Fraunhofer SIT testiert BlackBerry-Sicherheit
Das Fraunhofer-Institut für Sichere Informationstechnologie und Research In Motion haben die Sicherheitsanalyse der BlackBerry Enterprise Solution für mobile E-Mail- und Daten-Push-Dienste erfolgreich abgeschlossen.
Vor zwei Jahren hatte das Darmstädter Fraunhofer-Institut für Sichere Informationstechnologie (SIT) die ersten Ergebnisse der von Research in Motion (RIM) beauftragten Studie präsentiert. Nun liegen das Testat und der begleitende Untersuchungsbericht vor. Das Fraunhofer SIT bestätigt weiterhin, dass keine verborgenen Funktionen oder Hintertüren gefunden wurden und weder RIM noch Dritte einen Zugang zu den Daten innerhalb der Architektur haben.
Das bis Ende 2010 gültige Testat ist für RIM als begleitende Marketing-Maßnahme wertvoll. Für Unternehmen, die bereits BlackBerrys einsetzen, empfiehlt sich ein genaues Studium des Berichtes. So schlägt das SIT ab Seite 23 eine ganze Reihe von Maßnahmen vor, die die Sicherheit der Architektur erhöht, und die bei der zertifizierten Konfiguration angewendet wurden. Dazu gehört etwa, den Attachment Service von anderen Teilen des Enterprise Servers durch eine Firewall zu trennen, AES statt 3DES zu verwenden und die Master Encryption Keys nicht auf dem Message Server zu speichern.
Das SIT zeigt auch die verbleibenden Risiken auf, die vor allem im Bereich des zugrundeliegenden Windows Server, dem vollständigen Zugriff auf alle Exchange-Konten und der Absicherung der Konfigurationsdatenbank liegen. (vowe)
