Über BlackBerry

Local Navigation

Startseite   Über BlackBerry   BlackBerry Security  

Funktionen

Dank der branchenweit führenden, integrierten Sicherheitsmerkmale der BlackBerry® Enterprise Solution können Ihre Anwender vertrauliche Informationen problemlos von unterwegs abrufen.

 

mobile Datensicherheit

End-to-End-Verschlüsselung

Die BlackBerry Enterprise Solution bietet zwei Verschlüsselungsoptionen an: Advanced Encryption Standard (AES) und Triple Data Encryption Standard (Triple DES)*. Diese werden auf alle Daten angewendet, die zwischen dem BlackBerry® Enterprise Server und BlackBerry-Smartphones übertragen werden.

Private Verschlüsselungsschlüssel werden in einer sicheren Umgebung mit gegenseitiger Authentifizierung generiert und jedem Benutzer eines BlackBerry-Smartphones zugewiesen. Jeder geheime Schlüssel wird nur in der sicheren Unternehmens-Mailbox des Benutzers (z. B. Microsoft® Exchange, IBM® Lotus® Domino® oder Novell® GroupWise®) und auf seinem BlackBerry-Smartphone gespeichert und kann vom Benutzer mobil neu generiert werden.

Die auf das BlackBerry-Smartphone gesendeten Daten werden vom BlackBerry Enterprise Server mithilfe des privaten Schlüssels, der von der Mailbox des Benutzers abgerufen wird, verschlüsselt. Die verschlüsselten Daten werden sicher über das Netz auf das Gerät übertragen, wo sie mit dem dort gespeicherten Schlüssel entschlüsselt werden.

Die Daten bleiben während der Übertragung verschlüsselt und werden niemals außerhalb der Unternehmensfirewall entschlüsselt.

Flow diagram for end-to-end encryption

RSA-SecurID Two-Factor-Authentifizierung

Die BlackBerry MDS Services auf dem BlackBerry Enterprise Server unterstützen die RSA SecurID®-Authentifizierung und stellt Organisationen somit eine weitere Autorisierung zur Verfügung, wenn Benutzer mit ihren BlackBerry-Smartphones auf Anwendungsdaten oder Unternehmensintranets zugreifen. Die BlackBerry MDS Services setzen die RSA ACE/Agent® Authorization API 5.0 ein, um eine Verbindung zu RSA ACE-Servern® herzustellen. Wenn Benutzer zu einer Website oder Anwendung navigieren, die eine Autorisierung erfordert, werden sie aufgefordert, Benutzernamen und Token-Kennwort einzugeben. Laden Sie die BlackBerry Enterprise Solution und das White Paper RSA SecurID herunter, um weitere Informationen zu erhalten (PDF)

HTTPS für sicheren Datenzugriff

Die BlackBerry MDS Services dienen als sicheres Gateway zwischen dem Mobilfunknetz und den Unternehmensintranets sowie dem Internet. Sie nutzen die Übertragung mit den BlackBerry-Verschlüsselungen AES oder Triple DES* und ermöglichen auch HTTPS-Verbindungen zu Anwendungsservern.

BlackBerry-Smartphones unterstützen die HTTPS-Kommunikation auf zwei Arten, je nach Sicherheitsanforderungen des Unternehmens:

  • Proxy-Modus: Zwischen dem BlackBerry Enterprise Server und dem Anwendungsserver wird für das BlackBerry-Smartphone eine SSL/TLS-Verbindung hergestellt. Anschließend werden die Daten vom Anwendungsserver mit AES oder Triple DES* verschlüsselt und über das Mobilfunknetz an das BlackBerry-Smartphone gesendet.
  • End-to-End-Modus: Hierbei werden die Daten während der gesamten Verbindung zwischen dem BlackBerry-Smartphone und dem Anwendungsserver mit SSL/TLS verschlüsselt. Dadurch eignen sich Verbindungen im End-to-End-Modus vor allem für Anwendungen, bei denen nur den Endpunkten der Übertragung vertraut wird.

Secure Data Diagram

Unterstützung für IBM Lotus Notes E-Mail-Verschlüsselung

Die BlackBerry Enterprise Solution-Unterstützung für die Lotus Notes® E-Mail-Verschlüsselung wurde dafür entwickelt, die Nutzbarkeit der BlackBerry Enterprise Solution zu erhöhen. Mit BlackBerry Enterprise Server v4.1 können BlackBerry-Smartphones verschlüsselte Lotus Notes E-Mails lesen. Weitere Benutzer- und Setup-Informationen zum BlackBerry-Smartphone finden Sie in der Dokumentation "BlackBerry Enterprise Server für Lotus Domino".

Codesignierung und digitale Zertifikate

BlackBerry-Smartphones-Anwendungen, die mit der BlackBerry® Java™ Development Environment (JDE) erstellt wurden und über bestimmte Funktionen verfügen, wie beispielsweise die Fähigkeit, beim Start ausgeführt zu werden oder auf potenziell sensible BlackBerry-Smartphone-Anwendungsdaten zuzugreifen, müssen von den Entwicklern bei Research In Motion (RIM) signiert und registriert werden. Dies erhöht den Schutz durch eine höhere Kontrolle und Vorhersagbarkeit des Ladens und Verhaltens von Anwendungen auf BlackBerry-Smartphones.

Darüber hinaus kann das BlackBerry Signing Authority Tool dazu beitragen, den Zugriff auf die Funktionen und Daten von Drittanwendungen zu schützen. Der Unternehmensentwickler oder Administrator kann den Zugriff auf bestimmte sensitive APIs (Application Programming Interfaces) und Datenspeicher durch den Einsatz serverseitiger Software und öffentlicher und privater Signaturschlüssel verwalten. Erfahren Sie mehr über gesteuerte APIs und Codesignierung von RIM.

Um BlackBerry® MDS Studio-Anwendungen vor unerwünschten Zugriffen zu schützen, können Unternehmensentwickler ein Anwendungsbündel mit einem digitalen durch einen Alias beschriebenen Zertifikat signieren. Sie können entweder ein Zertifikat einer Zertifizierungsstelle (CA) oder ein generiertes (selbst signiertes) Zertifikat verwenden. BlackBerry MDS Studio generiert und signiert Anwendungen mit Zertifikaten, die dem Public-Key-Infrastruktur- (X.509)-Standard entsprechen.

Vollständige Informationen zu Zertifikaten und BlackBerry MDS Studio-Anwendungen finden Sie im Entwicklerhandbuch BlackBerry MDS Studio Developer Guide (PDF)

Weitere Informationen

 

*Nur erhältlich für BlackBerry Enterprise Server für Microsoft Exchange und BlackBerry Enterprise Server für IBM Lotus Domino.

Alle Marken, Abbildungen und Symbole der BlackBerry- und RIM-Familien sind ausschließliches Eigentum von Research In Motion Limited. RIM, Research In Motion, „Always On, Always Connected“, das „Envelope in motion“-Symbol und BlackBerry sind beim Patent and Trademark Office in den USA eingetragen und können in anderen Ländern ebenfalls eingetragen oder angemeldet sein.

IBM, Lotus, Domino und Lotus Notes sind Warenzeichen der International Business Machines Corporation in den USA. Microsoft ist ein Warenzeichen der Microsoft Corporation. Novell und GroupWise sind Warenzeichen von Novell, Inc. PGP ist ein Warenzeichen der PGP Corporation. Alle anderen Marken, Produktnamen, Firmennamen, Warenzeichen und Dienstleistungsmarken sind Eigentum der jeweiligen Rechtsinhaber.

 

Sicherheit für gespeicherte Daten

Durchsetzung und Verwaltung mit starken IT-Richtlinien

Die BlackBerry Enterprise Solution erweitert die Unternehmenssicherheit auf mobile Geräte und stellt Administratoren Tools zur Verwaltung dieser Sicherheit zur Verfügung. Zur Sicherung von Daten, die auf BlackBerry-Smartphones gespeichert sind kann mithilfe der anpassbaren IT-Richtlinien des BlackBerry® Enterprise Servers eine Kennwortauthentifizierung zur Pflicht gemacht werden. Die Kennwortauthentifizierung ist standardmäßig auf zehn Versuche beschränkt. Danach wird der Gerätespeicher gelöscht.

Über eine IT-Richtlinie kann auch eine lokale Verschlüsselung aller Daten (Nachrichten, Adressbucheinträge, Kalendereinträge, Notizen und Aufgaben) erzwungen werden. Mit dem Kennwort-Keeper und der AES-Verschlüsselungstechnologie können Kennworteinträge auf sichere Weise auf dem Gerät gespeichert werden (z. B. Internetbanking-Kennwörter, PINs usw.).

Darüber hinaus können Systemadministratoren mobile Befehle erstellen und senden, um die Kennwörter der BlackBerry-Smartphones standortfern zu ändern und Daten von verlorenen oder gestohlenen BlackBerry-Smartphones zu sperren oder zu löschen. Erfahren Sie mehr über IT-Richtlinien des BlackBerry Enterprise Servers.

Sicherheit des BlackBerry Enterprise Servers

Der BlackBerry Enterprise Server speichert keine E-Mails oder Daten. Um den Schutz vor unberechtigten Zugriff zu erhöhen, gibt es keinen Zwischenspeicherbereich zwischen dem Server und dem BlackBerry-Smartphone, in dem die Daten entschlüsselt werden.

authentifizierte, von ausgehendem Datenverkehr initiierte Verbindungen über den Port 3101 der Firewall zugelassen werden. Eingehender Datenverkehr von anderen Quellen als dem BlackBerry-Smartphone oder dem E-Mail-Server wird nicht zugelassen, d. h. unautorisierte Befehle können auf dem System nicht ausgeführt werden. Es werden nur Kommunikationen zwischen dem Server und dem Mobilfunknetz zugelassen, die mit einem gültigen Verschlüsselungsschlüssel entschlüsselt werden können.

Weitere Informationen


 

 

Sicherheitszertifiziert

Als ein Marktführer im Bereich Informationssicherheit und -konformität legt Research In Motion Limited (RIM) großen Wert darauf, von unabhängigen Dritten Zulassungen und Zertifizierungen für die Sicherheit von BlackBerry-Produkten zu erhalten. Die BlackBerry Enterprise Solution wurde von zahlreichen Regierungsbehörden zur Verwendung zugelassen und hat verschiedene in der Branche anerkannte Zertifizierungen erhalten. Erfahren Sie mehr über die Zulassungen und Zertifizierungen von BlackBerry-Produkten

Weitere Informationen


 

 

ECC-Support

Certicom Corp. schützt Ihre wertvollen Daten, Anwendungen und Geräte mit Hilfe von offiziell anerkannten Sicherheitsfunktionen. Die BlackBerry Enterprise Solution verwendet Elliptic Curve Cryptography (ECC) für den Inhaltsschutz, während der Enterprise-Aktivierung sowie für das S/MIME Support Package. Zusätzlich unterstützt die RIM Crypto API-Implementierung der TLS- und WTLS-Protokolle die Verwendung von ECC-Algorithmen mit öffentlichen Schlüsseln. Erfahren Sie mehr über Certicom.

Hier erfahren Sie mehr:

 

Zugehörige Links

Webcast zum thema sicherheit für BlackBerry - 14th septembre. 2009 - Sei live dabei!