Sicherheitslücken: Bundesamt warnt vor Blackberry

Gravierende Sicherheitslücken hat das Bundesamt für Sicherheit in der Informationstechnik laut eines Zeitungsberichts in Taschen-PCs der Marke Blackberry entdeckt. Die Beamten warnen vor Spionagegefahr. Die Betreiberfirma wies die Darstellung zurück.

Blackberry: "Unsichere Architektur"?
DDP

Blackberry: "Unsichere Architektur"?

Die "Wirtschaftswoche" berichtet, dass das Bonner Bundesamt für Sicherheit in der Informationstechnik (BSI) vor dem Gebrauch der Geräte warnt. "Aufgrund der unsicheren Architektur ist der Blackberry für den Einsatz in sicherheitsempfindlichen Bereichen der öffentlichen Verwaltung und spionagegefährdeten Unternehmen nicht geeignet", heißt es in dem Blatt in einer BSI-Analyse. Vom BSI wurde der Bericht am Mittwoch auf Anfrage der dpa bestätigt.

Es gebe die theoretische Möglichkeit, dass Dritte auf die E-Mails zugreifen könnten, die vom Blackberry versandt werden, erklärte Sprecher Michael Dickopf. Das Bundesamt will laut "Wirtschaftswoche" aber keine Angaben darüber machen, ob und in welchem Umfang von dieser Möglichkeit Gebrauch gemacht wird. Ausdrücklich wird darauf hingewiesen, dass die ausländischen Blackberry-Rechenzentren außerhalb des Einflussbereichs deutscher Unternehmen und Behörden liegen. Das BSI bevorzuge deshalb "nationale Lösungen".

Die Mutterfirma Research in Motion (RIM) widersprach am Abend den erhobenen Vorwürfen. Die Spionage-Theorie basiere auf falschen Annahmen über die Sicherheits-Architektur. Die Blackberry-Infrastruktur routet Datenpakete, ohne sie zu speichern. Alle Daten seien verschlüsselt. Verwendet würden "Verschlüsselungsverfahren, die auf privaten symmetrischen Schlüsseln basieren und für solche existiert kein Master-Key. Der private Schlüssel bleibt ausschließlich in der Umgebung des Kunden". Es gebe keine Mechanismen, um den privaten Schlüssel vom BlackBerry Enterprise Server zu erlangen. RIM sei zudem nicht in der Lage, "verschlüsselte Daten zu lesen, auch wenn wir aufgefordert würden, dies zu tun. Daher kann aus dem theoretischen Risiko kein tatsächliches Risiko werden".

Blackberry-Geräte sind Handheld-Telefone und Taschencomputer, die sich vor allem dadurch auszeichnen, dass sie jederzeit E-Mails empfangen können. Darüber hinaus haben sie die üblichen Funktionen tragbarer Mini-Rechner wie Terminkalender und Adressbuch.

"Einsatz verbietet sich in sensiblen Bereichen"

Durch einen sogenannten Push-Dienst werden E-Mails bei Blackberrys vom Server auf das tragbare Gerät übertragen. Das gleiche System funktioniert auch für Kalendereinträge oder Notizen. Das Gerät bleibt so immer auf dem aktuellen Stand - solange die Verbindung zum Server nicht gekappt wird. Für diesen Dienst werden eigene Server betrieben.

Gerade aus diesem Grund war Blackberry schon zuvor kritisch betrachtet worden. Vor einigen Monaten berichteten mehrere Zeitungen, der Autobauer Audi wolle seine Management-Blackberrys auf Eis legen, weil man den Datenverkehr über den Server von Research in Motion (RIM), der über eigene Routing-Zentren geleitet wird, abhörbar sei. Die Zeitschrift "Computerwoche" zitierte damals einen Kriminaloberkommissar des Dezernats Wirtschaftsschutz im Niedersächsischen Landesamt für Verfassungsschutz mit den Worten: "Für uns verbietet sich der Blackberry-Einsatz in allen sensiblen Bereichen."

Das Unternehmen versicherte damals in Reaktion auf den Bericht, die "Blackberry Enterprise Solution" sei "von Beginn an im Hinblick auf die Sicherheit von Unternehmensdaten entwickelt" worden. "Die Datenverschlüsselung erfolgt mit einem starken Verschlüsselungs-Algorithmus. Es wird garantiert, dass die Verschlüsselung auch während des Transfers zwischen dem Blackberry Enterprise Server und dem Blackberry-Gerät bestehen bleibt, wodurch die Integrität, Vertraulichkeit und Authentizität der Unternehmensdaten sichergestellt ist."

Während die Enterprise Server bei den Kunden selbst platziert werden, laufen alle Informationen anschließend auch über die Routing-Zentren von RIM. Auch dieser Verkehr sei aber nicht abhörbar, weil die Daten dort nur weitergeleitet und nicht gespeichert würden und ohnehin verschlüsselt seien, so das Unternehmen damals.

Die tragbaren Mail-Maschinen sind übrigens nicht nur bei Managern beliebt: Im Regierungsviertel von Washington kann man sich ohne Brombeere kaum noch blicken lassen - und auch deutsche Politker, etwa die Grüne Ex-Verbraucherministerin Renate Künast, der Umweltminister Jürgen Trittin und fast alle anderen Spitzen der Grünen nutzen die mobilen Geräte.

Diesen Artikel...
Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

Auf anderen Social Networks teilen

  • Xing
  • LinkedIn
  • Tumblr
  • studiVZ meinVZ schülerVZ
  • deli.cio.us
  • Digg
  • reddit
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Tech
RSS
alles zum Thema Blackberry
RSS

© SPIEGEL ONLINE 2005
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH

SPIEGEL ONLINE Schließen


  • Drucken Versenden
  • Nutzungsrechte Feedback
  • Zur Startseite

Anzeige
  • Christian Stöcker:
    Spielmacher
    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.A.

    Kindle Edition: 1,99 Euro.

  • Einfach und bequem: Direkt bei Amazon kaufen.