Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Fraunhofer SIT testiert BlackBerry Enterprise Solution

26.11.2008
Sicherheitsanalyse der BlackBerry Enterprise Solution erfolgreich abgeschlossen

Das Fraunhofer-Institut für Sichere Informationstechnologie (Fraunhofer SIT) und Research In Motion (RIM) gaben heute bekannt, dass die umfangreiche Sicherheitsanalyse der BlackBerry® Enterprise Solution für mobile E-Mail- und Daten-Push-Dienste erfolgreich abgeschlossen wurde.

Das Fraunhofer-Institut SIT bestätigt die hohe Qualität der Sicherheitsarchitektur der BlackBerry Enterprise Solution und die hohe Datensicherheit der Dienste, die diese zur Verfügung stellt. Auf Grundlage der Ergebnisse erteilt Fraunhofer SIT der BlackBerry Enterprise Solution für Microsoft Exchange* ein Sicherheitstestat.

Dieses Testat basiert auf der Funktionalität, Konfiguration und den Installationsbeschränkungen, die im zugehörigen Testatbericht 06-104302 beschrieben sind, abrufbar unter www.sit.fraunhofer.de/testlab/certificates . Fraunhofer SIT bestätigt weiterhin, dass keine verborgenen Funktionen oder Hintertüren gefunden wurden und weder RIM noch Dritte einen Zugang zu den Daten innerhalb der Architektur haben. Das Testat von Fraunhofer SIT ist bis Dezember 2010 gültig.

"Mit der geprüften sicheren Schlüsselgenerierung und den Schlüsselaustauschprotokollen innerhalb der BlackBerry-Architektur, ist die Vertraulichkeit sowie die Integrität von übermittelten Inhalten gewährleistet. Diese können innerhalb des Kommunikationskanals von keiner Partei abgefangen oder manipuliert werden," so Dr. Claudia Eckert, Leiterin des Fraunhofer SIT. "Die BlackBerry-Kommunikation bietet Ende-zu-Ende-Sicherheit für die getesteten Interaktionen und Dienste zwischen BlackBerry-Endgeräten und dem BlackBerry Enterprise Server."

"RIM setzt weiterhin die Maßstäbe für Sicherheit in der mobilen Kommunikation, und die BlackBerry Enterprise Solution ist die erste push-basierte Lösung, die sich dieser Art der Sicherheitsanalyse unterzieht. Wir sind sehr zufrieden mit dem Testat von Fraunhofer SIT. Dieses Testat heute ist ein weiterer bedeutender Nachweis, der zeigt warum sicherheitsbewusste Unternehmen und Regierungsorganisationen weltweit die BlackBerry-Lösung einsetzen," erklärt Scott Totzke, Vice President, BlackBerry Security Group bei Research In Motion. "RIM erhielt als erste Wireless-E-Mail-Lösung im März 2001 die FIPS 140 validation, im September 2007 die Zertifizierung nach Common Criteria und jetzt das Sicherheitstestat des Fraunhofer SIT."

Hintergrundinformation zur Sicherheitsanalyse des Fraunhofer-Instituts SIT und der BlackBerry Enterprise Solution

Research In Motion beauftragte das Fraunhofer-Institut SIT mit der Durchführung einer umfassenden und detaillierten Sicherheitsanalyse der BlackBerry Enterprise Solution. Dies beinhaltete eine tiefgreifende Untersuchung der Einzelkomponenten, der Schnittstellen, der Softwareplattform, der Softwareumgebung sowie der Protokolle. Im Rahmen dieses Projekts überließ RIM dem Fraunhofer Institut vertrauliche Dokumente, um eine rigorose Prüfung der Lösung zu ermöglichen.

Die Analyse gliederte sich in drei Projekte:

1) Das erste Projekt überprüfte die Sicherheit der Kommunikation zwischen den Hauptkomponenten der BlackBerry Enterprise Solution - dem BlackBerry Enterprise Server, dem BlackBerry Smartphone und der BlackBerry Infrastruktur.

2) Das zweite Projekt analysierte die Kommunikation zwischen den einzelnen Komponenten des BlackBerry Enterprise Servers und der betroffenen Prozesse.

3) Das dritte Projekt konzentrierte sich auf die BlackBerry Smartphones sowie auf die Analyse der relevanten physischen und logischen Schnittstellen des Smartphones und seiner Umgebung, zum Beispiel dem Internet. Neben den Kommunikationsinhalten und -prozessen beurteilte das Projektteam auch die Sicherheit von Standardanwendungen der BlackBerry Enterprise Solution wie das Ansehen von Email-Attachments, Zugang zu Unternehmensdatenquellen und deren Integration sowie die Nutzung von PIM-Anwendungen.

Die Sicherheitsanalyse basiert auf der Annahme, dass Nutzer im Unternehmensumfeld umfangreiche Sicherheitsanforderungen haben. Das Fraunhofer-Institut SIT definierte die Schutzziele, entwickelte Anriffsszenarien und führte praktische Angriffe sowie Manipulationsversuche durch. Diese Tests fanden in einer typischen Referenzinstallation des Fraunhofer-Testlabors statt. Dabei nutzte das Projektteam umfangreiches IT-Sicherheitswissen und detaillierte Kenntnisse der BlackBerry Enterprise Solution, die auf den vertraulichen Designinformationen von RIM basierten.

Das Fraunhofer-Institut SIT identifizierte neben zahlreichen Stärken der Plattform auch Empfehlungen, um das Sicherheitsdesign und die Konfiguration der BlackBerry Enterprise Solution zu verbessern. RIM hat diese Verbesserungsvorschläge bereits während der Projekt-Evaluierung in die aktuellen Produkte einfließen lassen beziehungsweise für diese umgesetzt. Für die kompletten Evaluierungsergebnisse sowie die verbleibenden Sicherheitsbetrachtungen lesen Sie bitte den Testatbericht 06-104302.

* Das Testat basiert auf folgender Referenz-Konfiguration (BlackBerry Enterprise Server for Microsoft Exchange v4.1.6 (bundle 60), BlackBerry® Pearl? 8110 smartphone (EDGE), Firmware: v4.3.0.104 (Platform 2.6.0.59) and Cryptographic Kernel: v3.8.5.11c).

Oliver Küch | idw
Weitere Informationen:
http://www.sit.fraunhofer.de/

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Neuer Kaba Zylinder mit Service-Funktion: Zeitlich begrenzter Zutritt für Servicepersonal
07.12.2017 | dormakaba Deutschland GmbH

nachricht Auf dem Weg zum Nano-Datenspeicher
06.12.2017 | Christian-Albrechts-Universität zu Kiel

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Stabile Quantenbits

Physiker aus Konstanz, Princeton und Maryland schaffen ein stabiles Quantengatter als Grundelement für den Quantencomputer

Meilenstein auf dem Weg zum Quantencomputer: Wissenschaftler der Universität Konstanz, der Princeton University sowie der University of Maryland entwickeln ein...

Im Focus: Realer Versuch statt virtuellem Experiment: Erfolgreiche Prüfung von Nanodrähten

Mit neuartigen Experimenten enträtseln Forscher des Helmholtz-Zentrums Geesthacht und der Technischen Universität Hamburg, warum winzige Metallstrukturen extrem fest sind

Ultraleichte und zugleich extrem feste Werkstoffe – poröse Nanomaterialien aus Metall versprechen hochinteressante Anwendungen unter anderem für künftige...

Im Focus: Geburtshelfer und Wegweiser für Photonen

Gezielt Photonen erzeugen und ihren Weg kontrollieren: Das sollte mit einem neuen Design gelingen, das Würzburger Physiker für optische Antennen erarbeitet haben.

Atome und Moleküle können dazu gebracht werden, Lichtteilchen (Photonen) auszusenden. Dieser Vorgang verläuft aber ohne äußeren Eingriff ineffizient und...

Im Focus: Towards data storage at the single molecule level

The miniaturization of the current technology of storage media is hindered by fundamental limits of quantum mechanics. A new approach consists in using so-called spin-crossover molecules as the smallest possible storage unit. Similar to normal hard drives, these special molecules can save information via their magnetic state. A research team from Kiel University has now managed to successfully place a new class of spin-crossover molecules onto a surface and to improve the molecule’s storage capacity. The storage density of conventional hard drives could therefore theoretically be increased by more than one hundred fold. The study has been published in the scientific journal Nano Letters.

Over the past few years, the building blocks of storage media have gotten ever smaller. But further miniaturization of the current technology is hindered by...

Im Focus: Successful Mechanical Testing of Nanowires

With innovative experiments, researchers at the Helmholtz-Zentrums Geesthacht and the Technical University Hamburg unravel why tiny metallic structures are extremely strong

Light-weight and simultaneously strong – porous metallic nanomaterials promise interesting applications as, for instance, for future aeroplanes with enhanced...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Innovative Strategien zur Bekämpfung von parasitären Würmern

08.12.2017 | Veranstaltungen

Hohe Heilungschancen bei Lymphomen im Kindesalter

07.12.2017 | Veranstaltungen

Der Roboter im Pflegeheim – bald Wirklichkeit?

05.12.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Papstar entscheidet sich für tisoware

08.12.2017 | Unternehmensmeldung

Natürliches Radongas – zweithäufigste Ursache für Lungenkrebs

08.12.2017 | Unternehmensmeldung

„Spionieren“ der versteckten Geometrie komplexer Netzwerke mit Hilfe von Maschinenintelligenz

08.12.2017 | Biowissenschaften Chemie