutig belegt wurde dies nie, die Spekulationen führten jedoch zu allerlei Fragen und Unsicherheiten zukünftiger BlackBerry Kunden.
Der BlackBerry Hersteller Research in Motion (RIM) hat sich diese Problematik zu Herzen genommen und das renommierte deutsche Fraunhofer-Institut für Sichere Informationstechnologie (SIT) mit einer Studie beauftragt, die Sicherheit der BlackBerry-Komponenten sowie Schnittstellen, Software-Plattformen, Umgebungen und Protokolle in der BlackBerry-Enterprise-Lösung zu evaluieren.
Das Evaluierungsprojekt war in drei Teile gegliedert:
- Im ersten Teilprojekt wird die Kommunikation zwischen BlackBerry-Endgerät und und BlackBerry Enterprise Server untersucht. Dabei werden die verwendeten kryptografischen Verfahren, die Sicherheit des Schlüsselaustauschs, Zugriffsschutz und Authentifikation sowie der Schutz gegen Manipulation geprüft.
- Das zweite Teilprojekt untersucht den BlackBerry Enterprise Server mit Anbindung an Microsoft Exchange. Hier sollen die Schlüsselerzeugung sowie die Sicherheit von Schnittstellen, Protokollebene und Umgebung getestet werden.
- Das dritte Teilprojekt prüft das Endgerät selbst. Dabei geht es um den Schutz der gespeicherten Inhalte, die Anwendungssicherheit, die Schlüsselerzeugung auf Endgeräteseite sowie den Schutz gegen Angriffe auf Netzwerkebene.
Heute hat das Fraunhofer SIT die Ergebnisse der Studie offiziell vorgestellt, und attestiert der BlackBerry Pushmail-Lösung eine hohe Qualität der Sicherheitsarchitektur!
So gibt es laut Fraunhofer SIT in der BlackBerry Enterprise Solution KEINE verborgenen Funktionen oder Hintertüren, und weder der Hersteller Research in Motion (RIM) noch Dritte hätten eine Möglichkeit, Zugang zu Daten innerhalb der BlackBerry Architektur zu erhalten.
Claudia Eckert, Leiterin des Fraunhofer-Institutes SIT:
Mit der geprüften sicheren Schlüsselgenerierung und den Schlüsselaustauschprotokollen innerhalb der Blackberry-Architektur, ist die Vertraulichkeit sowie die Integrität von übermittelten Inhalten gewährleistet. Diese können innerhalb des Kommunikationskanals von keiner Partei abgefangen oder manipuliert werden.
Das vom Fraunhofer Institut ausgestellte Testat ist bis Dezember 2010 gültig. Weitere Informationen zur Projektstudie BlackBerry Enterprise Solution Security Evaluation erhalten Sie beim Fraunhofer Institut SIT.
Anbei das vom Fraunhofer Institut ausgestellte Zertifikat, das die Sicherheit der BlackBerry Umgebung attestiert und ein 33-seitiges PDF Dokument in dem der Projektablauf dargestellt wird:
Weitere interessante Artikel:
Kommentare