Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Fraunhofer SIT testiert BlackBerry Enterprise Solution

26.11.2008
Sicherheitsanalyse der BlackBerry Enterprise Solution erfolgreich abgeschlossen

Das Fraunhofer-Institut für Sichere Informationstechnologie (Fraunhofer SIT) und Research In Motion (RIM) gaben heute bekannt, dass die umfangreiche Sicherheitsanalyse der BlackBerry® Enterprise Solution für mobile E-Mail- und Daten-Push-Dienste erfolgreich abgeschlossen wurde.

Das Fraunhofer-Institut SIT bestätigt die hohe Qualität der Sicherheitsarchitektur der BlackBerry Enterprise Solution und die hohe Datensicherheit der Dienste, die diese zur Verfügung stellt. Auf Grundlage der Ergebnisse erteilt Fraunhofer SIT der BlackBerry Enterprise Solution für Microsoft Exchange* ein Sicherheitstestat.

Dieses Testat basiert auf der Funktionalität, Konfiguration und den Installationsbeschränkungen, die im zugehörigen Testatbericht 06-104302 beschrieben sind, abrufbar unter www.sit.fraunhofer.de/testlab/certificates . Fraunhofer SIT bestätigt weiterhin, dass keine verborgenen Funktionen oder Hintertüren gefunden wurden und weder RIM noch Dritte einen Zugang zu den Daten innerhalb der Architektur haben. Das Testat von Fraunhofer SIT ist bis Dezember 2010 gültig.

"Mit der geprüften sicheren Schlüsselgenerierung und den Schlüsselaustauschprotokollen innerhalb der BlackBerry-Architektur, ist die Vertraulichkeit sowie die Integrität von übermittelten Inhalten gewährleistet. Diese können innerhalb des Kommunikationskanals von keiner Partei abgefangen oder manipuliert werden," so Dr. Claudia Eckert, Leiterin des Fraunhofer SIT. "Die BlackBerry-Kommunikation bietet Ende-zu-Ende-Sicherheit für die getesteten Interaktionen und Dienste zwischen BlackBerry-Endgeräten und dem BlackBerry Enterprise Server."

"RIM setzt weiterhin die Maßstäbe für Sicherheit in der mobilen Kommunikation, und die BlackBerry Enterprise Solution ist die erste push-basierte Lösung, die sich dieser Art der Sicherheitsanalyse unterzieht. Wir sind sehr zufrieden mit dem Testat von Fraunhofer SIT. Dieses Testat heute ist ein weiterer bedeutender Nachweis, der zeigt warum sicherheitsbewusste Unternehmen und Regierungsorganisationen weltweit die BlackBerry-Lösung einsetzen," erklärt Scott Totzke, Vice President, BlackBerry Security Group bei Research In Motion. "RIM erhielt als erste Wireless-E-Mail-Lösung im März 2001 die FIPS 140 validation, im September 2007 die Zertifizierung nach Common Criteria und jetzt das Sicherheitstestat des Fraunhofer SIT."

Hintergrundinformation zur Sicherheitsanalyse des Fraunhofer-Instituts SIT und der BlackBerry Enterprise Solution

Research In Motion beauftragte das Fraunhofer-Institut SIT mit der Durchführung einer umfassenden und detaillierten Sicherheitsanalyse der BlackBerry Enterprise Solution. Dies beinhaltete eine tiefgreifende Untersuchung der Einzelkomponenten, der Schnittstellen, der Softwareplattform, der Softwareumgebung sowie der Protokolle. Im Rahmen dieses Projekts überließ RIM dem Fraunhofer Institut vertrauliche Dokumente, um eine rigorose Prüfung der Lösung zu ermöglichen.

Die Analyse gliederte sich in drei Projekte:

1) Das erste Projekt überprüfte die Sicherheit der Kommunikation zwischen den Hauptkomponenten der BlackBerry Enterprise Solution - dem BlackBerry Enterprise Server, dem BlackBerry Smartphone und der BlackBerry Infrastruktur.

2) Das zweite Projekt analysierte die Kommunikation zwischen den einzelnen Komponenten des BlackBerry Enterprise Servers und der betroffenen Prozesse.

3) Das dritte Projekt konzentrierte sich auf die BlackBerry Smartphones sowie auf die Analyse der relevanten physischen und logischen Schnittstellen des Smartphones und seiner Umgebung, zum Beispiel dem Internet. Neben den Kommunikationsinhalten und -prozessen beurteilte das Projektteam auch die Sicherheit von Standardanwendungen der BlackBerry Enterprise Solution wie das Ansehen von Email-Attachments, Zugang zu Unternehmensdatenquellen und deren Integration sowie die Nutzung von PIM-Anwendungen.

Die Sicherheitsanalyse basiert auf der Annahme, dass Nutzer im Unternehmensumfeld umfangreiche Sicherheitsanforderungen haben. Das Fraunhofer-Institut SIT definierte die Schutzziele, entwickelte Anriffsszenarien und führte praktische Angriffe sowie Manipulationsversuche durch. Diese Tests fanden in einer typischen Referenzinstallation des Fraunhofer-Testlabors statt. Dabei nutzte das Projektteam umfangreiches IT-Sicherheitswissen und detaillierte Kenntnisse der BlackBerry Enterprise Solution, die auf den vertraulichen Designinformationen von RIM basierten.

Das Fraunhofer-Institut SIT identifizierte neben zahlreichen Stärken der Plattform auch Empfehlungen, um das Sicherheitsdesign und die Konfiguration der BlackBerry Enterprise Solution zu verbessern. RIM hat diese Verbesserungsvorschläge bereits während der Projekt-Evaluierung in die aktuellen Produkte einfließen lassen beziehungsweise für diese umgesetzt. Für die kompletten Evaluierungsergebnisse sowie die verbleibenden Sicherheitsbetrachtungen lesen Sie bitte den Testatbericht 06-104302.

* Das Testat basiert auf folgender Referenz-Konfiguration (BlackBerry Enterprise Server for Microsoft Exchange v4.1.6 (bundle 60), BlackBerry® Pearl? 8110 smartphone (EDGE), Firmware: v4.3.0.104 (Platform 2.6.0.59) and Cryptographic Kernel: v3.8.5.11c).

Oliver Küch | idw
Weitere Informationen:
http://www.sit.fraunhofer.de/

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Cybersicherheit für die Bahn von morgen
24.03.2017 | Fraunhofer-Institut für Sichere Informationstechnologie SIT

nachricht Schutz vor Angriffen dank flexibler Programmierung
22.03.2017 | FZI Forschungszentrum Informatik am Karlsruher Institut für Technologie

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Das anwachsende Ende der Ordnung

Physiker aus Konstanz weisen sogenannte Mermin-Wagner-Fluktuationen experimentell nach

Ein Kristall besteht aus perfekt angeordneten Teilchen, aus einer lückenlos symmetrischen Atomstruktur – dies besagt die klassische Definition aus der Physik....

Im Focus: Wegweisende Erkenntnisse für die Biomedizin: NAD⁺ hilft bei Reparatur geschädigter Erbinformationen

Eine internationale Forschergruppe mit dem Bayreuther Biochemiker Prof. Dr. Clemens Steegborn präsentiert in 'Science' neue, für die Biomedizin wegweisende Forschungsergebnisse zur Rolle des Moleküls NAD⁺ bei der Korrektur von Schäden am Erbgut.

Die Zellen von Menschen und Tieren können Schäden an der DNA, dem Träger der Erbinformation, bis zu einem gewissen Umfang selbst reparieren. Diese Fähigkeit...

Im Focus: Designer-Proteine falten DNA

Florian Praetorius und Prof. Hendrik Dietz von der Technischen Universität München (TUM) haben eine neue Methode entwickelt, mit deren Hilfe sie definierte Hybrid-Strukturen aus DNA und Proteinen aufbauen können. Die Methode eröffnet Möglichkeiten für die zellbiologische Grundlagenforschung und für die Anwendung in Medizin und Biotechnologie.

Desoxyribonukleinsäure – besser bekannt unter der englischen Abkürzung DNA – ist die Trägerin unserer Erbinformation. Für Prof. Hendrik Dietz und Florian...

Im Focus: Fliegende Intensivstationen: Ultraschallgeräte in Rettungshubschraubern können Leben retten

Etwa 21 Millionen Menschen treffen jährlich in deutschen Notaufnahmen ein. Im Kampf zwischen Leben und Tod zählt für diese Patienten jede Minute. Wenn sie schon kurz nach dem Unfall zielgerichtet behandelt werden können, verbessern sich ihre Überlebenschancen erheblich. Damit Notfallmediziner in solchen Fällen schnell die richtige Diagnose stellen können, kommen in den Rettungshubschraubern der DRF Luftrettung und zunehmend auch in Notarzteinsatzfahrzeugen mobile Ultraschallgeräte zum Einsatz. Experten der Deutschen Gesellschaft für Ultraschall in der Medizin e.V. (DEGUM) schulen die Notärzte und Rettungsassistenten.

Mit mobilen Ultraschallgeräten können Notärzte beispielsweise innere Blutungen direkt am Unfallort identifizieren und sie bei Bedarf auch für Untersuchungen im...

Im Focus: Gigantische Magnetfelder im Universum

Astronomen aus Bonn und Tautenburg in Thüringen beobachteten mit dem 100-m-Radioteleskop Effelsberg Galaxienhaufen, das sind Ansammlungen von Sternsystemen, heißem Gas und geladenen Teilchen. An den Rändern dieser Galaxienhaufen fanden sie außergewöhnlich geordnete Magnetfelder, die sich über viele Millionen Lichtjahre erstrecken. Sie stellen die größten bekannten Magnetfelder im Universum dar.

Die Ergebnisse werden am 22. März in der Fachzeitschrift „Astronomy & Astrophysics“ veröffentlicht.

Galaxienhaufen sind die größten gravitativ gebundenen Strukturen im Universum, mit einer Ausdehnung von etwa zehn Millionen Lichtjahren. Im Vergleich dazu ist...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Wie Menschen wachsen

27.03.2017 | Veranstaltungen

Zweites Symposium 4SMARTS zeigt Potenziale aktiver, intelligenter und adaptiver Systeme

27.03.2017 | Veranstaltungen

Rund 500 Fachleute aus Wissenschaft und Wirtschaft diskutierten über technologische Zukunftsthemen

24.03.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Fließender Übergang zwischen Design und Simulation

27.03.2017 | HANNOVER MESSE

Industrial Data Space macht neue Geschäftsmodelle möglich

27.03.2017 | HANNOVER MESSE

Neue Sicherheitstechnik ermöglicht Teamarbeit

27.03.2017 | HANNOVER MESSE