Verschiedenen Medienberichten zufolge belegt ein internes Papier des Bundesamtes für Sicherheit in der Informationstechnik (BSI), dass der mobile E-Mail-Dienst Blackberry des kanadischen Herstellers Reasearch In Motion (RIM) „gravierende Sicherheitslücken“ aufweist.
Vermutlich ist dieser Sicherheitsmangel, der vom BSI nicht weiter erläutert wird, darauf zurückzuführen, dass der gesamte Datenverkehr der Blackberry-Geräte über ein einziges Rechenzentrum in England abgewickelt wird. Praktischerweise können nach aktuellem britischem Rechtsstand (die Anti-Terror-Gesetze lassen grüssen) die Sicherheitsbehörden unter ziemlich weit gefassten Voraussetzungen unbeschränkten Zugang zu sämtlichen Verbindungsdaten und Inhalten der Blackberrys erhalten.
Damit besteht die konkrete Gefahr, dass Dritte auf die über den Blackberry versandten und empfangenen E-Mails zugreifen. Inwieweit dies in der Vergangenheit bereits geschehen ist, darüber schweigt sich der BSI-Bericht bislang wohl aus… Bereits vor Monaten haben allerdings Anwender wie Audi beschlossen, die Verwendung von Blackberry zu überprüfen.
Das gilt aber nur für die, die keinen Server ihr eigen nennen. Und natürlich die allseits bekannten und beliebten Anwendungen MARS und mobileCare
Die Daten werden natürlich direkt zu den Autoren der Anwendungen geleitet…
Denke nein, Audi/Volkswagen haben sicher eigene Server
Das Problem ist wohl, dass bedingt durch das Setup die Jungs von RIM vollen Zugriff auf die Firmen-Exchange-Server des Kunden kriegen können. Und der Transport an sich erfolgt über RIM-Hardware, die Mails fallen ja net vom Himmel auf den Client.
So hab ich das jedenfalls verstanden
Mittlerweile wird übrigens alles abgestritten:
http://www.heise.de/security/news/meldung/64754
Die Bundeswehr hat plötzlich Schiss bekommen: http://www.golem.de/0512/42064.html
Hacker finden diverse Angriffsflächen bei Blackberry
Pingback: wi01b.net » Blog Archive » Life goes on - Hallo, 2006