Suchen

Analyse der BlackBerry-Sicherheitsarchitektur Fraunhofer SIT zertifiziert BlackBerry Enterprise für Microsoft Exchange

| Redakteur: Stephan Augsten

BlackBerry-Hersteller Research In Motion hat das Fraunhofer-Institut für Sichere Informationstechnologie mit einer umfassenden Analyse der BlackBerry-Sicherheitsarchitektur beauftragt. Auf dem Prüfstand standen dabei vor allem mobile E-Mail- und Daten-Push-Dienste. Heute erhielt die BlackBerry Enterprise Solution für Microsoft Exchange ein entsprechendes Sicherheitszertifikat.

Firmen zum Thema

Mit Sicherheit unterwegs: Das Fraunhofer SIT bescheinigt der BlackBerry-Enterprise-Architektur höchste Sicherheit.
Mit Sicherheit unterwegs: Das Fraunhofer SIT bescheinigt der BlackBerry-Enterprise-Architektur höchste Sicherheit.
( Archiv: Vogel Business Media )

Nach umfassender Prüfung der BlackBerry-Sicherheitsarchitektur (Fachartikel auf Security-Insider.de) bescheinigt das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) deren hohe Qualität und Datensicherheit. Die Analyse beinhaltet eine tiefgreifende Untersuchung der Einzelkomponenten, der Schnittstellen, der Softwareplattform, der Softwareumgebung sowie der Protokolle.

Basierend auf den Ergebnissen erteilt Fraunhofer SIT der BlackBerry Enterprise Solution für Microsoft Exchange ein bis zum Dezember 2010 gültiges Sicherheitszertifikat. Dieses basiert auf der Funktionalität, Konfiguration und den Installationsbeschränkungen, die im Testatbericht 06-104302 auf der Testlabor-Webseite des Fraunhofer SIT beschrieben sind.

Bezüglich des Datenschutzes und der Datensicherheit konnte das Fraunhofer SIT laut eigenen Aussagen keine verborgenen Funktionen oder Hintertüren finden. Weder der Hersteller Research in Motion (RIM) noch Dritte hätten Zugang zu den Daten innerhalb der Architektur.

Innerhalb des Kommunikationskanals könne keine Partei die Daten abfangen oder manipulieren, bekräftigt Dr. Claudia Eckert, Leiterin des Fraunhofer SIT: „Die BlackBerry-Kommunikation bietet Ende-zu-Ende-Sicherheit für die getesteten Interaktionen und Dienste zwischen BlackBerry-Endgeräten und dem Enterprise Server.” Dank sicherer Key-Generierung und den Schlüsselaustausch-Protokollen innerhalb der BlackBerry-Architektur seien Vertraulichkeit sowie Integrität von übermittelten Inhalten gewährleistet.

Nicht das erste Zertifikat für RIM

„Wir sind sehr zufrieden mit dem Testat von Fraunhofer SIT“, sagt Scott Totzke, Vice President der BlackBerry Security Group bei RIM. Dies sei ein weiterer Nachweis, warum Unternehmen und Regierungsorganisationen weltweit die BlackBerry-Lösung einsetzen. Als erste Wireless-E-Mail-Lösung hatte RIM im März 2001 die FIPS 140 Validation erhalten, im September 2007 die Zertifizierung nach Common Criteria und jetzt das Sicherheitstestat des Fraunhofer SIT.

Im Rahmen dieses Projekts überließ RIM dem Fraunhofer SIT vertrauliche Dokumente und Designinformationen. Die Analyse gliederte sich in drei Projekte:

  • Das erste Projekt befasste sich mit der Sicherheit der Kommunikation zwischen den Hauptkomponenten der BlackBerry Enterprise Solution – dem BlackBerry Enterprise Server, dem BlackBerry Smartphone und der BlackBerry Infrastruktur.
  • Das zweite Projekt analysierte die Kommunikation zwischen den einzelnen Komponenten des BlackBerry Enterprise Servers und der betroffenen Prozesse.
  • Beim dritten Projekt konzentrierte man sich auf die Analyse der physischen und logischen Schnittstellen eines BlackBerry-Smartphones und seiner Umgebung, zum Beispiel dem Internet. Neben den Kommunikationsinhalten und -prozessen beurteilte das Projektteam die Sicherheit von Standardanwendungen der BlackBerry Enterprise Solution. Hierzu gehören der Aufruf von Email-Attachments, Zugang zu Unternehmensdatenquellen und deren Integration sowie die Nutzung von PIM-Anwendungen.

Im Rahmen der Prüfung definierte das Fraunhofer SIT die Schutzziele, entwickelte Anriffsszenarien und führte praktische Angriffe sowie Manipulationsversuche durch. Auf dieser Grundlage sprach das Institut auch Empfehlungen aus, um das Sicherheitsdesign und die Konfiguration der BlackBerry Enterprise Solution zu verbessern. RIM hat diese Verbesserungsvorschläge bereits während der Projekt-Evaluierung umgesetzt bzw. in aktuelle Produkte einfließen lassen.

Das Testat basiert auf folgender Referenz-Konfiguration: BlackBerry Enterprise Server for Microsoft Exchange v4.1.6 (bundle 60), BlackBerry Pearl™ 8110 smartphone (EDGE), Firmware: v4.3.0.104 (Platform 2.6.0.59) und Cryptographic Kernel: v3.8.5.11c.

(ID:2018080)