Enterprise-Lösung umfangreich untersucht

Im Rahmen des Projekts überließ RIM dem Fraunhofer-Institut vertrauliche Dokumente, um eine rigorose Prüfung der Lösung zu ermöglichen.

Die Analyse gliederte sich in drei Projekte: 1. Das erste Projekt überprüfte die Sicherheit der Kommunikation zwischen den Hauptkomponenten der Blackberry Enterprise Solution – dem Blackberry Enterprise Server, dem Blackberry Smartphone und der Blackberry Infrastruktur. 2. Das zweite Projekt analysierte die Kommunikation zwischen den einzelnen Komponenten des Blackberry Enterprise Servers und der betroffenen Prozesse. 3. Das dritte Projekt konzentrierte sich auf die Blackberry Smartphones sowie auf die Analyse der relevanten physischen und logischen Schnittstellen des Smartphones und seiner Umgebung, zum Beispiel dem Internet.

Neben den Kommunikationsinhalten und -prozessen beurteilte das Projektteam auch die Sicherheit von Standardanwendungen der Blackberry Enterprise Solution wie das Ansehen von E-Mail-Attachments, Zugang zu Unternehmensdatenquellen und deren Integration sowie die Nutzung von PIM-Anwendungen. Die Sicherheitsanalyse basiert auf der Annahme, dass Nutzer im Unternehmensumfeld umfangreiche Sicherheitsanforderungen haben. Das Fraunhofer-Institut SIT definierte die Schutzziele, entwickelte Angriffsszenarien und führte praktische Angriffe sowie Manipulationsversuche durch. Diese Tests fanden in einer typischen Referenzinstallation des Fraunhofer-Testlabors statt. Dabei nutzte das Projektteam IT-Sicherheitswissen und detaillierte Kenntnisse der Blackberry Enterprise Solution, die auf den streng vertraulichen Designinformationen von RIM basierten.

Das Fraunhofer-Institut SIT identifizierte neben zahlreichen Stärken der Plattform auch Schwachpunkte, um das Sicherheitsdesign und die Konfiguration der BlackBerry Enterprise Solution zu verbessern. RIM hat diese Verbesserungsvorschläge bereits während der Projekt-Evaluierung in die aktuellen Produkte einfließen lassen.