Wir sind momentan dabei, nach Alternativen zu der Blackberry-Lösung zu suchen", bestätigt Manfred Jung, Leiter des Bereichs IT-Services des VW-Konzerns. Ein Insider hatte der COMPUTERWOCHE berichtet, die VW-Tochter Audi werde zum 30. Juni dieses Jahres den Blackberry-Betrieb komplett einstellen. Begründet werde dieser Schritt mit Sicherheitsbedenken. So würden die Mails über einen Server in Großbritannien geleitet. Dort bestehe die Gefahr, dass mit Hilfe von Geheimdiensten Industriespionage betrieben werde.

Audi prüft Alternativen

"Solange keine Alternative beschlossen ist, wird der Blackberry-Betrieb unvermindert weitergehen", relativiert VW-Manager Jung diese Aussagen. Audi evaluiere derzeit Lösungen von Nokia, Siemens und anderen Herstellern. Potenzielle Industriespionage als Grund für das Projekt will Jung nicht bestätigen. Allerdings seien die Ingolstädter nicht damit einverstanden, wie der kanadische Blackberry-Anbieter Research in Motion (Rim) auf die konzerneigenen Exchange-Server zugreifen könne. Rim sei in der Lage, sich jederzeit auf der Basis von Administratorenrechten Zugang zu den Firmen-Mails zu verschaffen. Zwar gebe es Dokumente und Vereinbarungen, die dies verbieten. "Aber die theoretische Möglichkeit besteht. Man kann sich technisch nicht dagegen schützen", lautet Jungs Fazit.

Misstrauen gegenüber Rim wächst

Audi habe jedoch keineswegs vor, die eingesetzten Blackberry-Endgeräte wegzuwerfen. "Hier muss der Investitionsschutz gewahrt bleiben." Außerdem sähen die Alternativen zwar vielversprechend aus, ließen sich aber aufgrund der erforderlichen Infrastrukturvoraussetzungen zumeist noch nicht flächen- deckend betreiben.

Solange noch nicht die Entscheidung für ein anderes Produkt gefallen ist, bemüht sich Jung, das Risiko zu reduzieren. Derzeit würden verschiedene Lösungsansätze diskutiert. Rim zeige sich hier durchaus gesprächsbereit. Audi wolle in den kommenden zwei Monaten eine Entscheidung treffen, wie es weitergeht. Vertreter von Rim wollten zum Stand der Verhandlungen bis Redaktionsschluss keine Stellung beziehen. Immerhin betrifft dieses Problem nicht nur den VW-Konzern, sondern alle Blackberry-Nutzer.

In der Tat beäugen derweil die Sicherheitsverantwortlichen vieler Unternehmen mit großem Argwohn den E-Mail-Push-Dienst. Gerade Automobilhersteller sind in Sachen Industriespionage hellhörig. Aber auch zahlreiche Firmen in Frankreich, die angesichts der getrübten politischen Beziehungen zu den USA Überwachung durch US-Geheimdienste fürchten, stellen momentan die mobilen Mail-Devices verstärkt auf den Prüfstand.

"Für uns verbietet sich der Blackberry-Einsatz in allen sensiblen Bereichen", warnt Ingo Kempmann, Kriminaloberkommissar des Dezernats Wirtschaftsschutz im Niedersächsischen Landesamt für Verfassungsschutz. Vor allem die Routing-Architektur Rims mit drei weltweiten Zentren in Großbritannien, Kanada und Asien bereitet den Behörden Kopfzerbrechen. Dies bedeute, dass für das Routing-Center in London, über das der europäische Blackberry-Verkehr geleitet wird, englisches Recht gelte, erläutert Kempmann. Zwar genieße der Datenschutz auf der Insel einen ähnlich hohen Stellenwert wie in Deutschland. Jedoch könnten Sicherheitsbehörden unter Berufung auf einen "Welfare-Act" relativ problemlos auf geschützte IT-Infrastrukturen zugreifen. Diese Regelung erteile Geheimdiensten im Grunde einen Persilschein, indem sie sich darauf berufen können, zum Wohle des englischen Volkes zu handeln. Und dazu zählt natürlich auch die eigene Wirtschaft.

Für Thorsten Wichmann vom Marktforschungsunternehmen Berlecon Research stehen andere Sicherheitsrisiken im Vordergrund. Zwar sei die Spionagegefahr ein Argument, letztendlich bildeten aber die auf dem Gerät abgespeicherten Daten ein viel größeres Risiko. Das gelte indes für alle mobilen Endgeräte, die an Backend-Systeme im Unternehmen angeschlossen seien und mit diesen Informationen austauschten.

Eine Frage der Paranoia?

Wichmann zufolge arbeiten die Hersteller mobiler Lösungen derzeit verstärkt an Security-Themen. Auch Rim habe in dieser Richtung viel getan, was beispielsweise die Verschlüsselung der Daten, den Passwortschutz der Devices sowie den Zugriff und das Löschen der Daten durch einen Administrator im Falle des Geräteverlustes betrifft. Letztendlich bleibe es den Unternehmen überlassen, wie sie die hinter der Blackberry-Lösung liegende Server-Konstruktion bewerteten. "Es ist eine Frage der individuellen unternehmensspezifischen Paranoia, was man zulässt und was nicht". (ba)