Utimaco verschlüsselt auch Blackberry-Mails

Mit einem neuen Produkt, dem SafeGuard PushMail, will nun auch Utimaco die Mails von Blackberry-Nutzern vor neugierigen Mitlesern schützen. Dabei werden alle Mails mit OpenPGP oder S/MIME verschlüsselt auf den Blackberry-PDA übertragen. Darüber hinaus sind auch alle auf dem Server abgelegten Mails verschlüsselt.

Damit implementiert SafeGuard PushMail nicht nur eine echte Ende-zu-Ende-Verschlüsselung, sondern es adressiert auch den eigentlich wichtigeren Kritikpunkt an der Blackberry-Infrastruktur: Der firmeneigene Blackberry Enterprise Server (BES) unterhält eine Verbindung zu einem Server des Blackberry-Herstellers RIM; niemand weiß so genau, was da über diese Leitung geht. Damit öffnet man einer externen, im Ausland ansässigen Firma einen permanenten Zugang zum Firmennetz inklusive Zugriff auf den Mail-Server.

Eventuellen Spionage-Aktivitäten via BES, auf die es bislang allerdings keine konkreten Hinweise gibt, schiebt die Verschlüsselung aller Mails auf dem Server einen Riegel vor. Doch wenn man dem BES grundsätzlich misstraut, eröffnen sich natürlich weitere Szenarien, was er auf dem Mail-Server oder im Firmennetz sonst noch alles anstellen könnte. Grundsätzlich ließe sich diese Problematik nur durch eine strikte Kapselung des BES beispielsweise durch einen vertrauenswürdigen Proxy zwischen BES und Firmen-Netz beheben.

SafeGuard PushMail soll laut Utimaco ab Dezember lieferbar sein und kostet etwa 20.000 Euro für 25 Benutzer.

Siehe dazu auch: (ju)

• Der Pusher: Blackberries Sicherheits-Architektur Hintergrundartikel auf heise Security