Blackberry schlägt zurück

09.11.2005
Von 
Martin Bayer ist Chefredakteur von COMPUTERWOCHE, CIO und CSO. Spezialgebiet Business-Software: Business Intelligence, Big Data, CRM, ECM und ERP.
Mit neuen Geräten, weiteren Kooperationen und guten Zahlen will Research in Motion (RIM) die jüngsten Diskussionen um die Sicherheit seiner Architektur vergessen machen.

Wir haben ein kugelsicheres System geschaffen", beteuert Mike Lazaridis, President und Co-CEO von RIM im Gespräch mit der COMPUTERWOCHE. Seit nunmehr zehn Jahren arbeite der Blackberry-Hersteller an seiner Infrastruktur. Man sei sich bewusst, dass man im Umfeld mobiler Daten Sicherheitsaspekte nicht vernachlässigen dürfe, warnt der 43-jährige Manager.

Hier lesen Sie...

• warum RIM Probleme hat, Sicherheitsbedenken auszuräumen;

• wie die Kanadier insbesondere in Deutschland das Kundenvertrauen zurückgewinnen wollen;

• wie die Infrastruktur zertifiziert werden soll.

Bislang haben die Sicherheitsdebatten Research in Motion nicht geschadet. Die Nutzerzahlen steigen kontinuierlich.
Bislang haben die Sicherheitsdebatten Research in Motion nicht geschadet. Die Nutzerzahlen steigen kontinuierlich.

In den vergangenen Monaten hatte die von RIM als sicher angepriesene Architektur einige Risse bekommen. So kündigte Automobilhersteller Audi im Juni dieses Jahres an, nach möglichen Alternativen zum Blackberry-Einsatz suchen zu wollen. Vor allem die Zugriffsrechte über den Blackberry Enterprise Server (BES) auf die eigene Exchange-Infrastruktur mit dem gesamten Firmen-Mail-Aufkommen missfielen den Ingolstädtern.

Die Sicherheitsexperten des Bundesamts für Sicherheit in der Informationstechnik (BSI) stießen in das gleiche Horn. Aufgrund der unsicheren Architektur sei der Blackberry für den Einsatz in sicherheitsempfindlichen Bereichen der öffentlichen Verwaltung sowie in spionagegefährdeten Unternehmen nicht geeignet. Kritik übte die Bonner Behörde an RIMs Infrastruktur, die das gesamte Nachrichtenaufkommen über eines der drei eigenen Network Operating Center (NOC) in England, Kanada beziehungsweise Asien leitet. Theoretisch könnten dort unbefugte Parteien auf die durchgeleiteten Informationen zugreifen. Zudem arbeiteten die Kanadier mit einer proprietären Implementierung von Standardalgorithmen. Die Infrastruktur verbiete den Anwendern, eigene Krypto-Verfahren einzusetzen.

Die Vorwürfe beruhten auf einem kompletten Mangel an Kenntnis von RIMs Sicherheits-Architektur und -Infrastruktur, wies Charmaine Eggberry, Vice President für den Bereich Enterprise Business von RIM in Europa, die Kritik scharf zurück. Das BSI habe lediglich ein theoretisches Risiko entdeckt, dass aufgrund mangelnder vertraulicher Informationen nicht widerlegt werden könne. Aus einer Vielzahl von Gründen, darunter auch Wettbewerbsaspekte, habe RIM nicht das Maß an technischen und vertraulichen Informationen liefern können, um die Vorwürfe des BSI zu widerlegen.