Über BlackBerry

Local Navigation

Startseite   Über BlackBerry   BlackBerry Security  

Knowledge Base

 

Überblick

Die Wissensdatenbank von BlackBerry® zum Thema Sicherheit enthält eine Fülle von Informationen zu allen Aspekten der BlackBerry-Sicherheit.

FAQ (Häufig gestellte Fragen)
Antworten auf die häufigsten Fragen zum Thema Sicherheit.

White Papers
Ausführliche technische Übersichten und optimale Verfahrensweisen zum Thema Sicherheit

Artikel
Kurze, informative Artikel zu verschiedenen Sicherheitsthemen

Anleitungen
Schritt-für-Schritt-Anleitungen zur Konfiguration und Aktivierung gängiger Sicherheitseinstellungen und -funktionen.

Support-Fragen
Ausführliche Informationen zu häufigen Support-Fragen zum Thema Sicherheit

 

FAQ (Häufig gestellte Fragen)

Ist es notwendig, S/MIME oder PGP zu verwenden, damit die BlackBerry Enterprise Solution sicher ist?

Alle zwischen BlackBerry-Smartphones und dem BlackBerry® Enterprise Server gesendeten Nachrichten werden verschlüsselt. Sobald jedoch eine Nachricht zum Mailserver außerhalb der Unternehmensfirewall gelangt, wird sie über das Internet versendet. Das unterscheidet sich dann nicht vom Versenden unverschlüsselter Nachrichten von einem Desktop-Computer oder Laptop.

Die S/MIME - und PGP -Lösungen bieten Absender-zu-Empfänger-Sicherheit, also von dem Moment an, in dem eine Nachricht ein BlackBerry-Smartphone verlässt, bis zu dem Moment, in dem die Nachricht ihr Ziel erreicht. Dadurch wird verhindert, dass die Nachricht irgendwo auf dem Weg gelesen oder verändert werden kann.

Oben

Worin besteht der Unterschied zwischen S/MIME und PGP? In welche der beiden sollten wir investieren?

S/MIME und PGP ermöglichen beide das Signieren und Verschlüsseln von Nachrichten, um Vertraulichkeit, Integrität und Authentifizierung zu gewährleisten. Der Hauptunterschied besteht darin, dass sie verschiedene Vertrauensmodelle verwenden. Auf Basis der Beziehungen einer Instanz zu anderen vertrauenswürdigen Instanzen beschreibt ein Vertrauensmodell, ob einer Instanz vertraut werden kann oder nicht.

S/MIME verwendet ein hierarchisches „Baum“-Vertrauensmodell, das auf einer bestehenden Public-Key-Infrastruktur (PKI) basiert. Die obersten Zertifizierungsstellen stellen Zertifikate für andere Zertifizierungsstellen (CAs: Certificate Authorities) und für Einzelpersonen aus. Diese Zertifizierungsstellen wiederum können ihre eigenen Zertifikate für andere Zertifizierungsstellen und Einzelpersonen ausstellen. Einer Person oder Gruppe wird nur dann vertraut, wenn die oberste Zertifizierungsstelle vertrauenswürdig ist.

PGP verwendet ein planares „Web of Trust“-Modell. Die obersten Zertifizierungsstellen geben PGP-Schlüssel an andere Zertifizierungsstellen und Einzelpersonen aus. Es ist jedoch nicht nötig, dass ein Schlüssel zu einer vertrauenswürdigen obersten Instanz zurückverfolgt werden muss, um als vertrauenswürdig zu gelten. Ein Schlüssel kann beispielsweise aufgrund seiner Beziehung zu einer dazwischenliegenden Zertifizierungsstelle oder anderen Einzelpersonen als vertrauenswürdig gelten.

Jedes Vertrauensmodell hat seine Vor- und Nachteile. Die Standards Ihres Unternehmens (also, was Sie auf Ihrem Desktop verwenden) und die Standards Ihrer Geschäftspartner und engen Kontakte stellen den größten Faktor bei der Entscheidungsfindung hinsichtlich einer Investition in S/MIME- oder PGP-Sicherheit dar. Gegenwärtig kann jemand, der S/MIME verwendet, keine verschlüsselte Nachricht an jemanden senden, der PGP verwendet, und umgekehrt.

Oben

Benötige ich für mein BlackBerry®-Smartphone eine Anti-Virus-Software?

Der Schutz vor bösartigen Programmen wie Viren, Trojanern, Würmern und Spyware (gemeinsam „Malware“ genannt) besteht aus zwei Teilen: Entdeckung und Eindämmung.

Entdeckung bedeutet, zu ermitteln, ob ein Programm bösartig (d. h. Malware) ist. Die wirksame Entdeckung von Malware ist sehr schwierig. Dafür ist eine große, häufig aktualisierte, lokale Datenbank oder eine ständige Verbindung zu einer Online-Datenbank erforderlich. Während Desktop-Computer diesen Anforderungen gerecht werden können, eignen sich mobile Geräte nicht dafür. Auf mobilen Geräten steht kein ausreichender Speicherplatz zur Verfügung, um eine Malware-Datenbank zu hinterlegen, und eine ständige Verbindung zum Internet kann nicht garantiert werden.

Eindämmung ist der Prozess, bei dem verhindert wird, dass bösartige Programme, wenn sie einmal da sind, Schaden anrichten. Die Eindämmung ist relativ problemlos. Dafür ist lediglich eine Steuerung des Zugriffs auf die Gerätesoftware und andere Anwendungen auf dem Gerät erforderlich.

Die BlackBerry-Lösung hat sich die Eindämmung bösartiger Programme zum Schwerpunkt gemacht. Die BlackBerry-Software und alle Kernanwendungen verfügen über digitale Signaturen, um die Integrität und Steuerung des Zugriffs auf die APIs (Application Programming Interfaces) zu gewährleisten. Andere Anwendungen können also nicht direkt auf die Hauptfunktionen der BlackBerry-Lösung zugreifen.

Zudem gehören zu BlackBerry Enterprise Server 19 Richtlinien zur Anwendungssteuerung. Mit diesen kann der Administrator den Zugriff von Anwendungen auf interne oder externe Domänen einschränken, Netzwerkverbindungen herstellen, auf das Telefon zugreifen, auf E-Mail-Nachrichten zugreifen usw. Außerdem kann der Administrator das Herunterladen von Anwendungen Dritter, die Verwendung von Geräteports oder die Speicherung von Daten auf dem Gerät verhindern.

Oben

Can the security settings on the BlackBerry smartphone be customized?

Yes, the BlackBerry Enterprise Server comes with over 200 IT policies that allow administrators to customize and enforce device-side security settings. IT policies are delivered and enforced wirelessly. They are digitally signed to ensure integrity and cannot be changed or disabled by BlackBerry smartphone users. For more information, see the BlackBerry Enterprise Server IT Policy and Administration (Policy Reference Guide)(PDF).

Oben

Was passiert, wenn ein BlackBerry-Smartphone verloren geht oder gestohlen wird?

Wir empfehlen allen Benutzern, ihre BlackBerry-Smartphones mit einem Kennwort zu sichern. Das Kennwort muss zum Entsperren und Verwenden des Smartphones eingegeben werden. Über das Menü „Sicherheitsoptionen“ auf dem Smartphone kann die Kennworteingabe aktiviert werden. Die Option kann auch mithilfe der IT-Richtlinie „Password Required“ (Kennwort erforderlich) auf dem BlackBerry Enterprise Server erzwungen werden. Das Smartphone kann so eingestellt werden, dass es entweder in bestimmten Zeitabständen (etwa alle 30 Minuten) automatisch gesperrt oder immer dann gesperrt wird, wenn es sich in der Tasche befindet.

Wenn die Option „Content Protection“ (Inhaltsschutz) auf dem Smartphone aktiviert ist, werden die Benutzerdaten auf dem Smartphone mithilfe von AES-256 verschlüsselt. Also, selbst wenn jemand die Benutzerdaten direkt von der Gerätehardware liest, gibt es keine Möglichkeit, die Daten ohne das Smartphone-Kennwort zu entschlüsseln.

Benutzer mit dem BlackBerry® Smart Card Reader genießen einen zusätzlichen Schutz. Das Smartphone kann so konfiguriert werden, dass es automatisch gesperrt wird, sobald sich der BlackBerry Smart Card Reader außerhalb der Bluetooth®-Kommunikationsreichweite befindet (in der Regel etwa 9 - 10 Meter). Das gewährleistet eine auf Entfernung basierende Zugriffskontrolle.

Ein verloren gegangenes oder gestohlenes BlackBerry-Smartphone kann auch standortfern vom Administrator des BlackBerry Enterprise Server gesperrt oder sogar gelöscht werden*, sofern der Server mit dem Smartphone kommunizieren kann. Der Administrator kann außerdem das Kennwort des Smartphones standortfern ändern und Anwendungen auf dem Smartphone löschen.

Oben

Was passiert, wenn jemand ein BlackBerry-Smartphone entwendet, die Software ändert und es anschließend zurückbringt?

Bei jedem Einschalten des BlackBerry-Smartphones überprüft das Boot-ROM die Authentizität der Java® Virtual Machine und des Betriebssystems. Anschließend wird von der Java Virtual Machine die Integrität der BlackBerry-Software geprüft. Sollte eine dieser Überprüfungen negativ ausfallen, fährt das Smartphone nicht hoch.

Um die BlackBerry-Software erfolgreich zu ändern, müsste ein nicht autorisierter Benutzer das Boot-ROM ändern, was nicht gerade einfach ist und Zugriff auf die Gerätehardware erfordert. Die Gerätesoftware kann also nur mit Zugriff auf die Hardware geändert werden. Neben der Tatsache, dass urheberrechtlich geschütztes Wissen erforderlich ist, hinterlässt ein Zugriff auf die Hardware Spuren, die darauf hinweisen, dass das Smartphone manipuliert wurde.

Oben

Warum werden BlackBerry-Nachrichten über die BlackBerry®-Infrastruktur geleitet?

Alle an BlackBerry-Smartphones gesendete und von diesen empfangene Nachrichten werden über die BlackBerry-Infrastruktur geleitet. Das trägt dazu bei, dass sich die Kosten der vielen redundanten Verbindungen zu Betreibern der BlackBerry Enterprise Server auf der ganzen Welt amortisieren. Außerdem wird die mobile Kommunikation für Kunden vereinfacht und Protokolle für mobile Umgebungen werden optimiert.

Einige Kunden fühlen sich bei dem Gedanken, dass ihre Nachrichten über die BlackBerry-Infrastruktur geleitet werden, nicht wohl. Man sollte aber nicht vergessen, dass alle Nachrichten, die über die Infrastruktur gesendet werden, mithilfe modernster und in der Branche zertifizierten Verschlüsselungsmethoden Triple DES oder AES-256 verschlüsselt werden. Alle Nachrichten werden mit den kundeneigenen Schlüsseln verschlüsselt. Diese sind nur auf dem BlackBerry Enterprise Server und dem BlackBerry-Smartphone gespeichert. Die Betreiber der BlackBerry-Infrastruktur haben keinen Zugriff auf die Kundenschlüssel und können deshalb den Inhalt von Nachrichten nicht lesen.

Oben

Sind BlackBerry-Smartphones NSA-Suite-B-tauglich?

Ja, alle BlackBerry-Smartphones auf dem Markt unterstützen die NSA-Suite-B-Algorithmen.

Do we need a VPN to secure the BlackBerry Enterprise Solution?

BlackBerry smartphones use mutual authentication and transport encryption to secure the connection to the BlackBerry Enterprise Server. These features provide the confidentiality, integrity and authentication of a Virtual Private Network (VPN).

Oben

*Für manche der hier erwähnten Funktionen wird eine Mindestversion der BlackBerry Enterprise Server-Software vorausgesetzt.

 

Artikel

Nachfolgend finden Sie eine Liste von Artikeln zum Thema Sicherheit, die auf unserer Website zur Verfügung stehen. Alle unten aufgeführten Ressourcen finden Sie im BlackBerry® Technical Solution Center.

Allgemein

BlackBerry Enterprise Server

BlackBerry Internet Service

Verschlüsselung

IT-Richtlinie

 

Anleitungen

Nachfolgend finden Sie eine Liste von Anleitungen zum Thema Sicherheit, die auf unserer Website zur Verfügung stehen. Alle unten aufgeführten Ressourcen finden Sie im BlackBerry® Technical Solution Center.

Allgemein

BlackBerry-Smartphone

BlackBerry Enterprise Server

IT-Richtlinie

BlackBerry Internet Service

BlackBerry Desktop Manager

 

Support-Fragen

Nachfolgend finden Sie eine Liste von Support-Artikeln zum Thema BlackBerry®-Sicherheit, die auf unserer Website zur Verfügung stehen. Alle unten aufgeführten Ressourcen finden Sie im BlackBerry Technical Solution Center.

BlackBerry Smartphone

BlackBerry Enterprise Server

BlackBerry Internet Service

BlackBerry Desktop Manager

IT-Richtlinie

Ask a Security Question

Webcast zum thema sicherheit für BlackBerry - 14th septembre. 2009 - Sei live dabei!