Textversion
Gesetze/Standards Markt Produkte Services Branchen Fachbeiträge Governance Schwerpunkte Literatur Compliance-Archiv Compliance-Lexikon Success Stories Wer bietet was? Streaming Media Sponsoren Schulungen Presseschau Security-News Webinare Umfrage Compliance-Shop Compliance Zeitschrift Specials
Home Produkte Verschlüsselung

Produkte


Archivierung Compliance-Management Datenmanagement Dokumentation DMS und ECM E-Mail-Security Finanz-Lösungen Geschäftsprozess-Management Identity Management IT Governance-Management Netzwerkmanagement Risk Management Screening-Lösungen Security Management Security-Lösungen Servicemanagement Signatur-Lösungen Storage Management Storage-Systeme Systemmanagement Überwachung & Analyse Verschlüsselung sonstige

Schwerpunkt: Ethik und Compliance im Unternehmen Events / Veranstaltungen Stellenanzeigen - Jobsuche Compliance-Shop Statement of the Month: Identity Management Shopping-Portal & Shopping Mall Newsletter Impressum Kontakt Links RSS: Compliance-Magazin.de-News Feed abonnieren RSS: IT SecCity®.de-News Feed abonnieren Datenschutzerklärung Geschäftsbedingungen Wichtiger Hinweis zu Rechtsthemen Compliance-Magazin für Mobile Devices Sitemap Suche

BlackBerry wird sicher

BlackBerry: Die von RIM propagierte "End-to-End-Security" schützt nicht wirklich den Endempfänger
Neue Verschlüsselungstechnologie für den Datenverkehr via BlackBerry

Anzeige

(09.11.06) - Totemo AG stellte eine neue Verschlüsselungslösung für den Datenverkehr via BlackBerry vor. Die Software bietet eine zuverlässige Verschlüsselung von E-Mails ohne jegliche Plug-Ins oder Client-Software. Die neue Lösung ist eine Erweiterung der "TrustMail"-Technologie von Totemo.

Die Sicherheit der Kommunikation via BlackBerry ist sehr umstritten. RIM, das Unternehmen hinter BlackBerry, behauptet zwar, mit TripleDES-Technology so genannte "End-to-End-Security" zu bieten. Nun lässt aber der Begriff "End-to-End" einen großen Interpretationsspielraum zu. Tatsächlich beschränkt sich diese Art der Sicherheit ausschliesslich auf Nachrichten, welche inhouse generiert oder dem Inhouse-System angeliefert werden.

Bei generischen E-Mails, die von einem bzw. an einen beliebigen Ort im Internet verschickt werden, gibt es nach dem Relay des Unternehmenssystems keinerlei Sicherheit mehr. PIN-to-PIN-Messages sind zwar mit dem TripleDES-Algorithmus verschlüsselt, jedoch kann jeder BlackBerry-User eine solche Nachricht entschlüsseln, da es nur einen gemeinsamen Schlüssel für alle BlackBerry-Devices gibt. Daher sollten PIN-to-PIN-Messages zwingend zusätzlich mittels S/MIME geschützt werden.

Die von RIM propagierte "End-to-End-Security" schützt also nicht wirklich den Endempfänger, sondern lediglich das E-Mail-Systems eines Unternehmens. Die systemimmanente "BlackBerry Encryption" bietet deshalb nur für einen beschränkten Teil des Postwegs Sicherheit. Dazu kommt, dass BlackBerry ein geschlossenes System ist, welches keinerlei Einblick in die verwendete Sicherheitslösung erlaubt. Angesichts dieser Tatsachen überrascht es, wie viele Mitarbeiter in sensitiven Bereichen - Versicherungs- und Finanzwelt, Anwaltsbüros usw. - mit ungeschützten BlackBerrys kommunizieren.

Dabei empfehlen längst zahlreiche Handbücher, unter anderem auch jenes der US Army, zusätzliche Sicherheitslösungen für den Postverkehr via BlackBerry.

Nun hat die Totemo AG hat ihre Software für BlackBerry optimiert. Mit der Secure Messaging Lösung TrustMail Internal Encryption bietet sie dem User ab sofort eine Lösung, die ohne zusätzliche Desktop-Software oder Plug-In auskommt. (Totemo: ra)


Druckbare Version

Ruhende Daten schützen Storage: Kryptographie hält Einzug