Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Fraunhofer SIT testiert BlackBerry Enterprise Solution

26.11.2008
Sicherheitsanalyse der BlackBerry Enterprise Solution erfolgreich abgeschlossen

Das Fraunhofer-Institut für Sichere Informationstechnologie (Fraunhofer SIT) und Research In Motion (RIM) gaben heute bekannt, dass die umfangreiche Sicherheitsanalyse der BlackBerry® Enterprise Solution für mobile E-Mail- und Daten-Push-Dienste erfolgreich abgeschlossen wurde.

Das Fraunhofer-Institut SIT bestätigt die hohe Qualität der Sicherheitsarchitektur der BlackBerry Enterprise Solution und die hohe Datensicherheit der Dienste, die diese zur Verfügung stellt. Auf Grundlage der Ergebnisse erteilt Fraunhofer SIT der BlackBerry Enterprise Solution für Microsoft Exchange* ein Sicherheitstestat.

Dieses Testat basiert auf der Funktionalität, Konfiguration und den Installationsbeschränkungen, die im zugehörigen Testatbericht 06-104302 beschrieben sind, abrufbar unter www.sit.fraunhofer.de/testlab/certificates . Fraunhofer SIT bestätigt weiterhin, dass keine verborgenen Funktionen oder Hintertüren gefunden wurden und weder RIM noch Dritte einen Zugang zu den Daten innerhalb der Architektur haben. Das Testat von Fraunhofer SIT ist bis Dezember 2010 gültig.

"Mit der geprüften sicheren Schlüsselgenerierung und den Schlüsselaustauschprotokollen innerhalb der BlackBerry-Architektur, ist die Vertraulichkeit sowie die Integrität von übermittelten Inhalten gewährleistet. Diese können innerhalb des Kommunikationskanals von keiner Partei abgefangen oder manipuliert werden," so Dr. Claudia Eckert, Leiterin des Fraunhofer SIT. "Die BlackBerry-Kommunikation bietet Ende-zu-Ende-Sicherheit für die getesteten Interaktionen und Dienste zwischen BlackBerry-Endgeräten und dem BlackBerry Enterprise Server."

"RIM setzt weiterhin die Maßstäbe für Sicherheit in der mobilen Kommunikation, und die BlackBerry Enterprise Solution ist die erste push-basierte Lösung, die sich dieser Art der Sicherheitsanalyse unterzieht. Wir sind sehr zufrieden mit dem Testat von Fraunhofer SIT. Dieses Testat heute ist ein weiterer bedeutender Nachweis, der zeigt warum sicherheitsbewusste Unternehmen und Regierungsorganisationen weltweit die BlackBerry-Lösung einsetzen," erklärt Scott Totzke, Vice President, BlackBerry Security Group bei Research In Motion. "RIM erhielt als erste Wireless-E-Mail-Lösung im März 2001 die FIPS 140 validation, im September 2007 die Zertifizierung nach Common Criteria und jetzt das Sicherheitstestat des Fraunhofer SIT."

Hintergrundinformation zur Sicherheitsanalyse des Fraunhofer-Instituts SIT und der BlackBerry Enterprise Solution

Research In Motion beauftragte das Fraunhofer-Institut SIT mit der Durchführung einer umfassenden und detaillierten Sicherheitsanalyse der BlackBerry Enterprise Solution. Dies beinhaltete eine tiefgreifende Untersuchung der Einzelkomponenten, der Schnittstellen, der Softwareplattform, der Softwareumgebung sowie der Protokolle. Im Rahmen dieses Projekts überließ RIM dem Fraunhofer Institut vertrauliche Dokumente, um eine rigorose Prüfung der Lösung zu ermöglichen.

Die Analyse gliederte sich in drei Projekte:

1) Das erste Projekt überprüfte die Sicherheit der Kommunikation zwischen den Hauptkomponenten der BlackBerry Enterprise Solution - dem BlackBerry Enterprise Server, dem BlackBerry Smartphone und der BlackBerry Infrastruktur.

2) Das zweite Projekt analysierte die Kommunikation zwischen den einzelnen Komponenten des BlackBerry Enterprise Servers und der betroffenen Prozesse.

3) Das dritte Projekt konzentrierte sich auf die BlackBerry Smartphones sowie auf die Analyse der relevanten physischen und logischen Schnittstellen des Smartphones und seiner Umgebung, zum Beispiel dem Internet. Neben den Kommunikationsinhalten und -prozessen beurteilte das Projektteam auch die Sicherheit von Standardanwendungen der BlackBerry Enterprise Solution wie das Ansehen von Email-Attachments, Zugang zu Unternehmensdatenquellen und deren Integration sowie die Nutzung von PIM-Anwendungen.

Die Sicherheitsanalyse basiert auf der Annahme, dass Nutzer im Unternehmensumfeld umfangreiche Sicherheitsanforderungen haben. Das Fraunhofer-Institut SIT definierte die Schutzziele, entwickelte Anriffsszenarien und führte praktische Angriffe sowie Manipulationsversuche durch. Diese Tests fanden in einer typischen Referenzinstallation des Fraunhofer-Testlabors statt. Dabei nutzte das Projektteam umfangreiches IT-Sicherheitswissen und detaillierte Kenntnisse der BlackBerry Enterprise Solution, die auf den vertraulichen Designinformationen von RIM basierten.

Das Fraunhofer-Institut SIT identifizierte neben zahlreichen Stärken der Plattform auch Empfehlungen, um das Sicherheitsdesign und die Konfiguration der BlackBerry Enterprise Solution zu verbessern. RIM hat diese Verbesserungsvorschläge bereits während der Projekt-Evaluierung in die aktuellen Produkte einfließen lassen beziehungsweise für diese umgesetzt. Für die kompletten Evaluierungsergebnisse sowie die verbleibenden Sicherheitsbetrachtungen lesen Sie bitte den Testatbericht 06-104302.

* Das Testat basiert auf folgender Referenz-Konfiguration (BlackBerry Enterprise Server for Microsoft Exchange v4.1.6 (bundle 60), BlackBerry® Pearl? 8110 smartphone (EDGE), Firmware: v4.3.0.104 (Platform 2.6.0.59) and Cryptographic Kernel: v3.8.5.11c).

Oliver Küch | idw
Weitere Informationen:
http://www.sit.fraunhofer.de/

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Smart Wireless Solutions: EU-Großprojekt „DEWI“ liefert Innovationen für eine drahtlose Zukunft
27.04.2017 | Kompetenzzentrum - Das virtuelle Fahrzeug Forschungsgesellschaft mbH

nachricht Ergonomie am Arbeitsplatz: Kamera erkennt ungesunde Bewegungen
24.04.2017 | IPH - Institut für Integrierte Produktion Hannover gGmbH

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: TU Chemnitz präsentiert weltweit einzigartige Pilotanlage für nachhaltigen Leichtbau

Wickelprinzip umgekehrt: Orbitalwickeltechnologie soll neue Maßstäbe in der großserientauglichen Fertigung komplexer Strukturbauteile setzen

Mitarbeiterinnen und Mitarbeiter des Bundesexzellenzclusters „Technologiefusion für multifunktionale Leichtbaustrukturen" (MERGE) und des Instituts für...

Im Focus: Smart Wireless Solutions: EU-Großprojekt „DEWI“ liefert Innovationen für eine drahtlose Zukunft

58 europäische Industrie- und Forschungspartner aus 11 Ländern forschten unter der Leitung des VIRTUAL VEHICLE drei Jahre lang, um Europas führende Position im Bereich Embedded Systems und dem Internet of Things zu stärken. Die Ergebnisse von DEWI (Dependable Embedded Wireless Infrastructure) wurden heute in Graz präsentiert. Zu sehen war eine Fülle verschiedenster Anwendungen drahtloser Sensornetzwerke und drahtloser Kommunikation – von einer Forschungsrakete über Demonstratoren zur Gebäude-, Fahrzeug- oder Eisenbahntechnik bis hin zu einem voll vernetzten LKW.

Was vor wenigen Jahren noch nach Science-Fiction geklungen hätte, ist in seinem Ansatz bereits Wirklichkeit und wird in Zukunft selbstverständlicher Teil...

Im Focus: Weltweit einzigartiger Windkanal im Leipziger Wolkenlabor hat Betrieb aufgenommen

Am Leibniz-Institut für Troposphärenforschung (TROPOS) ist am Dienstag eine weltweit einzigartige Anlage in Betrieb genommen worden, mit der die Einflüsse von Turbulenzen auf Wolkenprozesse unter präzise einstellbaren Versuchsbedingungen untersucht werden können. Der neue Windkanal ist Teil des Leipziger Wolkenlabors, in dem seit 2006 verschiedenste Wolkenprozesse simuliert werden. Unter Laborbedingungen wurden z.B. das Entstehen und Gefrieren von Wolken nachgestellt. Wie stark Luftverwirbelungen diese Prozesse beeinflussen, konnte bisher noch nicht untersucht werden. Deshalb entstand in den letzten Jahren eine ergänzende Anlage für rund eine Million Euro.

Die von dieser Anlage zu erwarteten neuen Erkenntnisse sind wichtig für das Verständnis von Wetter und Klima, wie etwa die Bildung von Niederschlag und die...

Im Focus: Nanoskopie auf dem Chip: Mikroskopie in HD-Qualität

Neue Erfindung der Universitäten Bielefeld und Tromsø (Norwegen)

Physiker der Universität Bielefeld und der norwegischen Universität Tromsø haben einen Chip entwickelt, der super-auflösende Lichtmikroskopie, auch...

Im Focus: Löschbare Tinte für den 3-D-Druck

Im 3-D-Druckverfahren durch Direktes Laserschreiben können Mikrometer-große Strukturen mit genau definierten Eigenschaften geschrieben werden. Forscher des Karlsruher Institus für Technologie (KIT) haben ein Verfahren entwickelt, durch das sich die 3-D-Tinte für die Drucker wieder ‚wegwischen‘ lässt. Die bis zu hundert Nanometer kleinen Strukturen lassen sich dadurch wiederholt auflösen und neu schreiben - ein Nanometer entspricht einem millionstel Millimeter. Die Entwicklung eröffnet der 3-D-Fertigungstechnik vielfältige neue Anwendungen, zum Beispiel in der Biologie oder Materialentwicklung.

Beim Direkten Laserschreiben erzeugt ein computergesteuerter, fokussierter Laserstrahl in einem Fotolack wie ein Stift die Struktur. „Eine Tinte zu entwickeln,...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Internationaler Tag der Immunologie - 29. April 2017

28.04.2017 | Veranstaltungen

Kampf gegen multiresistente Tuberkulose – InfectoGnostics trifft MYCO-NET²-Partner in Peru

28.04.2017 | Veranstaltungen

123. Internistenkongress: Traumata, Sprachbarrieren, Infektionen und Bürokratie – Herausforderungen

27.04.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Über zwei Millionen für bessere Bordnetze

28.04.2017 | Förderungen Preise

Symbiose-Bakterien: Vom blinden Passagier zum Leibwächter des Wollkäfers

28.04.2017 | Biowissenschaften Chemie

Wie Pflanzen ihre Zucker leitenden Gewebe bilden

28.04.2017 | Biowissenschaften Chemie