computerwoche.de

BlackBerry

Smartphone, BES und BIS

So funktioniert das Blackberry-System

16.07.2010
Von 
Moritz Jäger ist freier Autor und Journalist in München. Ihn faszinieren besonders die Themen IT-Sicherheit, Mobile und die aufstrebende Maker-Kultur rund um 3D-Druck und selbst basteln. Wenn er nicht gerade für Computerwoche, TecChannel, Heise oder ZDNet.com schreibt, findet man ihn wahlweise versunken in den Tiefen des Internets, in einem der Biergärten seiner Heimatstadt München, mit einem guten (e-)Buch in der Hand oder auf Reisen durch die Weltgeschichte.
Alle Posts des Autors Email: Connect:

End-to-End-Verschlüsselung

Hochverfügbarkeit: Das Diagramm zeigt den Aufbau eines hochverfügbaren Blackberry-Systems. (Quelle: RIM)
Hochverfügbarkeit: Das Diagramm zeigt den Aufbau eines hochverfügbaren Blackberry-Systems. (Quelle: RIM)
Foto: RIM

Die zentralisierte Übertragung sämtlicher E-Mails und anderer Daten sorgen immer wieder für Sicherheitsbedenken. Um diese zu zerstreuen, bietet das Blackberry-System zwei Formen der End-zu-End-Verschlüsselung. Das bedeutet, dass die komplette Kommunikation zwischen den Servern und den Endgeräten wahlweise mit AES oder Triple DES verschlüsselt wird - beide Standards gelten als sicher und werden von verschiedenen Behörden und Regierungen genutzt, um Daten zu sichern.

Zwischen dem Endgerät und dem Server wird eine Art gesicherter Tunnel erstellt, zwischen dem die E-Mails übertragen werden. Ähnliches passiert, wenn der Browser genutzt wird. Die komplette Kommunikation läuft über einen gesicherten https-Tunnel ab. Wie bereits weiter oben erklärt, sitzt der Blackberry Enterprise Server hinter der Firewall der Unternehmen. Das bedeutet unter anderem, dass man auf unternehmensinterne Ressourcen wie Intranets zugreifen kann, aber auch, dass sich der Zugriff auf externe Websites über das Firmennetz leiten lässt. Ebenso können daher Sicherheitslösungen wie etwa DPS auch bei mobilen Geräten weiter genutzt werden.