Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Fraunhofer SIT testiert BlackBerry Enterprise Solution

26.11.2008
Sicherheitsanalyse der BlackBerry Enterprise Solution erfolgreich abgeschlossen

Das Fraunhofer-Institut für Sichere Informationstechnologie (Fraunhofer SIT) und Research In Motion (RIM) gaben heute bekannt, dass die umfangreiche Sicherheitsanalyse der BlackBerry® Enterprise Solution für mobile E-Mail- und Daten-Push-Dienste erfolgreich abgeschlossen wurde.

Das Fraunhofer-Institut SIT bestätigt die hohe Qualität der Sicherheitsarchitektur der BlackBerry Enterprise Solution und die hohe Datensicherheit der Dienste, die diese zur Verfügung stellt. Auf Grundlage der Ergebnisse erteilt Fraunhofer SIT der BlackBerry Enterprise Solution für Microsoft Exchange* ein Sicherheitstestat.

Dieses Testat basiert auf der Funktionalität, Konfiguration und den Installationsbeschränkungen, die im zugehörigen Testatbericht 06-104302 beschrieben sind, abrufbar unter www.sit.fraunhofer.de/testlab/certificates . Fraunhofer SIT bestätigt weiterhin, dass keine verborgenen Funktionen oder Hintertüren gefunden wurden und weder RIM noch Dritte einen Zugang zu den Daten innerhalb der Architektur haben. Das Testat von Fraunhofer SIT ist bis Dezember 2010 gültig.

"Mit der geprüften sicheren Schlüsselgenerierung und den Schlüsselaustauschprotokollen innerhalb der BlackBerry-Architektur, ist die Vertraulichkeit sowie die Integrität von übermittelten Inhalten gewährleistet. Diese können innerhalb des Kommunikationskanals von keiner Partei abgefangen oder manipuliert werden," so Dr. Claudia Eckert, Leiterin des Fraunhofer SIT. "Die BlackBerry-Kommunikation bietet Ende-zu-Ende-Sicherheit für die getesteten Interaktionen und Dienste zwischen BlackBerry-Endgeräten und dem BlackBerry Enterprise Server."

"RIM setzt weiterhin die Maßstäbe für Sicherheit in der mobilen Kommunikation, und die BlackBerry Enterprise Solution ist die erste push-basierte Lösung, die sich dieser Art der Sicherheitsanalyse unterzieht. Wir sind sehr zufrieden mit dem Testat von Fraunhofer SIT. Dieses Testat heute ist ein weiterer bedeutender Nachweis, der zeigt warum sicherheitsbewusste Unternehmen und Regierungsorganisationen weltweit die BlackBerry-Lösung einsetzen," erklärt Scott Totzke, Vice President, BlackBerry Security Group bei Research In Motion. "RIM erhielt als erste Wireless-E-Mail-Lösung im März 2001 die FIPS 140 validation, im September 2007 die Zertifizierung nach Common Criteria und jetzt das Sicherheitstestat des Fraunhofer SIT."

Hintergrundinformation zur Sicherheitsanalyse des Fraunhofer-Instituts SIT und der BlackBerry Enterprise Solution

Research In Motion beauftragte das Fraunhofer-Institut SIT mit der Durchführung einer umfassenden und detaillierten Sicherheitsanalyse der BlackBerry Enterprise Solution. Dies beinhaltete eine tiefgreifende Untersuchung der Einzelkomponenten, der Schnittstellen, der Softwareplattform, der Softwareumgebung sowie der Protokolle. Im Rahmen dieses Projekts überließ RIM dem Fraunhofer Institut vertrauliche Dokumente, um eine rigorose Prüfung der Lösung zu ermöglichen.

Die Analyse gliederte sich in drei Projekte:

1) Das erste Projekt überprüfte die Sicherheit der Kommunikation zwischen den Hauptkomponenten der BlackBerry Enterprise Solution - dem BlackBerry Enterprise Server, dem BlackBerry Smartphone und der BlackBerry Infrastruktur.

2) Das zweite Projekt analysierte die Kommunikation zwischen den einzelnen Komponenten des BlackBerry Enterprise Servers und der betroffenen Prozesse.

3) Das dritte Projekt konzentrierte sich auf die BlackBerry Smartphones sowie auf die Analyse der relevanten physischen und logischen Schnittstellen des Smartphones und seiner Umgebung, zum Beispiel dem Internet. Neben den Kommunikationsinhalten und -prozessen beurteilte das Projektteam auch die Sicherheit von Standardanwendungen der BlackBerry Enterprise Solution wie das Ansehen von Email-Attachments, Zugang zu Unternehmensdatenquellen und deren Integration sowie die Nutzung von PIM-Anwendungen.

Die Sicherheitsanalyse basiert auf der Annahme, dass Nutzer im Unternehmensumfeld umfangreiche Sicherheitsanforderungen haben. Das Fraunhofer-Institut SIT definierte die Schutzziele, entwickelte Anriffsszenarien und führte praktische Angriffe sowie Manipulationsversuche durch. Diese Tests fanden in einer typischen Referenzinstallation des Fraunhofer-Testlabors statt. Dabei nutzte das Projektteam umfangreiches IT-Sicherheitswissen und detaillierte Kenntnisse der BlackBerry Enterprise Solution, die auf den vertraulichen Designinformationen von RIM basierten.

Das Fraunhofer-Institut SIT identifizierte neben zahlreichen Stärken der Plattform auch Empfehlungen, um das Sicherheitsdesign und die Konfiguration der BlackBerry Enterprise Solution zu verbessern. RIM hat diese Verbesserungsvorschläge bereits während der Projekt-Evaluierung in die aktuellen Produkte einfließen lassen beziehungsweise für diese umgesetzt. Für die kompletten Evaluierungsergebnisse sowie die verbleibenden Sicherheitsbetrachtungen lesen Sie bitte den Testatbericht 06-104302.

* Das Testat basiert auf folgender Referenz-Konfiguration (BlackBerry Enterprise Server for Microsoft Exchange v4.1.6 (bundle 60), BlackBerry® Pearl? 8110 smartphone (EDGE), Firmware: v4.3.0.104 (Platform 2.6.0.59) and Cryptographic Kernel: v3.8.5.11c).

Oliver Küch | idw
Weitere Informationen:
http://www.sit.fraunhofer.de/

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Sicheres Bezahlen ohne Datenspur
17.10.2017 | Karlsruher Institut für Technologie

nachricht Saarbrücker Forscher erstellen digitale Objekte aus unvollständigen 3-D-Daten
12.10.2017 | Universität des Saarlandes

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Sicheres Bezahlen ohne Datenspur

Ob als Smartphone-App für die Fahrkarte im Nahverkehr, als Geldwertkarten für das Schwimmbad oder in Form einer Bonuskarte für den Supermarkt: Für viele gehören „elektronische Geldbörsen“ längst zum Alltag. Doch vielen Kunden ist nicht klar, dass sie mit der Nutzung dieser Angebote weitestgehend auf ihre Privatsphäre verzichten. Am Karlsruher Institut für Technologie (KIT) entsteht ein sicheres und anonymes System, das gleichzeitig Alltagstauglichkeit verspricht. Es wird nun auf der Konferenz ACM CCS 2017 in den USA vorgestellt.

Es ist vor allem das fehlende Problembewusstsein, das den Informatiker Andy Rupp von der Arbeitsgruppe „Kryptographie und Sicherheit“ am KIT immer wieder...

Im Focus: Neutron star merger directly observed for the first time

University of Maryland researchers contribute to historic detection of gravitational waves and light created by event

On August 17, 2017, at 12:41:04 UTC, scientists made the first direct observation of a merger between two neutron stars--the dense, collapsed cores that remain...

Im Focus: Breaking: the first light from two neutron stars merging

Seven new papers describe the first-ever detection of light from a gravitational wave source. The event, caused by two neutron stars colliding and merging together, was dubbed GW170817 because it sent ripples through space-time that reached Earth on 2017 August 17. Around the world, hundreds of excited astronomers mobilized quickly and were able to observe the event using numerous telescopes, providing a wealth of new data.

Previous detections of gravitational waves have all involved the merger of two black holes, a feat that won the 2017 Nobel Prize in Physics earlier this month....

Im Focus: Topologische Isolatoren: Neuer Phasenübergang entdeckt

Physiker des HZB haben an BESSY II Materialien untersucht, die zu den topologischen Isolatoren gehören. Dabei entdeckten sie einen neuen Phasenübergang zwischen zwei unterschiedlichen topologischen Phasen. Eine dieser Phasen ist ferroelektrisch: das bedeutet, dass sich im Material spontan eine elektrische Polarisation ausbildet, die sich durch ein äußeres elektrisches Feld umschalten lässt. Dieses Ergebnis könnte neue Anwendungen wie das Schalten zwischen unterschiedlichen Leitfähigkeiten ermöglichen.

Topologische Isolatoren zeichnen sich dadurch aus, dass sie an ihren Oberflächen Strom sehr gut leiten, während sie im Innern Isolatoren sind. Zu dieser neuen...

Im Focus: Smarte Sensoren für effiziente Prozesse

Materialfehler im Endprodukt können in vielen Industriebereichen zu frühzeitigem Versagen führen und den sicheren Gebrauch der Erzeugnisse massiv beeinträchtigen. Eine Schlüsselrolle im Rahmen der Qualitätssicherung kommt daher intelligenten, zerstörungsfreien Sensorsystemen zu, die es erlauben, Bauteile schnell und kostengünstig zu prüfen, ohne das Material selbst zu beschädigen oder die Oberfläche zu verändern. Experten des Fraunhofer IZFP in Saarbrücken präsentieren vom 7. bis 10. November 2017 auf der Blechexpo in Stuttgart zwei Exponate, die eine schnelle, zuverlässige und automatisierte Materialcharakterisierung und Fehlerbestimmung ermöglichen (Halle 5, Stand 5306).

Bei Verwendung zeitaufwändiger zerstörender Prüfverfahren zieht die Qualitätsprüfung durch die Beschädigung oder Zerstörung der Produkte enorme Kosten nach...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

DFG unterstützt Kongresse und Tagungen - Dezember 2017

17.10.2017 | Veranstaltungen

Intelligente Messmethoden für die Bauwerkssicherheit: Fachtagung „Messen im Bauwesen“ am 14.11.2017

17.10.2017 | Veranstaltungen

Meeresbiologe Mark E. Hay zu Gast bei den "Noblen Gesprächen" am Beutenberg Campus in Jena

16.10.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Sicheres Bezahlen ohne Datenspur

17.10.2017 | Informationstechnologie

Pflanzen gegen Staunässe schützen

17.10.2017 | Biowissenschaften Chemie

Den Trends der Umweltbranche auf der Spur

17.10.2017 | Ökologie Umwelt- Naturschutz