Sicherheitslücke im BlackBerry Geschäftsdaten-"Tresor" gefunden

von Manuel Nientit,
assono GmbH, Standort Kiel,

Bereits letzte Woche berichtete Heise über den Fund einer Sicherheitslücke in dem, was in der Nachricht "Geschäftsdatentresor" genannt wird. Gemeint ist das Feature, das BlackBerry selbst "Balance" nennt. Darin geht es darum, die Daten des Unternehmens in einer eigenen "Sphäre" einzuschließen und den Zugriff auf Selbige stark zu kontrollieren, während der Nutzer in der privaten "Sphäre"nach belieben schalten und walten kann. Der Nachteil eines solchen Tresors - sei es bei BlackBerry oder jeder anderen entsprechenden Lösung - ist natürlicherweise, dass darunter die Nutzerfreundlichkeit leidet. Wenn zum Beispiel eine Anruf eines Geschäftskontaktes ankommt, dann kann natürlich der Name nicht angezeigt werden - die zugehörigen Kontaktdaten sind ja "weggeschlossen". Um dieses Dilemma zu umgehen, hat BlackBerry nun ein "Loch in den Tresor" gebohrt, das der Administrator vom Server aus freischalten kann. Dort sollen theoretisch sehr kontrolliert Daten durchfließen. Auf diese Weise kann man mit den Kontakten, Nachrichten usw. aus seinem Geschäftsdatentresor auch im privaten Bereich so arbeiten, als seien diese auch dort. Eine Benutzeroberfläche für alle Daten. Technisch sind die Daten aber immer noch getrennt und können die geschäftliche Sphäre nicht verlassen.

Die Aufweichung des Prinzips der Trennung hat zu einer Sicherheitslücke geführt. Jede portierte Android-App war "plötzlich" in der Lage, geschäftliche Kontakte auszulesen.
Kaum gefunden ist die Sicherheitslücke auch schon geschlossen. Vorausgesetzt, man kann sein Gerät auf die aktuellste Betriebssystemversion aktualisieren. Hier liegt der Ball im Feld der Provider, wenn man einen "gebrandeten" BlackBerry hat.

Und die Moral von der Geschicht'?

1. Die gemeinsame private und geschäftliche Nutzung eines Smartphones bleibt problematisch. Wenn man die Daten und Apps strikt trennt, leidet die "User Experience". Wenn man die Trennung aufweicht, öffnet man prinzipbedingt potentielle Sicherheitslücken. Und diese Erkenntnis gilt natürlich herstellerübergreifend, auch wenn es für BlackBerry besonders peinlich ist, da sie gerne ihr Balance an vorderster Stelle sehen.

2. Auch bei Smartphones achtet man sinnvollerweise auf eine gesicherte Update-Politik, damit Sicherheitslücken zeitnah geschlossen werden können. Das schließt dann oftmals gebrandete Smartphones von Providern aus, wie es auch die meisten Hersteller von Android-Smartphones ausschließt. Diese Hersteller aktualisieren oftmals, wenn überhaupt, nur ihre Top-Renner unter den High-End-Geräten, was sich nicht immer vorab abschätzen lässt und ohnehin auch sehr selten zeitnah passiert.

Fachbeitrag Sicherheit Administration Kommunikation

Sie haben Fragen zu diesem Artikel? Kontaktieren Sie uns gerne: blog@assono.de

Sie wollen eine individuelle Lösung? Kontaktieren Sie uns

Weitere interessante Artikel

Sie haben Fragen? Wir sind für Sie da.

Wenn Sie mehr über unsere Angebote erfahren möchten, können Sie uns jederzeit kontaktieren. Sie können uns auf verschiedene Weisen für eine unverbindliche Erstberatung erreichen:

assono GmbH

Standort Kiel (Zentrale)
assono GmbH
Lise-Meitner-Straße 1–7
24223 Schwentinental

Standort Hamburg
assono GmbH
Bornkampsweg 58
22761 Hamburg

Telefonnummern:
Zentrale: +49 4307 900 407
Techn. Hotline: +49 4307 900 403
Vertrieb: +49 4307 900 402

E-Mail-Adressen:
kontakt@assono.de
bewerbung@assono.de