Sicherheitsaspekte der BlackBerry Infrastruktur

Aus Winfwiki

1 Titel

Name des Autors / der Autoren:	Philipp Mischke
Titel der Arbeit:	"Sicherheitsaspekte der BlackBerry-Infrastruktur"
Hochschule und Studienort:	Fachhochschule für Oekonomie und Management in Düsseldorf

Inhaltsverzeichnis 1 Titel 2 Einleitung 3 Vorgehensweise und Quellen 4 Grundlagen 4.1 Elemente der BlackBerry-Architektur 4.1.1 Research in Motion Network Operation Center 4.1.2 BlackBerry Enterprise Server 4.1.3 BlackBerry-Gerät 4.1.4 E-Mail-Server 4.2 Sicherheitsmechanismen und Funktionsweise der BlackBerry-Architektur 4.2.1 Nachrichten-Übermittlung 4.2.2 BlackBerry-Gerät 4.2.3 E-Mail-Server 4.2.4 Standardmäßige Prozess für BlackBerry-Nachrichtenverschlüsselung 5 Bewertung 5.1 Zertifizierungen 5.2 Übertragung 5.3 Komponenten und Architektur 5.3.1 Authentizität 5.3.2 Berechtigungskontrolle 5.3.3 Vertraulichkeit 5.3.4 Integrität 5.3.5 Verfügbarkeit 5.4 Attachment-Service am Beispiel von „PDF buffer overflow“ 5.5 Applikationen 5.6 BlackBerry-Gerät 5.7 Mensch 6 Fazit 7 Fußnoten 8 Tabellenverzeichnis 9 Abbildungsverzeichnis 10 Literatur- und Quellenverzeichnis 11 Abkürzungsverzeichnis

2 Einleitung

Mit einem weltweit steigenden Marktanteil^[1][2] von Smartphones wie den BlackBerry sowie hervorragenden Verkaufszahlen von Netbooks und anderen mobilen Endgeräten, stellt sich die Frage der Sicherheit dieser Systeme und den dort hinterlegten Informationen. Überall online sein zu können ist längst keine Utopie mehr, sondern für aufgeschlossene Menschen und Business Manager, die gerne mit dem Begriff „mobilen Nomaden“ umschrieben werden, schon Realität:
„Die jüngste und in Wahrheit schon wieder alte Entwicklung des modernen Nomadentums ist die ständige Erreichbarkeit, mit der alles sofort, zu jeder Zeit und von jedem Ort aus erledigt werden kann. Der Nomade von heute kann jede Information empfangen und weitergeben, egal wo er ist, egal zu welcher Tages und Nachtzeit - Distanz und Zeit spielen schon lange keine Rolle mehr. Die Welt scheint auf einen Schlag kleiner geworden zu sein und Schuld ist allein des Nomaden magischer Wanderrucksack, den er heute im Taschenformat mit den Labels von Sony Ericsson oder Nokia immer bei sich trägt. Der klassische Nomade vollzieht den Wandel vom Oasenwanderer zum “mobilen” Nomaden. Doch wo Licht, da auch Schatten. […]“^[3]
Der BlackBerry steht im Business-Sektor als Synonym für diese Erreichbarkeit und ermöglicht es, PIM-Daten mobil zu synchronisieren. Der Begriff „PIM-Daten“ umfasst in diesem Kontext insbesondere die Funktionen E-Mail, Memo, Aufgabenplanung und Kalender. Die Firma Research in Motion bietet mit ihrem Produkt BlackBerry Enterprise Server^[4] eine Server-Software, welche nach eigenen Angaben den Brückenkopf zwischen Firmeneigenen internen E-Mail-Servern und Endgeräten bildet, indem die Daten vom BES via E-Mail Push-Dienst verschlüsselt über die bestehende Mobilfunk-Infrastruktur ausgetauscht werden. Dabei handelt es sich um ein fast weltweit verfügbares^[5] und weitgehend anerkanntes Produkt, deren genaue Funktionsweise im Kapitel „Grundlagen“ erläutert wird. Das Produkt für den normalen Endverbraucher heißt BIS ^[6], und bietet gleiche Funktionen – bis auf den einzigen Unterschied, das es eine (oder mehrere) Mailboxen des Verbrauchers von einem beliebigen Provider aus abruft. Die verfügbaren Sicherheitmechanismen sind gleich, es ist jedoch davon auszugehen, dass diese bei Firmen zentral erzwungen werden. Im Gegensatz dazu kann dies beim Verbraucher-Produkt BIS vom jeweiligen Nutzer einzeln eingestellt werden.
Da es sich um ein proprietäres Produkt handelt, dessen Quellcode und Funktionsweise nicht bis ins Detail offen gelegt sind^[4] als auch diverser Regierungen ^[7][8]. Diese Hausarbeit zeigt die verschiedenen Sicherheitsaspekte der BlackBerry Enterprise-Lösung auf, welches es Unternehmen ermöglicht, mit BlackBerry-Endgeräten auf die unternehmenseigenen E-Mail-Server zu zugreifen.

3 Vorgehensweise und Quellen

Um herauszufinden welche Sicherheitsmechanismen implementiert sind und wie diese zu bewerten sind, wurde eine Internetrecherche durchgeführt. Auf eine Recherche von nicht öffentlichen Unterlagen, wie sie von RIM unter Non-Disclosure-Agreements^[9] ausgehändigt werden, wurde grundlegend verzichtet, da diese nicht durch den geschlossenen Nutzerkreis nicht die Anforderung an eine wissenschaftliche Arbeit gerecht werden. Neben dem grundsätzlich konzeptionellen Design einer BlackBerry Enterprise-Infrastruktur und den White Papern des Herstellers RIM wurden insbesondere Webseiten mit dem Schwerpunkt „Sicherheit“ gesichtet. Einige Szenarien wurden ausgewählt und näher betrachtet. Als Quelle für technische Details wie z.B. Mobilfunkkomponenten und Dritt-Anbieter-Applikationen wurde auf die entsprechenden Herstellerseiten zurückgegriffen. Außerdem wurden die Szenarien um einen allgemeingültigen Aspekt, den Faktor „Mensch“ erweitert, da er oft ein wichtiger oder vereinfachender Aspekt der einzelnen Szenarien darstellt.
Um in Erfahrung zu bringen, wie schwerwiegend die Szenarien für aktuellen bzw. potenziellen Unternehmen bewertet werden, wurden auf Analysen von Sicherheitsfirmen zurückgegriffen. Leider gibt es kaum Fachliteratur zu diesem Thema. Dies liegt zum einem an dem brisanten Thema „Sicherheit“, welches zumindest bei Sicherheitslücken so schnell vom Hersteller beseitigt wird, dass die Widmung in der Literatur nie zeitnah erfolgen kann. Zum anderen handelt es sich bei der BlackBerry-Infrastruktur um ein proprietäres Produkt, welches somit nur von Außen betrachtet werden kann. Dabei ist es notwendig, einige Annahmen und Vermutungen zu treffen, dabei aber keine Bewertung des Quellcodes wie bei Open Source-Produkten^[10] zulässt. Folglich wurden vorwiegend Internetseiten, Zertifizierungen und allgemeine Sicherheitsliteratur gesichtet.
Als besondere Herausforderung erwies sich die Überprüfung auf Aktualität. Wie in allen Bereichen der IT ist auch das Produkt BlackBerry und dessen Infrastruktur einem ständigen Wandel unterlegen, insbesondere was die Behebung von Sicherheitslücken betrifft. Neueren Erkenntnissen ist entsprechend immer Vorrang gewährt worden.

4 Grundlagen

4.1 Elemente der BlackBerry-Architektur

4.1.1 Research in Motion Network Operation Center

Aktuell unterhält RIM zwei Network Operation Centers^[11] (kurz: NOC) über welche der gesamte BlackBerry-Datenverkehr abgehandelt wird. Eins davon befindet sich in Kanada und eins in England. Nach eigenen Aussagen von RIM^[12], arbeitet das Network Operation Center ähnlich einem virtuellen Router oder Switch und schickt die verschlüsselten Daten vom Internet in das Mobilfunknetz. Dies macht es zudem noch sehr intelligent und zerteilt E-Mails in 2-KB-Stückchen die nach und nach übertragen werden, während der Anwender diese liest. Ferner erlaubt das NOC-Konzept, im Gegensatz zu anderen Mobile-Push-Verfahren, den Verzicht auf von außen zu öffnende Ports in der Unternehmens-Firewall. Damit die Blackberry-Geräte nicht im normalen Internet sichtbar, sondern lediglich über ihre private IP-Adresse ansprechbar sind, wird ihr Verkehrsaufkommen nicht über die normalen Gateways der Mobilfunker, sondern über ein spezielles Gateway des Mobilfunk-Providers weitertransportiert. Dabei lautet der verwendete APN in allen Mobilfunknetzen „blackberry.net“. Er ist über dedizierte Leitungen direkt mit dem jeweiligen NOC verbunden. Um nun mit dem NOC zu kommunizieren, sendet der Blackberry Enterprise Server (BES), der beim Anwender hinter der Firewall installiert ist und als Bindeglied zum eigentlichen Mail-Server fungiert, regelmäßig einen Ping an das NOC und erhält daraufhin auf dem gleichen Port eine Antwort. Gegenüber dem NOC identifiziert sich der BES anhand seiner eindeutigen SRPID, die vergleichbar mit einer Lizenznummer ist, sowie dem Authentification Key. Das NOC speichert wiederum die SRPID mit der dazugehörigen IP-Adresse. In Richtung Blackberry werden maximal fünf Datenpakete pro User in einer Queue gehalten, wenn das Gerät offline, also nicht zu erreichen ist. Nach sieben Tagen wird ein Datenpaket verworfen und nicht mehr gesendet. In Richtung BES werden Pakete maximal sieben Minuten gehalten, falls dieser offline ist. Nimmt der Server das Paket nach sieben Minuten nicht an, so wird es verworfen und der Blackberry informiert.
Als Nachteil sei erwähnt, dass alle BlackBerry-Datenkommunikation über eine der zwei NOCs geleitet werden muss und diese somit als kritisch für die Verfügbarkeit sind^[13].

4.1.2 BlackBerry Enterprise Server

Das eigentliche Produkt, der BlackBerry Enterprise Server wird von einem RIM Alliance Partner^[14] als Installations-CD für Windows angeliefert. Hierbei^[4] handelt es sich um das Kernstück der Firmen-Lösung, welches auf einem Server im Unternehmensnetzwerk installiert wird, und den Push-Dienst ermöglicht, indem er Mailboxen auf den E-Mail-Servern der User regelmäßig nach neuen Nachrichten scannt und diese verschlüsselt an das RIM NOC weiterreicht. Dies geschieht über eine Internetverbindung zu einem der zwei NOCs über Port 3101. Die Server-Installation gibt es für drei verschiedenen E-Mail Plattformen^[15] Exchange- (Microsoft), Lotus Domino Notes (IBM) oder GroupWise- Mailserver (Novell). Sämtliche Konfiguration der firmeneigenen BlackBerry Enterprise Server, welche auch zu mehreren in einer Domäne zusammengefasst werden können, werden in einer SQL-Datenbank gespeichert.

4.1.3 BlackBerry-Gerät

Die Firma RIM bietet eine Vielzahl von Endgeräten^[16] (siehe Abbildung 3), welche sich nur durch ihre Form und Ausstattung unterscheiden. Diese zeichnen sich als Smartphone aus, besitzen sie doch neben der Funktion als Telefon (welche hier nicht weiter betrachtet wird) auch die E-Mail Push-Funktion, um PIM-Daten über die BlackBerry-Infrastruktur auszutauschen. Bei den aktuellen Endgeräten liegen die Hauptunterschiede in der Art der Mobilfunkübertragung mit EDGE oder UMTS, der Verfügbarkeit eines WLAN-Moduls, sowie der Auflösung der Fotokamera. GPS, Bluetooth und ein MultiMedia-Kartenschacht ist standardmäßig bei allen aktuellen Endgeräten verbaut. In Hinsicht auf die Form gibt es die Auswahl zwischen einer vollständigen QWERTZ-Tastatur, einem Klapp-Mechanismus mit SureType-QWERTZ^[17] und einem Touchscreen-Gerät. Das BlackBerry-Gerät ist über eine Datenverbindung eines Mobilfunk-Providers mit einem der zwei RIM NOCs verbunden und erhält so per Push-Dienst die ihm zugewiesenen Datenpakete.
Das proprietäre Betriebssystem ist in Java entwickelt worden und bietet das Framework für jegliche Dritt-Anbieter-Software. Implementiert sind neben BlackBerry eigenen APIs^[18] auch J2ME (MIDP2)^[19] und CLDC^[20].
Da weder Form noch Ausstattung für die Sicherheit eine wesentliche Rolle spielen, wurde von einer Aufzählung der einzelnen Geräte abgesehen. Mit dem Produkt „BlackBerry Connect“^[21] gibt es auch die Möglichkeit, die BlackBerry Push-Mail Funktion auf andere Endgeräte zu portieren, dies spielt in der Praxis aber so gut wie keine Rolle^[22].


Abbildung 3: Aktuelle BlackBerry-Geräte Serien

4.1.4 E-Mail-Server

Die BlackBerry-Infrastruktur setzt auf die bestehende E-Mail-Plattform des Unternehmens auf^[4]. Die Plattform an sich spielt dabei für die BlackBerry -eigenen Sicherheitsmechanismen keine Rolle. Möglich sind Exchange- (Microsoft), Lotus Domino Notes (IBM) oder GroupWise-Mailserver (Novell). Der Nachrichtenserver empfängt und speichert weiterhin alle E-Mail-Nachrichten und stellt diese zu. Der BlackBerry Enterprise Server fungiert als Leitung, über die diese Nachrichten vom und zum BlackBerry-Gerät übertragen werden.

4.2 Sicherheitsmechanismen und Funktionsweise der BlackBerry-Architektur

Die Grundforderungen bezüglich der IT-Sicherheit bestehen hinsichtlich der Vertraulichkeit (engl. confidentiality), Integrität (engl. integrity), Authentizität (engl. authenticity) und Verfügbarkeit (engl. availability), und werden durch zahlreiche Mechanismen^[23] im Zusammenspiel der unterschiedlichen Elemente sichergestellt^[24]. Dies wird wie folgt erläutert:

Konzept	Beschreibung	Implementierung der BlackBerry Enterprise Solution
Vertraulichkeit	Sorgt dafür, dass nur der beabsichtigte Empfänger der Nachricht den Inhalt dieser Nachricht anzeigen kann.	Verwenden Sie die Verschlüsselung, eine auf Schlüsseln basierende Verschlüsselung von Daten, damit nur der beabsichtigte Empfänger der Nachricht den Inhalt dieser Nachricht anzeigen kann.
Integrität	Hiermit kann der Nachrichtenempfänger erkennen, ob die Nachricht während der Übertragung vom Absender zum Empfänger von Dritten bearbeitet wurde.	• Schützen Sie alle vom BlackBerry-Gerät aus gesendeten Nachrichten mit mindestens einem Nachrichtenschlüssel, der aus Zufallsdaten besteht und dafür sorgt, dass Dritte die Nachricht nicht unbemerkt entschlüsseln oder bearbeiten können. • Aktivieren Sie nur BlackBerry Enterprise Server und das BlackBerry-Gerät, um den Wert des Hauptverschlüsselungsschlüssels sowie das Format der entschlüsselten und dekomprimierten Nachricht zu erfahren, und um automatisch alle Nachrichten abzulehnen, die mit dem falschen Hauptverschlüsselungs-schlüssel verschlüsselt und deshalb bei der Entschlüsselung das falsche Format aufweisen.
Authentizität	Ermöglicht dem Nachrichtenempfänger, die Identität des Absenders zu überprüfen und ihm zu vertrauen.	Das BlackBerry-Gerät muss sich bei BlackBerry Enterprise Server authentifizieren und beweisen, dass es den Hauptverschlüsselungsschlüssel kennt, bevor BlackBerry Enterprise Server Daten an das Gerät sendet.

Tabelle 1: BlackBerry Enterprise Solution-Sicherheit

4.2.1 Nachrichten-Übermittlung

Alle Daten werden vom BlackBerry Enterprise Server bzw. BlackBerry-Gerät symmetrisch im CBC-Mode verschlüsselt und stellen sicher, "dass nur die Parteien, die den geheimen Schlüssel kennen, die verschlüsselten Daten oder den Chiffriertext der codierten Nachricht entschlüsseln können."^[23]
Dies gilt für alle Daten die zwischen dem BlackBerry-Gerät und BlackBerry Enterprise Server übertragen und vom BlackBerry-Gerät gesendet oder empfangen werden. Das BlackBerry Enterprise-Produkt verwendet für die BlackBerry-Standardverschlüsselung entweder den Triple-DES-Algorithmus^[24] mit 112bit oder den AES-Algorithmus^[24] mit 256bit, dies kann vom Administrator zentral festgelegt werden. Standardmäßig ist der BlackBerry Enterprise Server so eingerichtet, dass er den stärksten gemeinsamen Verschlüsselungsalgorithmus mit symmetrischen Schlüsseln verwendet, der sowohl von BlackBerry Enterprise Server als auch vom BlackBerry-Gerät unterstützt wird. Nach RIM^[23] liegen die Daten ab dem Zeitpunkt verschlüsselt vor, an dem der Benutzer eine E-Mail vom BlackBerry-Gerät sendet, und bleiben es, bis der BlackBerry Enterprise Server die Nachricht empfängt. Außerdem ab dem Zeitpunkt, an dem der BlackBerry Enterprise Server eine an einen Nutzer gesendete Nachricht empfängt, bis dieser Nutzer die Nachricht auf dem BlackBerry-Gerät liest. Dabei werden die Nachrichten zuerst mit einem zufällig gewählten Nachrichten-Schlüssel kodiert, der per Hauptschlüssel ebenfalls verschlüsselt mit der Nachricht verschickt wird. Der Hauptschlüssel wird bei der Einrichtung (engl. Enterprise Activation) des spezifischen BlackBerry-Geräts generiert und in einem „Hidden Folder“ des Benutzers (Microsoft Exchange) bzw. in der Profil-Datenbank des Benutzers (Lotus Domino) gespeichert und dort durch Plattform-spezifische Sicherheitsmechanismen gesichert. Auf dem BlackBerry-Gerät liegt dieser im Flashspeicher vor, sowie in der BlackBerry Configuration-Datenbank des BlackBerry Enterprise-Servers.
Über das Internet gelangen die verschlüsselten Daten an das RIM Network Operation Center, wo diese an den Mobilfunkanbieter des jeweiligen Empfängers weitergeleitet werden. Dabei werden die Daten zusätzlich über die Mobilfunk-eigenen Mechanismen^[25] des jeweiligen Protokolls (z.B. GSM oder UMTS) geschützt.

4.2.2 BlackBerry-Gerät

Die Daten welche auf dem BlackBerry-Gerät vorliegen, werden nach Angaben^[12] von RIM durch mehrere Sicherheitsfunktionen geschützt. Neben den E-Mails werden auch Kalendereinträge, Aufgaben und Memos, sowie herunter geladene Anhänge auf dem Gerät bzw. letzteres optional auf einer MultiMedia-Karte verschlüsselt abgespeichert. Der Administrator des BlackBerry Enterprise Servers kann es dem BlackBerry-Gerät auch ermöglichen, den Inhaltsschutzschlüssel zu erstellen und zu nutzen, um die Daten, die auf dem BlackBerry-Gerät vorliegen, zu schützen, sowie den General-Hauptschlüssel zu nutzen, um den Generalschlüssel zu verschlüsseln, während das BlackBerry-Gerät gesperrt ist.

Auf dem BlackBerry-Gerät wird der gemeinsame Schlüssel in einer Datenbank des Flashspeicher abgelegt. Diese Speichermethode für den Schlüssel sorgt dafür, dass kein Angreifer von außen die Schlüsseldaten aus dem Flashspeicher extrahieren kann, indem er die Daten vom BlackBerry-Gerät auf einem Computer sichert. Dabei speichert er den/die vorherige(n) Schlüssel, die das BlackBerry-Gerät verwendet hat, bevor der aktuelle Schlüssel erstellt wurde. Die vorherigen Schlüssel werden sieben Tage lang im Flashspeicher aufbewahrt. Dies ist die Höchstanzahl an Tagen, an denen die BlackBerry Enterprise Server eine ausstehende Nachricht für die Zustellung aufbewahren, falls der Benutzer mehrmals einen neuen Schlüssel auf dem BlackBerry-Gerät erstellt und sich währenddessen noch Nachrichten auf dem BlackBerry Enterprise Server befinden. Der Nachrichtenserver und die BlackBerry SQL Configuration Database speichern ausschließlich den letzten vorherigen Schlüssel. Der ausstehende Schlüssel ist der Generalschlüssel, den der Administrator von BlackBerry Enterprise Server im BlackBerry-Manager erstellt, um den aktuellen Generalschlüssel zu ersetzen. Der ausstehende Schlüssel wird nur auf dem Nachrichtenserver und in der BlackBerry SQL Configuration Database gespeichert. Die BlackBerry Desktop-Software sendet den ausstehenden Schlüssel an das BlackBerry-Gerät, wenn der Benutzer es mit dem Computer verbindet. Der aktuelle Schlüssel wird zum neuen vorherigen und der ausstehende zum neuen aktuellen Schlüssel. Sowohl der Administrator von BlackBerry Enterprise Server als auch ein Nutzer können Generalschlüssel erstellen und neu erstellen.

Software, die speziell für BlackBerry-Geräte auf Basis von Java entwickelt wurden, werden auf dem Geräte-Flash gespeichert. Eine von RIM erweiterte J2ME API^[18] erlaubt zudem Zugriff auf BlackBerry-spezifische Funktionen und im Gerät hinterlegte Daten. Die Software muss von RIM signiert sein und kann vom Administrator über eine Policy beschränkt oder gar verboten werden. Anbei eine Auswahl^[26] der wichtigsten Einstellungen von über 160 verfügbaren IT-Policy-Richtlinien:

• Passwortschutz mit Passwörtern von vier bis 14 Zeichen Länge; schwache Passwörter werden abgewiesen
• Fehleingabezähler, der nach max. 10 missglückten Passworteingaben die Löschung aller Daten des Benutzer auf dem SmartPhone auslöst^[27]
• Passwortgeschützter Bildschirmschoner, der nach einem einstellbaren Intervall einen unbefugten Zugang zum Gerät verhindert, indem Tastatur, USB- und Infrarotschnittstelle gesperrt werden
• Fernlöschung aller Daten nach einer Verlust- oder Diebstahlmeldung
• Mehrfaches Überschreiben des Flash-Speichers mit Einsen und Nullen nach einer Datenlöschung
• Die Sicherheitsfunktionen (Passworteingenschaften, Passwortnutzung, lokale Verschlüsselung) können zentral im BlackBerry Internet Server konfiguriert werden. Von dem gewählten Password wird auf dem Smartphone nur der SHA-1-Hashwert gespeichert.
  

4.2.3 E-Mail-Server

Der BlackBerry Enterprise Server überprüft in vom Administrator eingestellten Intervallen^[4], ob für den Nutzer neue Daten in seiner Mailbox vorliegen. Dabei verwendet er für den Zugriff auf den E-Mail-Server dessen plattformeigene Authentifikationsmechanismen, Verschlüsselungen und Protokolle. Sollte keine Verschlüsselung vorliegen, werden die Daten im Klartext^[26] innerhalb des internen Firmennetzwerks ausgetauscht. E-Mails werden von dem BlackBerry Enterprise Server nur weitergeleitet, wenn diese den Filterbedingungen zur Weiterleitung entsprechen.

4.2.4 Standardmäßige Prozess für BlackBerry-Nachrichtenverschlüsselung

Wenn ein Benutzer eine Nachricht vom BlackBerry-Gerät sendet, verwenden das BlackBerry-Gerät und BlackBerry Enterprise Server Kryptografie mit symmetrischen Schlüsseln, um die Nachricht wie folgt zu verschlüsseln und zu entschlüsseln^[23]:

1. Das BlackBerry-Gerät komprimiert die Nachricht.
2. Das BlackBerry-Gerät verschlüsselt die Nachricht mit dem Nachrichtenschlüssel.
3. Das BlackBerry-Gerät verschlüsselt den Nachrichtenschlüssel mit dem Hauptcodierungsschlüssel, der für dieses Gerät eindeutig ist.
4. Das BlackBerry-Gerät sendet den verschlüsselten Nachrichtenschlüssel und die verschlüsselte Nachricht.
5. BlackBerry Enterprise Server empfängt den verschlüsselten Nachrichtenschlüssel und die verschlüsselte Nachricht vom BlackBerry-Gerät.
6. BlackBerry Enterprise Server entschlüsselt den Nachrichtenschlüssel mit dem Hauptcodierungsschlüssel des BlackBerry-Geräts.
7. BlackBerry Enterprise Server entschlüsselt die Nachricht mit dem Nachrichtenschlüssel.
8. BlackBerry Enterprise Server dekomprimiert die Nachricht und leitet sie an den gewünschten Empfänger weiter. Wenn ein BlackBerry-Gerätebenutzer eine Nachricht empfängt, wird der folgende Prozess gestartet:
   1. BlackBerry Enterprise Server empfängt die Nachricht.
   2. BlackBerry Enterprise Server komprimiert die Nachricht.
   3. BlackBerry Enterprise Server verschlüsselt die Nachricht mit dem Nachrichtenschlüssel.
   4. BlackBerry Enterprise Server verschlüsselt den Nachrichtenschlüssel mit dem Hauptcodierungsschlüssel des BlackBerry-Geräts.
   5. BlackBerry Enterprise Server sendet die verschlüsselte Nachricht und den verschlüsselten Nachrichtenschlüssel an das BlackBerry-Gerät des Benutzers.
   6. Das BlackBerry-Gerät empfängt den verschlüsselten Nachrichtenschlüssel und die verschlüsselte Nachricht.
   7. Das BlackBerry-Gerät entschlüsselt den Nachrichtenschlüssel mit dem Hauptcodierungsschlüssel, der für dieses Gerät eindeutig ist.
   8. Das BlackBerry-Gerät entschlüsselt die Nachricht mit dem Nachrichtenschlüssel.
   9. Das BlackBerry-Gerät dekomprimiert die Nachricht, so dass der Benutzer sie lesen kann.

5 Bewertung

5.1 Zertifizierungen

RIM wurde schon mehrfach^[28] zertifiziert, Analysen belegen außerdem, dass die Übertragung der Daten sicher ist. Nach CAPS (UK, CESG), FIPS 140-2 (NIST/CSE, US, Canada), Common Criteria EAL2+, NATO Restricted (NSA), A-SIT (Österreich), TSE (Türkei), DTO (Holland), DSD (Australien), Coverity (Canada) hat RIM im November 2008 vom Fraunhofer Institut für Sichere Informations-Technologie^[29] die erste Security-Zertifizierung aus Deutschland für BlackBerry.

5.2 Übertragung

Die Übertragung der Daten wird auf verschiedenen Ebene durch die Verschlüsselungsverfahren vor unbefugter Kenntnisnahme geschützt^[23]. Sowohl TripleDES als auch AES gelten nach heutigem Stand als kryptografisch sicher^[24]. Dabei ist AES die Vorraussetzung für eine zertifizierte Umgebung^[29], da es auf Jahrzehnte hinaus unmöglich sein wird, einen 256bit langen Schlüssel selbst mit höchst möglichen Konzentration an Rechenleistung zu kompromittieren. Beide Verfahren bieten einen ausreichenden Schutz gegen Brute Force Attacken^[30]. Diese wird zudem in der Praxis durch eine vorausgehende Kompression der Nachrichten erschwert. Hierbei steigt der Aufwand für einen Angreifer, festzustellen, ob die mit einem erratenen Schlüssel entschlüsselten Daten Klartext sind.
Eine erfolgreiche Schlüsselattacke würde auch nur eine einzige Nachricht betreffen, da für jede Nachricht ein neuer zufälliger Nachrichtenschlüssel generiert wird. Ein Angriff auf den Hauptschlüssel, mit dem der jeweilige Nachrichtenschlüssel verschlüsselt ist, kann nur erfolgreich sein, wenn der richtige Nachrichtenschlüssel bekannt ist und hat somit einen erfolgreichen Angriff auf einen Nachrichtenschlüssel zur Vorraussetzung. Um die Übertragung mitzuschneiden benötigt ein Angreifer Zugang zur Internet-Verbindung einer der Komponenten oder der Mobilfunkübertragung. Diese werden wiederum durch eigene Sicherheitsprotokolle^[31] von GSM bzw. UMTS geschützt, wodurch die Attacke wiederum erschwert wird. Zudem benutzen die Mobilfunkprovider APNs^[12], welche den BlackBerry-Geräten keine öffentlichen IP-Adressen zuweisen, was die Identifikation des Ziels erschwert.
Das Fraunhofer Institut für Sichere Informations-Technologie setzt in der zertifizierten Konfiguration den ausschließlichen Einsatz von AES voraus. Außerdem muss die Speicherung der Hauptschlüssel auf dem E-Mail-Server deaktiviert werden. Als Konsequenz ist es nicht mehr möglich, eine „Wired Activation“ durchzuführen, dies ist jedoch unumgänglich und notwendig um der zertifizierten Konfiguration^[29] zu entsprechen.

5.3 Komponenten und Architektur

Mit der Zertifizierung^[29] der BlackBerry Enterprise-Lösung (in Version 4.1.6 bundle 60 für Microsoft Exchange) durch das Fraunhofer Institut für Sichere Informations-Technologie im November 2008, wurde RIM bescheinigt dass:

1. Die Kommunikation zwischen den Hauptkomponenten
2. die Interaktion zwischen den individuellen Komponenten
3. sowie die relevante physische und logische Schnittstellen der Geräte
   

im Rahmen der BlackBerry Enterprise Lösung sicher sind. Insbesondere folgende erreichte und zertifizierten Sicherungsziele sind dabei von Bedeutung:

5.3.1 Authentizität

Um eine ungewollte Kommunikation von nicht vertrauensvollen Teilen zu verhindern und eine vertrauensvolle Beziehung zwischen allen an der Kommunikation beteiligten Komponenten herzustellen, bedarf es Authentisierungs-Mechanismen^[29]. Diese müssen vor dem Austausch sensibler Daten ihre Identität erneut gegenseitig bestätigen um zu verhindern, dass eine vertrauenswürdige Komponente durch einen Angreifer ausgetauscht wird oder wurde. Da die BlackBerry-Lösung vorsieht, verschiedenen Komponenten auf unterschiedlichen Systemen/Hosts zu betreiben^[23], müssen die einzelnen Services beidseitig kontrollieren, dass es sich bei dem Gegenpart auch wirklich um die Komponente handelt als die sie sich ausgibt. Sollte dies auf Protokoll-Ebene nicht möglich sein, muss dies auf einer anderen Ebene sichergestellt werden. Es gilt, jede Beeinträchtigung oder Übernahme durch betrügerische Komponenten zu vermeiden.
Der BlackBerry Enterprise Server und das BlackBerry-Gerät stellen sicher, dass der Benutzer mit der gewollten Gegenseite kommuniziert. Deswegen muss sichergestellt sein, dass es sich bei den aktivierten BlackBerry-Geräten um die gewollten handelt. Im Rahmen des User-Managements muss in der frühsten Phase die Authentizität der Nutzer und ihrer BlackBerry-Geräte sichergestellt sein. Dies gilt auch für die Zuweisung des Nutzers zu seiner E-Mail-Inbox.
Das Ausführen von speziellen Aktionen und APIs durch Applikationen von Dritt-Anbietern, müssen speziell gekennzeichnet werden. Nur autorisierten und vertrauensvollen Einheiten ist es gestattet, eine solche Kennzeichnung durchzuführen.

5.3.2 Berechtigungskontrolle

Ziel der BlackBerry Enterprise-Lösung muss der Schutz des Front-End, des Back-End sowie der System-Ressourcen durch eine Berechtigungskontrolle sein. Es gilt, die Möglichkeiten von Nutzern, Administratoren und deren Vertretern, auf die nötigsten Funktionen einzuschränken und vor unautorisierter Daten-Sichtung, -Änderung oder Kopie zu schützen. Zusätzlich werden so die Möglichkeiten eines Angreifers durch erlangten Komponenten (und somit Rechten) beschränkt.
Zugriff auf nutzerbezogene Daten unter Hilfenahme des BlackBerry Enterprise Server als eine Art Tunnel ist zu unterbieten. Sämtliche Server-Komponenten müssen der Berechtigungskontrolle unterliegen, welche den Zugang zu bestimmten Services oder Netzwerk-Ports der einzelnen Server Komponenten ein- wie ausgehend limitiert. Die durch die IT-Policy zentral vorgegebenen Sicherheits-Optionen dürfen durch den Nutzer nur gestärkt, jedoch nicht heruntergesetzt werden.
Der Software-Downloadprozess muss sicherstellen das nur autorisierte Personen Backups der BlackBerry-Geräte und nutzerspezifischen Daten erstellen können. Gleiches gilt für Veränderungen am Betriebssystem eines BlackBerry-Gerätes oder installierter Software.

5.3.3 Vertraulichkeit

Es darf für Außenstehende nicht möglich sein, Einblick in die Kommunikation über eine/n Schnitstelle/Prozess des Servers oder des BlackBerry-Geräts zu erlangen. Dies bezieht sich nicht nur auf ausgetauschte Daten auf einer Applikation oder innerhalb eines Netzwerk-Levels, sondern gilt für jegliche Art des Datenaustausches während der Laufzeit sowie aller abgelegten Daten auf dem BlackBerry Enterprise Server und dem BlackBerry-Gerät. Die eingesetzten kryptografischen Algorithmen zur Schlüssel-Generierung, Verschlüsselung und Datenaustausch müssen richtig implementiert sein und dem Standard genügen. Der Lebenszyklus der einzelnen Schlüssel muss zuverlässig und robust sein. Die auf dem BlackBerry-Gerät hinterlegten Schlüssel müssen in einem Schlüsselspeicher abgelegt sein und dürfen Angreifern ohne hohen Aufwand und Kosteneinsatz nicht zugänglich sein.
Es darf weder für RIM noch für andere Außenstehende möglich sein, durch versteckte Funktionen oder Backdoors Zugriff auf die Daten zu erlangen. Dies schließt optionale Verschlüsselungen wie S/MIME oder PGP aus. Zu keiner Zeit dürfen RIM oder Dritte Zugriff auf die Schlüssel erhalten.

5.3.4 Integrität

Aufgrund der Übertragung über öffentliche Netze (GSM, Internet) kann eine Manipulation nicht vollständig verhindert werden. Aus diesem Grund muss sichergestellt sein, dass jegliche Form der Änderung, einschließlich Vervielfältigung von Nachrichten, erkannt werden kann. Dies gilt für alle Ebenen der Übertragung und für alle Schnittstellen. Der Kommunikationsweg darf nicht überbrückt, umgeleitet oder ersetzt werden ohne das System zu benachrichtigen. Dies schließt auch Veränderungen durch Dritte oder RIM ein. Veränderungen der nutzerspezifischen Daten dürfen für nicht berechtigte Personen und Applikation nicht möglich sein, ohne eine Nachricht an den Nutzer zu übermitteln.

5.3.5 Verfügbarkeit

Ein Angriff auf die Verfügbarkeit der BlackBerry-Infrastruktur darf nicht mit weniger Mitteln möglich sein, als auf andere Internet-Komponenten. Im Falle eines Verbindungsverlustes muss dieser automatisch wieder hergestellt werden. Dies gilt auch für alle Verbindungen zwischen den einzelnen Komponenten. Außerdem muss es Angreifern unmöglich sein, die Server Administrations-Schnittstelle unerreichbar zu machen. Um die BlackBerry-Komponenten vor willentlicher Datenüberflutung zu schützen, müssen die System-Ressourcen durch Standardmechanismen geschützt werden. Dies schließt auch einfache DoS-Angriffe^[24] ein.
Das BlackBerry-Gerät muss auch dann noch über seine Kommunikations-Schnittstellen erreichbar sein, wenn der Nutzer oder Applikationen diesen extrem stark beanspruchen. Das grafische User-Interface muss für den Nutzer zu jedem Zeitpunkt erreichbar sein. Es darf nicht möglich sein, die Firmware daran zu hindern, ihre Kommunikations-Schnittstellen zu benutzen.

5.4 Attachment-Service am Beispiel von „PDF buffer overflow“

Am 17. Juli 2008 wurde im Attachment-Service des BlackBerry Enterprise Servers ein Fehler im Distiller für PDF-Dateien entdeckt, der die Ausführung eines Schadcodes ermöglicht^[32]. Betroffen waren zu diesem Zeitpunkt die aktuellste Version des BlackBerry Enterprise Server in Version 4.1 mit den Service Packs 3 bis 5. RIM zufolge konnten Angreifer bei diesen Server-Versionen mittels manipulierter PDF-Dateien die Kontrolle über den Mail-Server des Push-Mail-Dienstes übernehmen, um unbemerkt Schadcodes auszuführen. Der Fehler lag dabei offenbar im Distiller, also dem Tool, das die PDF-Dateien weiterverarbeitet. Der empfohlene Workaround zu diesem Zeitpunkt war es, den Distiller für PDF-Dateien bis zum Erscheinen eines Patches zu deaktivieren.
Der Patch war innerhalb von wenigen Tagen verfügbar, zeigte jedoch die Anfälligkeit des schon vorher in Kritik geratenen Attachment-Service. Der wichtigste Vortrag hierzu wurde im Dezember 2005 in Berlin von „FX“ gehalten und eine erweiterte Version^[33] im März 2006 auf der Blackhat-Konferenz in Amsterdam. Kritisiert wurde insbesondere, dass der BlackBerry Enterprise Server Bibliotheken benutzt, die teilweise veraltet sind und somit bekannte, sicherheitsrelevante Bugs enthalten. So konnte offenbart werden, das RIM die Zlib-Bibliothek^[34] für die Zip-Komprimierung von Anhängen benutzt und die GraphicsMagick-Bibliothek^[35] für die Darstellung verschiedener Bild-Formate. Durch das Versenden speziell präparierter Anhänge wird somit ermöglicht, schadhaften Code auf dem BES auszuführen um z.B. eine Verbindung zur BlackBerry SQL-Datenbank aufzubauen, die Schlüssel zu extrahieren, in eine E-Mail zu packen und an den Angreifer zu versenden.
Eine entsprechende Empfehlung der Zertifizierungsstellen^[29] ist es, die Speicherung der Hauptschlüssel in der SQL-Datenbank zu deaktivieren und den BlackBerry Attatchment-Service auf einen separaten Server auszulagern und mit einer Firewall vom Rest des Netzes und dem BlackBerry Enterprise Server zu trennen^[36]. Da RIM nicht offen legt welche OpenSource-Bibliotheken in welcher Version benutzt werden, ist dies ein nicht zu unterschätzendes Risiko, welches auch für zukünftige Versionen gilt.

5.5 Applikationen

In der von Symantec^[37] durchgeführten Studie wird aufgezeigt, dass standardmäßig unsignierte Applikationen nur sehr begrenzten Zugriff auf die Java-Klassen haben und insbesondere auf die von RIM erweiterten Funktionen^[18]. Die in Java geschriebenen Applikationen werden in das proprietäre .cod Datei-Format kompiliert. Dabei prüft der PC vor, ob der Byte-Code dem J2ME-Standard entspricht. Die generierte .cod Datei kann auf den BlackBerry transferiert und ausgeführt werden, sofern sie kein Gebrauch von signierwürdigen Klassen macht.
Um Applikationen von RIM signiert zu bekommen, muss der Entwickler ein Online-Formular ausfüllen und 100 US$ überweisen, um einen Entwickler-Schlüssel zu erhalten. Hierfür bietet RIM ein Signatur-Tool an, welches die SHA1 Hashes an RIM übermittelt. Daraufhin erhält der Entwickler von RIM die entsprechende Signatur, welche er an seine Applikation anhängen muss, damit das BlackBerry-Gerät die entsprechenden APIs verlinkt. Nicht signierte Applikationen werden vom BlackBerry-Gerät zurückgewiesen oder brechen während der Laufzeit mit einer Fehlermeldung ab.
Zwar stellt Signierung eine Hürde für einen Angreifer dar, der schadhaften Codes ausführen möchte, jedoch ist es möglich, einfach und anonym eine Signatur zu erhalten. Hierfür sind nur eine Prepaid- oder entwendete Kreditkarte und die dazugehörige falsche Adresse notwendig. RIM hat die Möglichkeit, Signatur-Schlüssel zu widerrufen, dies schützt allerdings nur für weiteren Applikationen aus gleicher Hand, nicht jedoch vor dem Ausführen auf dem BlackBerry-Gerät. Dies kann jedoch von jedem einzelnen BlackBerry Enterprise Server-Administrator durch die IT-Policy anhand der Signatur geblockt werden^[23].
Um in Bezug auf Applikationen eine sichere BlackBerry-Umgebung zu haben, sollten Applikationen zentral White gelistet werden, damit nur dem Unternehmen bekannte und somit geprüfte und gewollte Applikationen auf den BlackBerry-Geräten installiert werden können. Eine Alternative wäre ein Verbot von Dritt-Anbieter Applikationen, sofern diese nicht im Unternehmen benötigt werden^[37].

5.6 BlackBerry-Gerät

Sofern der Inhaltschutz für die auf dem Gerät befindlichen Daten durch die IT-Policy erzwungen ist, und die Qualität der Passworte den üblichen Regeln^[24] entsprechend festgelegt wurde, sind die Daten selbst bei einem Verlust des Gerätes (ohne Kenntnis des Geräte-Passwortes) hinreichend geschützt. Die Firma @stake^[38] bescheinigt zudem eine hohe Qualität des Hardware-Designs, und konnten keine typische Fehler wie z.B. Buffer Overflows feststellen. Für einzelne BlackBerry-Smartphones liegt zudem eine Zertifizierung nach FIBS 140-2 vor und können als sicher bezeichnet werden.
Außerdem stellt der BlackBerry Enterprise Server dem Administrator auch eine Reihe von Funktionen bereit, welche z.B. bei einem Verlust des Gerätes die Löschung der Daten sicherstellt. Auch wenn das Ausführen von schadhaftem Code nicht möglich ist, so kann das BlackBerry-Gerät doch als Transport-Medium für USB-Würmer dienen, wie von Symantec erläutert wird^[37]. Da ein BlackBerry-Gerät welches über USB-Kabel mit dem PC verbunden ist, als normales Massenspeichermedium identifiziert wird, kopieren sich USB-Würmer wie der W32.Fujacks.AW^[39] auch auf die Multimedia-Karte, sofern eine vorhanden ist. Diese können keinen Schaden auf dem BlackBerry-Gerät verursachen, werden jedoch weiter verbreitet.
Um insbesondere die Geräte zu schützen, sollten laut Fraunhofer SIT^[29] insbesondere folgenden IT-Policy Einstellungen gesetzt werden:

<Tabelle FIB recommended IT-Policy>

5.7 Mensch

Die stärksten technischen Sicherheitsmechanismen helfen nichts, wenn der Nutzer die zur Authentisierung notwendigen Passworte aus der Hand gibt. Dies kann z.B. durch geschicktes Social Engineering^[24] erreicht werden. Mit dem BlackBerry-Gerät und dem aktuellen Passwort ist es einem Angreifer möglich, auf sämtliche (ggf. ausgenommen die Tresor-Applikation) Daten des Anwenders zuzugreifen und weiterzuleiten.

6 Fazit

Das Produkt BlackBerry Enterprise Server von RIM wurde entwickelt, um eine sichere Plattform zu bieten. Um dies vollends zu erreichen, ist allerdings ein nicht zu unterschätzender Aufwand durch den jeweiligen Administrator von Nöten um von einer Standard-Installation in eine zertifizierte Sicherheit wie z.B. die des Fraunhofer Institut für Sichere Informations-Technologie^[29] zu gelangen. Leider geht dies wie beschrieben auch zu Lasten der Anwender-Zufriedenheit und dem Verlust einiger nützlicher Administrator-Funktionen. Hierbei ist zu beachten, dass auch die unterliegenden Systeme (Hardware, Microsoft Windows, SQL-Datenbank) entsprechend gehärtet sein müssen, um eine sichere Infrastruktur zu ergeben.
Die Menge der Zertifikate aus unterschiedlichsten Ländern belegt RIM ein sicheres Produkt. Dafür sprechen auch die wenigen^[40] (zumindest bekannten) Sicherheitslücken. Da RIM offiziell keine ChangeLogs der einzelnen BlackBerry Enterprise Server-Version und BlackBerry-Geräte-Firmware anbietet, ist eine rückwirkende Analyse von gepatchten Sicherheitslücken nicht möglich.
Nichts desto trotz wird RIM, wie auch viele andere Hersteller, sich immer den Vorwurf der „Hintertür“ gefallen lassen müssen, solange der Source Code nicht offen liegt oder durch ein unabhängiges Gutachten bescheinigt wird. Dieses Risko können Firmen aktuell nur ausschließen indem Sie mit Hilfe von S/MIME-, PGP- oder VPN-Produkte eine weitere End-to-end^[41] Verschlüsselung über die bestehende BlackBerry-Verschlüsselung legen und auch dann bleibt noch das nicht-technische Risiko des Menschen.

7 Fußnoten

1. ↑ Research In Motion Marktanteile http://www.mobilecrunch.com/2008/12/31/rim-doing-well-at-2/#more-7069/index.php/Hinweise_f%C3%BCr_Studenten
2. ↑ Research In Motion Verkaufszahlen Q3 2008: http://www.marketwatch.com/News/Story/Story.aspx?guid={6168385D-CA27-4A59-ACA4-B091317EF715}&siteid=nbsh
3. ↑ Vgl. Aleksandra Schmid (2008)
4. ↑ ^{4,0 4,1 4,2 4,3 4,4} Vgl. Research in Motion (2008b)
5. ↑ Research In Motion BlackBerry-Verfügbarkeits Weltkarte http://worldwide.blackberry.com/
6. ↑ BIS Service http://de.blackberry.com/services/internet/
7. ↑ Französische Regierung verbietet Blackberrys http://www.areamobile.de/news/7471.html
8. ↑ Indien plant BlackBerry-Verbot: Zu sicher für den Geheimdienst http://www.areamobile.de/news/8827.html
9. ↑ NDA Definition http://de.wikipedia.org/wiki/NDA
10. ↑ Open Source Definition http://www.opensource.org/docs/definition.php
11. ↑ Vgl. Hill, Jürgen (2007), Die Bedeutung des NOC für RIM, http://www.computerwoche.de/knowledge_center/wireless/597638/
12. ↑ ^{12,0 12,1 12,2} Vgl. Research in Motion (2008e)
13. ↑ BlackBerry Störung im Jahre 2007 http://searchmobilecomputing.techtarget.com/news/article/0,289142,sid40_gci1251971,00.html
14. ↑ RIM Alliance Partner Seite http://na.blackberry.com/eng/partners
15. ↑ BES Platformen http://de.blackberry.com/services/server
16. ↑ Research in Motion Endgeräte http://de.blackberry.com/devices
17. ↑ Research in Motion SureType-Technologie http://de.blackberry.com/devices/features/suretype.jsp
18. ↑ ^{18,0 18,1 18,2} Vgl. Research in Motion (2008d)
19. ↑ Java SUN MIDP http://java.sun.com/products/midp
20. ↑ Java SUN CLDC http://java.sun.com/products/cldc
21. ↑ Research in Motion Produkt Connect http://na.blackberry.com/eng/devices/enabled
22. ↑ Alternative zu Blackberry Connect http://www.computerwoche.de/knowledge_center/mobile_wireless/1873227/
23. ↑ ^{23,0 23,1 23,2 23,3 23,4 23,5 23,6} Vgl. Research in Motion (2008a)
24. ↑ ^{24,0 24,1 24,2 24,3 24,4 24,5 24,6} Vgl. Claudia Eckert (2007)
25. ↑ GSM Standard http://www.gsmworld.com/technology/index.htm
26. ↑ ^{26,0 26,1} Vgl. Fox, Dirk (2005)
27. ↑ Vgl. Research in Motion (2008c)
28. ↑ Research in Motion Zertifikate http://na.blackberry.com/eng/ataglance/security/certifications.jsp
29. ↑ ^{29,0 29,1 29,2 29,3 29,4 29,5 29,6 29,7} Vgl. Fraunhofer SIT (2008)
30. ↑ Brute Force Attack erfolgreich abwehren und blocken http://www.defense.at/securitypaper/brute-force-attack.html
31. ↑ GSM Standard http://www.gsmworld.com/technology/index.htm
32. ↑ BlackBerry Enterprise Server Attachment Service PDF distiller code execution http://xforce.iss.net/xforce/xfdb/43840
33. ↑ Vgl. FX of Phenoelit (2006)
34. ↑ Zlib Class http://www.zlib.net
35. ↑ Graphics Magick Class http://www.graphicsmagick.org
36. ↑ Vgl. GRZ IT Gruppe (2006)
37. ↑ ^{37,0 37,1 37,2} Vgl. O’Connor, James (2007a)
38. ↑ Vgl. @stake http://wp.bitpipe.com/resource/org_990469824_534/An_@stake_Security_Assessment_bitpipe.pdf
39. ↑ Vgl. O’Connor, James (2007b)
40. ↑ Advisory and Vulnerability Database -BlackBerry- http://secunia.com/advisories/search/?search=BLACKBERRY&sort_by=date
41. ↑ Research in Motion PGP Support http://www.blackberry.com/knowledgecenterpublic/livelink.exe/fetch/2000/7979/1181974/1181896/1272739/1272960/PGP_Support_Package_Sicherheit_Technischer_%DCberblick.pdf?nodeid=1272674&vernum=0

8 Tabellenverzeichnis

Tabelle Nr.	Titel	Quelle
1	BlackBerry Enterprise Solution-Sicherheit	Research in Motion (2008a)

9 Abbildungsverzeichnis

Abb.-Nr.	Abbildung	Quelle
1	Aufgaben des Network Operation Centers	Computerwoche http://www.computerwoche.de/knowledge_center/wireless/597638/index4.html
2	Architektur des BlackBerry Enterprise Servers	Research in Motion (2008b)
3	Aktuelle BlackBerry-Geräte Serien	Research in Motion Endgeräte http://de.blackberry.com/devices (05.01.2009 22:23)
4	Verschlüsselung der Nachrichten	Research in Motion End-to-End Verschlüsselung http://na.blackberry.com/eng/ataglance/security/features.jsp
5	Verbindungen der Verschlüsselungsschlüssel auf dem BlackBerry-Gerät	Research in Motion (2008a)

10 Literatur- und Quellenverzeichnis

Research in Motion (2008a)	Research in Motion (Hrsg.): BlackBerry Enterprise Solution Technischer Überblick: Sicherheit für BlackBerry Enterprise Server Version 4.1 Service Pack 6 und BlackBerry Device Software Version 4.6, Research in Motion (2008), http://www.blackberry.com/knowledgecenterpublic/livelink.exe/BlackBerry_Enterprise_Solution_-_Sicherheit_Technischer_%C3%9Cberblick.pdf?func=doc.Fetch&nodeId=1441054&docTitle=BlackBerry+Enterprise+Solution+%2D+Sicherheit+Technischer+%DCberblick
Research in Motion (2008b)	Research in Motion (Hrsg.): Feature and Technical Overview BlackBerry Enterprise Server for IBM Lotus Domino Version: 4.1, Service Pack: 6, Research in Motion (2008), http://na.blackberry.com/eng/deliverables/2740/FTO_D_456681_11.pdf
Research in Motion (2008c)	Research in Motion (Hrsg.): Erasing file systems on BlackBerry devices: Technical Overview, Research in Motion (2008) , http://na.blackberry.com/eng/deliverables/4322/Erasing%20file%20systems%20on%20BlackBerry%20devices%20-%204.1.6%20-%20Technical%20Overview.pdf
Research in Motion (2008d)	Research in Motion (Hrsg.): Controlled APIs and Code Signing, Research in Motion (2008) , http://www.blackberry.com/developers/downloads/jde/api.shtml
Research in Motion (2008e)	Peter Machat, Mobile Sicherheit für E-Mail-Kommunikation und sensible Daten: Die Blackberry-Sicherheitsarchitektur aus der Nähe betrachtet, Research in Motion (2008), http://www.searchsecurity.de/themenbereiche/netzwerksicherheit/wireless-security/articles/153255/index4.html
Claudia Eckert (2007)	Claudia Eckert: IT-Sicherheit: Konzepte - Verfahren - Protokolle, Oldenbourg Wissenschaftsverlag (2007), ISBN 3486582704
Fraunhofer SIT (2008)	Fraunhofer Sichere Informations-Technologie (Hrsg.): BlackBerry Enterprise Solution for Microsoft Exchange Security Analysis, Certification Report 06-104302, Fraunhofer Gesellschaft e. V. 2008, http://www.testlab.sit.fraunhofer.de/downloads/certificates/Certification_Report-06-104302.pdf
O’Connor, James (2007a)	O’Connor, James: White paper Symantec security response: Attack Surface Analysis of BlackBerry Devices, Symantec Corporation 2007, http://www.symantec.com/business/security_response/whitepapers.jsp
O’Connor, James (2007b)	O’Connor, James: W32.Fujacks.AW write-up, Symantec Corporation 2007, http://www.symantec.com/security_response/writeup.jsp?docid=2007-020812-2448-99
FX of Phenoelit (2006)	FX of Phenoelit: Analyzing Complex Systems: The BlackBerry Case; BlackHat Conference Europe (2006), http://www.blackhat.com/presentations/bh-europe-06/bh-eu-06-fx.pdf
Aleksandra Schmid (2008)	Aleksandra Schmid: Wohin geht die Reise, mobiler Nomade?, 9. Juni 2008, http://www.mobile-zeitgeist.com/2008/06/09/wohin-geht-die-reise-mobiler-nomade/ (03.11.2008 23:12)
Fox, Dirk (2005)	Fox, Dirk: BlackBerry Security Secorvo White Paper: Das Sicherheitskonzept des E-Mail-Push-Dienstes BlackBerry, Version 1.0, Secorvo Security Consulting GmbH 2005
GRZ IT Gruppe (2006)	GRZ IT Gruppe (Hrsg.): BlackBerry Enterprise Server 4.0 für Domino Security Workshop, GRZ IT Gruppe (2006), http://www.t-mobile.at/_PDF/businessclass/BlackBerry_Security.pdf

11 Abkürzungsverzeichnis

Abkürzung	Bedeutung
AES	Advanced Encryption Standard
API	Application Programming Interface
APN	Access Point Name zu dt. Zugangspunkt
BES	BlackBerry Enterprise Server
BIS	BlackBerry Internet Service
CBC	Cipher Block Chaining Mode
EDGE	Enhanced Data Rates for GSM Evolution
FIPS-140	Federal Information Processing Standard 140: „Security Requirements for Cryptographic Modules“
GPS	Global Positioning System
J2ME	Java Platform 2, Micro Edition
NDA	Non-disclosure-agreement zu dt. Geheimhaltungsvertrag
RIM	Research in Motion
SHA1	Secure hash algorithm version 1
SRPID	Server Routing Protocol Identifier
S/MIME	Secure Multi Purpose Mail Extension
TripleDES	Triple Data Encryption Standard
UMTS	Universal Mobile Telecommunications System
USB	Universal Serial Bus
VPN	Virtual Private Network