BlogBerry.de

Nach einer kurzen Diskussion im aktuellen “Was war noch?” Artikel über die Definition von “bahnbrechend” will ich Euch natürlich nicht die neueste Meldung zum Thema BlackBerry Sicherheit vorenthalten.

Heute vormittag wurde bei heise-Security eine Warnung vor der möglichen Verwanzung des BlackBerry veröffentlicht:

BlackBerry-Anwender sollten vorerst ihr Gerät nicht mehr freiwillig aus der Hand geben. Das US-CERT warnt offiziell vor einer kürzlich erschienenen, frei verfügbaren Spyware, mit der sich BlackBerrys von Dritten in eine Wanze verwandeln lassen. So genügt nach der Installation des PhoneSnoop genannten Programms ein Anruf von einer vorher definierten Nummer (Trigger Number), um das Lauthören ohne Wissen des Besitzers zu aktivieren und beispielsweise das im Raum Gesagte mitzuhören.
[Kompletten Artikel bei heise.de lesen]

Als einfachen Tipp soll man seinen BlackBerry mit einem Zugriffspasswort schützen – ich denke das ist vor allem in Hinblick auf den Zugriff von persönlichen Daten sowieso in JEDEM Fall dringend anzuraten.

Herzlichen Dank an Jörg für den Hinweis – auf seinem Blog j-sys.de hat er ebenfalls schon darüber informiert!

Heute kam mal wieder eine interessante Anfrage per eMail rein, im Folgenden auszugsweise der Inhalt der Anfrage:

Ich nutze die Funktion Kennwortverwaltung auf meinem BlackBerry Bold sehr ausgiebig.
Gibt es eine Möglichkeit, diese Daten auszudrucken oder anders zu speichern (für den Notfall bzw. Verwahrung im Tresor)?
Ich fürchte mich davor, die BlackBerry Verbindung oder das Konto / das Gerät zu verlieren und dann die Kennworte nicht mehr zu haben bzw. was mache ich, falls ich den BlackBerry nicht mehr haben sollte und kein neues Gerät geplant ist?

Ihr merkt schon, die Kennwortverwaltung am BlackBerry beinhaltet viele Eventualitäten. Um die Frage kurz zu beantworten: Mittels BES kann man den Inhalt der Kennwortverwaltung zwar sichern, ein Export oder Ausdruck der Daten ist jedoch NICHT möglich. Ergo: Ist der BlackBerry weg oder steigt man auf ein anderes Gerät um, bleiben alle Passwörter verschollen! Grund genug für mich, nach einer praktikablen Alternative zu suchen.

Aufgabe: Finde eine Kennwortverwaltung für den BlackBerry, deren Inhalte exportiert und ausgedruckt werden können.

Lösung: Eine PC-Kennwortverwaltung mit BlackBerry Client und Synchronisationsmöglichkeit. Und das Ganze kostenlos!

Und wie funktioniert das alles?

Ich spreche von der Kennwortverwaltung “KeePass”, die seit jeher kostenlos als Freeware zur Verfügung steht. Am PC nutze ich Keepass seit ca. 5 Jahren und habe die Entwicklung dieses Programms (in der PC-Variante) mitverfolgt.

Im Folgenden also ein ausführliches Tutorial, wie Ihr KeePass installiert und so konfiguriert dass Eure Datenbank bei Änderungen am BlackBerry abgeglichen wird.

1. KeePass am PC installieren
Nur die Version ab 2.07 beinhaltet die Sync-Funktion der Datenbanken, also KeePass in einer Version ab 2.07 auswählen. Die KeePass Professional Edition kann hier heruntergeladen werden.

2. KeePass am BlackBerry installieren
Hinter diesem Link verbirgt sich die OTA-Installation des KeePass BlackBerry Clients. Dort einfach den Punkt “OTA-Install” auswählen, und der Client installiert sich am BlackBerry. Alternativ könnt Ihr auch im Download-Hauptmenü den entsprechenden Punkt auswählen (siehe Bild). Das Bild habe ich gepostet damit Ihr seht, dass es auch Clients für viele andere mobile Geräte zum Download gibt.

3. Einrichtung und Konfiguration von KeePass am PC
Wenn Ihr bisher nicht mit KeePass gearbeitet habt, legt Ihr einfach eine neue Datenbank an. Dort könnt Ihr dann Eure Passwörter eintragen. Ich gehe jetzt nicht näher auf die Bedienung von KeePass ein. Zum Einen ist die Software recht selbsterklärend, zum Anderen gibt es eine wirklich gute Hilfefunktion.

Falls Ihr bisher mit einer anderen Passwortverwaltung gearbeitet habt, müßt Ihr erst eine neue Datenbank (.kdbx-Datei) anlegen, und danach eure bestehende Datenbank importieren. Die Importfunktion ist genial und kompatibel zu nahezu allen Passwort-Tools (einen Auszug davon seht ihr in folgendem Screenshot, die gesamte Liste ist gut doppelt so lang).

4. Datenbankkopie am BB ablegen
Um die Synchronisation möglich zu machen, muß die Passwort-Datenbank einmalig am BlackBerry abgelegt werden. Ich habe dazu die .kdbx-Datei kopiert, und auf der SD-Karte des BlackBerry abgelegt. Sobald ich meinen BlackBerry via USB verbinde, erscheint ein Wechseldatenträger, sodaß ich ganz einfach (auch ohne Media Manager und BlackBerry Desktop Manager) auf meine Speicherkarte zugreifen kann.
Damit Ihr die Datenbank auch am BlackBerry Client öffnen könnt, müsst Ihr eine Option am Client anpassen. Standardmäßig greift der KeePass-BB-Client im “Internal file mode” auf die Datenbank zu. Um immer mit der synchronisierten Datenbank auf der SD-karte zu arbeiten, ändert Ihr folgende Einstellung am BlackBerry: Wenn in KeePass keine Datenbank geöffnet ist, drückt ihr den Trackball, und wählt den Punkt “Options”. Im Bereich “Database Option” setzt ihr die Option “Use external file mode” von Off auf On. Danach könnt ihr via Database – Open Eure Datenbank auf der SD-Karte öffnen. Wem meine Erklärung jetzt zu umständlich klang, Ihr könnt das alles hier nochmal nachlesen.

5. Synchronisation der Datenbank
Bis dato funktioniert die Synchronisation nur in 1 Richtung, also vom PC zum BlackBerry. “Synchronisation” ist in diesem Fall der hochgestochene Begriff für “auf einen Klick die Datenbank von A nach B kopieren“. So funktioniert das Ganze: Wenn Ihr Änderungen an der Datenbank durchgeführt habt und diese am BlackBerry zur Verfügung stehen sollen, verbindet Ihr Euren BlackBerry via USB und klickt im KeePass am PC auf “File” – “Synchronize” – “Synchronize with File”. Dort ist automatisch der Ordner auf der SD-Karte des BlackBerry geöffnet und Ihr braucht nur noch die Datenbank auf der SD-Karte des BlackBerry auswählen. Somit wird die Datenbank am BlackBerry abgelegt.

6. Synchronisation via BlackBerry Desktop Manager
Die Entwickler von KeePass haben beschrieben, dass sich die Datenbank auch automatisch mittels eines Add-Ins für den BlackBerry Desktop Managers synchronisieren lässt. Da ich aber relativ selten mit dem BDM arbeite, und mir dieser Weg zu undurchsichtig scheint, habe ich mich für die Variante in Punkt 5 entschieden. Sollte jemand von Euch den Sync. via BDM erfolgreich testen, freue ich mich über einen Kommentar oder eine Zuschrift, dann könnte ich den Punkt entsprechend ergänzen.

7. FTP- bzw. Online-Synchronisation
Neben der Synchronisation via Filesystem oder BDM kann man die Passwort-Datenbank auch online auf einem Server ablegen und PC und BlackBerry so einrichten, dass Sie direkt mittels einer URL auf die Datenbank zugreifen. Dazu ist das Plugin KeePassSync nötig. Ich habe diese Alternative bisher nicht getestet, da ich ein ungutes Gefühl habe, wenn meine Passwortdatenbank “irgendwo” im Internet liegt.

Fazit

Von einer wirklichen Multi-Way Synchronisation ist dieses Vorgehen noch ein Stück entfernt, aber für mich erfüllt KeePass mit diesem BlackBerry Client alle Wünsche. Ich kann meine Passworte am PC verwalten und sie trotzdem auch am BlackBerry einsehen.

Falls ihr KeePass selbst nutzt, oder aufgrund meiner Empfehlung ausprobieren wollt, freue ich mich natürlich über Eure Berichte in den Kommentaren!

Und seit bitte etwas nachsichtig mit mir, das ist quasi meine Tutorial-Premiere. Wenn Ihr also Fehler findet, oder Ergänzungen zum Ablauf habt, hinterlasst einen Kommentar oder schreibt eine kurze Mail, dann können wir die Anleitung gemeinsam perfektionieren.

Sicherlich beherbergt ihr BlackBerry sensitive Daten. Egal ob eMails, Ihr Adreßbuch oder persönliche Daten wie Bilder oder Dokumente – diese Daten sollten möglichst nicht in fremde Hände gelangen.

Falls man seinen BlackBerry verliert oder das Gerät gestohlen wird, gibt es natürlich die Möglichkeit, einen KILL-Befehl an das Gerät zu senden. Damit wird der BlackBerry unbrauchbar. Diese Deaktivierung kann entweder der Mobilfunkanbieter, oder aber im Business-Bereich der BES-Administrator durchführen.

Bis die entsprechenden Stellen unterrichtet sind kann es jedoch schon zu spät sein. Deshalb ist es sinnvoll, den BlackBerry zusätzlich mit einem Passwort zu schützen. Natürlich ist ein Passwortschutz nicht das Allheilmittel, doch die Zeit bis zum Wiederfinden oder “killen” der Software lässt sich somit sicherer überbrücken.

Wie stattet man den BlackBerry mit einem Passwort aus?

• Wählen Sie im BlackBerry Hauptmenü den Menüpunkt “Optionen” bzw. “Einstellungen” (bei den meisten Themes liegt dieser Menüpunkt unter dem Schraubenschlüssel-Symbol)
• Nun finden Sie entweder direkt einen Menüpunkt “Kennwort” oder Sie wechseln in das Untermenü “Sicherheitsoptionen – Allgemeine Einstellungen”
• Aktivieren Sie dort die Funktion “Kennwort”, geben Sie das gewünschte Passwort ein und bestätigen Sie die Eingabe durch eine Passwortwiederholung.

Im Kennwort-Menü finden Sie einige weitere Optionen:

• Anzahl der Eingabeversuche für das Kennwort: Steht dort “10″ und Sie geben das Kennwort 10x falsch ein, löscht sich ihr BlackBerry automatisch, und die darauf befindlichen Daten gehen verloren.
• Sicherheits-Timeout: Standard ist 2 Minuten: Danach sperrt sich der Blackberry von selbst. Diese Funktion ist sinnvoll wenn Sie Ihren BlackBerry unbeaufsichtigt lassen.
• Aufforderung bei Anwendungsinstallation: Bei der Option “JA” müssen Sie Ihr Kennwort eingeben, bevor Sie eine Anwendung am BlackBerry installieren können.
• Smartphone im Holster sperren: Diese Funktion kann sinnvoll sein, kann aber auch in den Wahnsinn treiben, vor allem wenn man seinen BlackBerry oft aus dem Holster nimmt – dann ist jedes Mal die Passworteingabe nötigt.

Sensitive Daten die sich auf externen Speicherkarten befinden kann man ebenfalls schützen bzw. verstecken, lesen Sie dazu den Beitrag “Dateien am BlackBerry schützen / verstecken“.

Bevor die BlackBerry Profis jetzt sagen “Was haben die von Blogberry da wieder für eine uralte Anwendung ausgegraben!” – Vielleicht kennt es ja der ein oder andere noch nicht, oder ist genau auf der Suche nach so einer Applikation.

Es geht um die Anwendung “FileLock” für BlackBerry.

Mit FileLock kann man Dateien am BlackBerry verstecken bzw. mit einem Passwort versehen. Ich habe in einigen Foren etwas über diese Anwendung gelesen. In deutschen Foren wird hauptsächlich eine Funktionalität darin gesehen, Dateien am BlackBerry gegen unerwünschte Einsicht zu schützen, falls der Geschäftspartner das Smartphone in Händen hält, in amerikanischen Foren war der allgemeine Tenor dass man damit wunderbar FSK18-Inhalte vor der Ehefrau bzw. den Kindern verstecken kann!

Wie auch immer man die Applikation in der Praxis einsetzt, FileLock gibt es für fast alle BlackBerry Smartphones (und auch andere Handys), das Programm ist kostenlose Freeware, und kann hier heruntergeladen werden.

Ich habe die Software persönlich noch nicht getestet, sondern schreibe aufgrund vieler positiver Meinungen im Netz darüber, deshalb würde ich mich über praktische Erfahrungen in den Kommentaren freuen.

Laut dem Downloadportal wurde FileLock mittlerweile knapp 2.200.000x heruntergeladen, über 30.000x in der letzten Woche…