Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Fraunhofer SIT testiert BlackBerry Enterprise Solution

26.11.2008
Sicherheitsanalyse der BlackBerry Enterprise Solution erfolgreich abgeschlossen

Das Fraunhofer-Institut für Sichere Informationstechnologie (Fraunhofer SIT) und Research In Motion (RIM) gaben heute bekannt, dass die umfangreiche Sicherheitsanalyse der BlackBerry® Enterprise Solution für mobile E-Mail- und Daten-Push-Dienste erfolgreich abgeschlossen wurde.

Das Fraunhofer-Institut SIT bestätigt die hohe Qualität der Sicherheitsarchitektur der BlackBerry Enterprise Solution und die hohe Datensicherheit der Dienste, die diese zur Verfügung stellt. Auf Grundlage der Ergebnisse erteilt Fraunhofer SIT der BlackBerry Enterprise Solution für Microsoft Exchange* ein Sicherheitstestat.

Dieses Testat basiert auf der Funktionalität, Konfiguration und den Installationsbeschränkungen, die im zugehörigen Testatbericht 06-104302 beschrieben sind, abrufbar unter www.sit.fraunhofer.de/testlab/certificates . Fraunhofer SIT bestätigt weiterhin, dass keine verborgenen Funktionen oder Hintertüren gefunden wurden und weder RIM noch Dritte einen Zugang zu den Daten innerhalb der Architektur haben. Das Testat von Fraunhofer SIT ist bis Dezember 2010 gültig.

"Mit der geprüften sicheren Schlüsselgenerierung und den Schlüsselaustauschprotokollen innerhalb der BlackBerry-Architektur, ist die Vertraulichkeit sowie die Integrität von übermittelten Inhalten gewährleistet. Diese können innerhalb des Kommunikationskanals von keiner Partei abgefangen oder manipuliert werden," so Dr. Claudia Eckert, Leiterin des Fraunhofer SIT. "Die BlackBerry-Kommunikation bietet Ende-zu-Ende-Sicherheit für die getesteten Interaktionen und Dienste zwischen BlackBerry-Endgeräten und dem BlackBerry Enterprise Server."

"RIM setzt weiterhin die Maßstäbe für Sicherheit in der mobilen Kommunikation, und die BlackBerry Enterprise Solution ist die erste push-basierte Lösung, die sich dieser Art der Sicherheitsanalyse unterzieht. Wir sind sehr zufrieden mit dem Testat von Fraunhofer SIT. Dieses Testat heute ist ein weiterer bedeutender Nachweis, der zeigt warum sicherheitsbewusste Unternehmen und Regierungsorganisationen weltweit die BlackBerry-Lösung einsetzen," erklärt Scott Totzke, Vice President, BlackBerry Security Group bei Research In Motion. "RIM erhielt als erste Wireless-E-Mail-Lösung im März 2001 die FIPS 140 validation, im September 2007 die Zertifizierung nach Common Criteria und jetzt das Sicherheitstestat des Fraunhofer SIT."

Hintergrundinformation zur Sicherheitsanalyse des Fraunhofer-Instituts SIT und der BlackBerry Enterprise Solution

Research In Motion beauftragte das Fraunhofer-Institut SIT mit der Durchführung einer umfassenden und detaillierten Sicherheitsanalyse der BlackBerry Enterprise Solution. Dies beinhaltete eine tiefgreifende Untersuchung der Einzelkomponenten, der Schnittstellen, der Softwareplattform, der Softwareumgebung sowie der Protokolle. Im Rahmen dieses Projekts überließ RIM dem Fraunhofer Institut vertrauliche Dokumente, um eine rigorose Prüfung der Lösung zu ermöglichen.

Die Analyse gliederte sich in drei Projekte:

1) Das erste Projekt überprüfte die Sicherheit der Kommunikation zwischen den Hauptkomponenten der BlackBerry Enterprise Solution - dem BlackBerry Enterprise Server, dem BlackBerry Smartphone und der BlackBerry Infrastruktur.

2) Das zweite Projekt analysierte die Kommunikation zwischen den einzelnen Komponenten des BlackBerry Enterprise Servers und der betroffenen Prozesse.

3) Das dritte Projekt konzentrierte sich auf die BlackBerry Smartphones sowie auf die Analyse der relevanten physischen und logischen Schnittstellen des Smartphones und seiner Umgebung, zum Beispiel dem Internet. Neben den Kommunikationsinhalten und -prozessen beurteilte das Projektteam auch die Sicherheit von Standardanwendungen der BlackBerry Enterprise Solution wie das Ansehen von Email-Attachments, Zugang zu Unternehmensdatenquellen und deren Integration sowie die Nutzung von PIM-Anwendungen.

Die Sicherheitsanalyse basiert auf der Annahme, dass Nutzer im Unternehmensumfeld umfangreiche Sicherheitsanforderungen haben. Das Fraunhofer-Institut SIT definierte die Schutzziele, entwickelte Anriffsszenarien und führte praktische Angriffe sowie Manipulationsversuche durch. Diese Tests fanden in einer typischen Referenzinstallation des Fraunhofer-Testlabors statt. Dabei nutzte das Projektteam umfangreiches IT-Sicherheitswissen und detaillierte Kenntnisse der BlackBerry Enterprise Solution, die auf den vertraulichen Designinformationen von RIM basierten.

Das Fraunhofer-Institut SIT identifizierte neben zahlreichen Stärken der Plattform auch Empfehlungen, um das Sicherheitsdesign und die Konfiguration der BlackBerry Enterprise Solution zu verbessern. RIM hat diese Verbesserungsvorschläge bereits während der Projekt-Evaluierung in die aktuellen Produkte einfließen lassen beziehungsweise für diese umgesetzt. Für die kompletten Evaluierungsergebnisse sowie die verbleibenden Sicherheitsbetrachtungen lesen Sie bitte den Testatbericht 06-104302.

* Das Testat basiert auf folgender Referenz-Konfiguration (BlackBerry Enterprise Server for Microsoft Exchange v4.1.6 (bundle 60), BlackBerry® Pearl? 8110 smartphone (EDGE), Firmware: v4.3.0.104 (Platform 2.6.0.59) and Cryptographic Kernel: v3.8.5.11c).

Oliver Küch | idw
Weitere Informationen:
http://www.sit.fraunhofer.de/

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Datenbrille erleichtert Gehörlosen die Arbeit in der Lagerlogistik
23.02.2018 | Technische Universität München

nachricht Verlässliche Quantencomputer entwickeln
22.02.2018 | Albert-Ludwigs-Universität Freiburg im Breisgau

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Vorstoß ins Innere der Atome

Mit Hilfe einer neuen Lasertechnologie haben es Physiker vom Labor für Attosekundenphysik der LMU und des MPQ geschafft, Attosekunden-Lichtblitze mit hoher Intensität und Photonenenergie zu produzieren. Damit konnten sie erstmals die Interaktion mehrere Photonen in einem Attosekundenpuls mit Elektronen aus einer inneren atomaren Schale beobachten konnten.

Wer die ultraschnelle Bewegung von Elektronen in inneren atomaren Schalen beobachten möchte, der benötigt ultrakurze und intensive Lichtblitze bei genügend...

Im Focus: Attoseconds break into atomic interior

A newly developed laser technology has enabled physicists in the Laboratory for Attosecond Physics (jointly run by LMU Munich and the Max Planck Institute of Quantum Optics) to generate attosecond bursts of high-energy photons of unprecedented intensity. This has made it possible to observe the interaction of multiple photons in a single such pulse with electrons in the inner orbital shell of an atom.

In order to observe the ultrafast electron motion in the inner shells of atoms with short light pulses, the pulses must not only be ultrashort, but very...

Im Focus: Good vibrations feel the force

Eine Gruppe von Forschern um Andrea Cavalleri am Max-Planck-Institut für Struktur und Dynamik der Materie (MPSD) in Hamburg hat eine Methode demonstriert, die es erlaubt die interatomaren Kräfte eines Festkörpers detailliert auszumessen. Ihr Artikel Probing the Interatomic Potential of Solids by Strong-Field Nonlinear Phononics, nun online in Nature veröffentlich, erläutert, wie Terahertz-Laserpulse die Atome eines Festkörpers zu extrem hohen Auslenkungen treiben können.

Die zeitaufgelöste Messung der sehr unkonventionellen atomaren Bewegungen, die einer Anregung mit extrem starken Lichtpulsen folgen, ermöglichte es der...

Im Focus: Good vibrations feel the force

A group of researchers led by Andrea Cavalleri at the Max Planck Institute for Structure and Dynamics of Matter (MPSD) in Hamburg has demonstrated a new method enabling precise measurements of the interatomic forces that hold crystalline solids together. The paper Probing the Interatomic Potential of Solids by Strong-Field Nonlinear Phononics, published online in Nature, explains how a terahertz-frequency laser pulse can drive very large deformations of the crystal.

By measuring the highly unusual atomic trajectories under extreme electromagnetic transients, the MPSD group could reconstruct how rigid the atomic bonds are...

Im Focus: Verlässliche Quantencomputer entwickeln

Internationalem Forschungsteam gelingt wichtiger Schritt auf dem Weg zur Lösung von Zertifizierungsproblemen

Quantencomputer sollen künftig algorithmische Probleme lösen, die selbst die größten klassischen Superrechner überfordern. Doch wie lässt sich prüfen, dass der...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Von festen Körpern und Philosophen

23.02.2018 | Veranstaltungen

Spannungsfeld Elektromobilität

23.02.2018 | Veranstaltungen

DFG unterstützt Kongresse und Tagungen - April 2018

21.02.2018 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Vorstoß ins Innere der Atome

23.02.2018 | Physik Astronomie

Wirt oder Gast? Proteomik gibt neue Aufschlüsse über Reaktion von Rifforganismen auf Umweltstress

23.02.2018 | Biowissenschaften Chemie

Wie Zellen unterschiedlich auf Stress reagieren

23.02.2018 | Biowissenschaften Chemie

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics