Datensicherheit: Testat für Blackberry

Ritterschlag für RIM und seine Blackberry-Dienste: Das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) hat ihnen eine hohe Datensicherheit bescheinigt. Das hat eine umfangreiche Sicherheitsanalyse der "Blackberry Enterprise Solution" für mobile E-Mail- und Daten-Push-Dienste ergeben.

Darin hat das Fraunhofer SIT "die hohe Qualität der Sicherheitsarchitektur der Blackberry Enterprise Solution und die hohe Datensicherheit der Dienste, die diese zur Verfügung stellt", bestätigt. Auf Grundlage dieser Ergebnisse hat das Institut dem Unternehmen ein Sicherheitstestat ausgestellt, das bis Dezember 2010 gültig ist.

Dieses Testat basiert auf der Funktionalität, Konfiguration und den Installationsbeschränkungen, die im zugehörigen Testatbericht 06-104302 beschrieben sind. Das Fraunhofer SIT bestätigtweiterhin, dass keine verborgenen Funktionen oder Hintertüren gefunden wurden und weder RIM noch Dritte einen Zugang zu den Daten innerhalb der Architektur haben.

"Mit der geprüften sicheren Schlüsselgenerierung und den Schlüsselaustauschprotokollen innerhalb der Blackberry-Architektur, ist die Vertraulichkeit sowie die Integrität von übermittelten Inhalten gewährleistet. Diese können innerhalb des Kommunikationskanals von keiner Partei abgefangen oder manipuliert werden", erklärt Dr. Claudia Eckert, Leiterin des in Darmstadt ansässigen Fraunhofer SIT. Die Blackberry-Kommunikation biete "Ende-zu-Ende-Sicherheit für die getesteten Interaktionen und Dienste zwischen Blackberry-Endgeräten und dem Blackberry Enterprise Server."

Angriffe und Manipulationen inszeniert

Damit setze RIM weiterhin die "Maßstäbe für Sicherheit in der mobilen Kommunikation". Die "Blackberry Enterprise Solution" ist die erste push-basierte Lösung, die sich dieser Art der Sicherheitsanalyse unterzieht.

Diese beinhaltete eine tiefgreifende Untersuchung der Einzelkomponenten, der Schnittstellen, der Softwareplattform, der Softwareumgebung sowie der Protokolle. Das Fraunhofer-Institut SIT definierte die Schutzziele, entwickelte Anriffsszenarien und führte praktische Angriffe sowie Manipulationsversuche durch.

Das Testat basiert auf der Referenz-Konfiguration Blackberry Enterprise Server for Microsoft Exchange v4.1.6 (bundle 60), Blackberry Pearl 8110 Smartphone (EDGE), Firmware v4.3.0.104 (Platform 2.6.0.59) und Cryptographic Kernel v3.8.5.11c.