Blackberry: Mobil und trotzdem sicher

MobileSicherheitSmartphone

Der Smartphone-Markt wächst doppelt so schnell wie der Handy-Markt. Research in Motion-Manager Jens Kühner erklärt, warum mobile Plattformen unverzichtbar sind und wie der Blackberry Enterprise Server vertrauliche Daten schützt.

Die Erwartungen an die Flexibilität und Erreichbarkeit von Unternehmen sind in den letzten Jahren kontinuierlich gestiegen. Kunden setzen eine flexible Beratung und Betreuung und die umgehende Bearbeitung von Anfragen mittlerweile voraus, so dass Mobilität und eine reibungslos funktionierende Kommunikation zu entscheidenden Erfolgsfaktoren geworden sind.

Darüber hinaus fordern auch die Arbeitnehmer zunehmend flexiblere
Arbeitsbedingungen, wie eine aktuelle Studie des Branchenverbands Bitkom zeigt. Demnach wünschen sich 58 Prozent aller Beschäftigten, teilweise oder ständig von zu Hause arbeiten zu können.

Dank moderner Kommunikationsmittel wie Notebooks oder Smartphones, mit denen E-Mails von überall beantwortet werden können und der Zugriff auf alle relevanten Unternehmensdaten möglich ist, stellt die Arbeit im Home Office oder von unterwegs heute kein Problem mehr dar.

Die Trennung zwischen privater und geschäftlicher Smartphone-Nutzung verschwimmt durch die digitalen Helferlein zunehmend. Das Bild zeigt den Blackberry Bold. Manche IT-Admins sehen hier ein Sicherheitsrisiko. (Foto: Research in Motion)

Smartphone-Markt wächst rasant
Die Entwicklung auf dem Smartphone-Markt bestätigt die steigende Bedeutung von mobiler Kommunikation und mobilem Arbeiten. Nach Berechnungen der Marktforscher von IDC wuchs der Markt für Smartphones im ersten Quartal 2010 doppelt so schnell wie der Gesamtmarkt für Mobiltelefone. In den ersten drei Monaten des Jahres 2010 verkauften die Hersteller weltweit 54,7 Millionen Smartphones – 56,7 Prozent mehr als im selben Quartal des Vorjahres. Und das ist erst der Anfang der mobilen Zukunft. Laut IDC-Analyst Ramon Llamas wird 2010 das Jahr, in dem die Käufer im großen Stil auf Smartphones umsteigen.

Mobile Applikationen – Risiko für Unternehmen?
Nicht nur die Endgeräte werden immer erfolgreicher, auch der Markt für mobile Applikationen, sogenannte Apps boomt, wie die letzten Branchentreffen auf dem Mobile World Congress in Barcelona und der Cebit in Hannover zeigten. Aktuell gibt es für die verschiedenen Smartphone-Betriebssysteme insgesamt rund 200 000 Apps – Tendenz steigend.

»Das Handy ist zum Multifunktionsgerät geworden und hilft als ständiger Begleiter bei alltäglichen Aufgaben«, sagt Bitkom-Hauptvorstand Herbert Merz. Ob Fahrplanauskunft, Übersetzungsprogramm, Hotelreservierungs-Service, virtueller Notizzettel oder gar die Imitation der Lockrufe von Wasservögeln – für die verschiedensten Zwecke laden sich Smartphone-Besitzer die passende Applikation auf ihr Gerät.

Blackberry-Lösungen sind zentral administrierbar
Die Trennung zwischen privater und geschäftlicher Smartphone-Nutzung verschwimmt durch die digitalen Helferlein jedoch zunehmend. Einerseits profitieren Unternehmen, die mobile Lösungen implementieren, von der steigenden Vertrautheit vieler Mitarbeiter mit Smartphones und Applikationen. Andererseits gilt es, die Sicherheits- und Administrationsaspekte zu bedenken, um unberechtigten Zugriff auf Unternehmensdaten auszuschließen, gerade wenn Smartphones sowohl privat als auch geschäftlich genutzt werden.

Sichere Lösung: Die Kommunikation zwischen dem Blackberry Enterprise Server und den Smartphones läuft ausschließlich über einen einzigen, nur ausgehend geöffneten Port in der Firewall des Nutzers.

Die Blackberry-Lösung des Herstellers Research In Motion (RIM) bietet durch ihre zentrale Administrierbarkeit in diesem Punkt einen entscheidenden Vorteil: Über den Blackberry Enterprise Server (BES) und speziell angepasste Applikations-Policies können die IT-Verantwortlichen im Unternehmen genau bestimmen, welcher Mitarbeiter welche Applikationen auf das Endgerät herunterladen kann und welche Befugnisse er haben soll.

Ein Virenscanner oder weitere kostenpflichtige Schutzmaßnahmen werden somit überflüssig. Weiterhin kann die zentrale Administration granular definieren, auf welche Schnittstellen diese Anwendungen überhaupt zugreifen dürfen. Der IT-Administrator behält somit jederzeit die Kontrolle und begegnet potenziellen Sicherheitsrisiken bereits im Vorfeld.

Vertrauliche Daten laufen über einen einzigen Port
Bei der Auswahl einer geeigneten mobilen Lösung für Unternehmen ist die Sicherheit das entscheidende Kriterium. Das eingesetzte System sollte daher nicht nur eine zentrale Administration ermöglichen, sondern auch in der Lage sein, vertrauliche Unternehmensdaten auf dem gesamten Übertragungsweg zwischen Unternehmensserver und mobilem Endgerät nahtlos zu schützen.

Ein Beispiel für einen solchen lückenlosen Schutz ist die Architektur der Blackberry-Lösung: Die Kommunikation zwischen dem Blackberry Enterprise Server und den Endgeräten läuft ausschließlich über einen einzigen, nur ausgehend geöffneten Port in der Firewall des Nutzers.

Zudem sind die Daten auf dem gesamten Übertragungsweg mit AES-256-Bit verschlüsselt, einem Algorithmus, der als rechnergestützt unknackbar gilt und sich mittlerweile als Industriestandard etabliert hat. Interne Unternehmensdaten werden so konsequent vor unerwünschten Zugriffen von außerhalb geschützt.

Auf dem Kommunikationsweg werden die Daten dann codiert über das Internet zu RIMs Network Operation Center (NOC) übertragen, das als Drehscheibe dient, über welche die Daten an ihren Bestimmungsort geleitet werden. Dabei werden sie weder von RIM gespeichert noch können sie von Unbefugten entschlüsselt und gelesen werden.

Für die Sicherheit des Blackberry Enterprise Servers ist die Funktionsweise ohne Masterkey entscheidend: Jedem Benutzer wird ein individueller Key für die Verschlüsselung zugewiesen. Dieser private Schlüssel bleibt dabei immer in den Händen des Kunden, das heißt auf dem jeweiligen Smartphone des Anwenders und dem Blackberry Enterprise Server innerhalb der IT-Infrastruktur des Kunden. Für Außenstehende gibt es zu keinem Zeitpunkt des Übertragungswegs die Möglichkeit, an diesen privaten Key heranzukommen. Einzig die IT-Abteilung des Nutzers kann auf die Keys der einzelnen Anwender zugreifen.

»Die zentrale Administrierbarkeit von Berechtigungen und die sichere Datenübertragung sind bei mobilen Plattformen von entscheidender Bedeutung.« Blackberry-Manager Jens Kühner

In jede IT-Umgebung integrierbar
Auch Research In Motion selbst hat keinerlei Möglichkeiten, Zugang zu dem privaten Key zu bekommen oder die Nachrichten des Kunden zu lesen. Sogar ein Abfangen der Daten wäre für einen Angreifer ohne Wert, da nur der Nutzer selbst den Schlüssel hält und die Inhalte somit nicht entschlüsselt und gelesen werden können.

Die Blackberry Enterprise Server Software kann in jede IT-Umgebung integriert werden und funktioniert mit Microsoft Exchange, IBM Lotus Domino und Novell Groupwise. Insgesamt können neben der immer aktiven AES-256 Transportverschlüsselung bis zu 500 verschiedene Sicherheitseinstellungen vorgenommen werden.

AES-256-Verschlüsselung auf dem Smartphone
Um ein wirklich umfassendes Sicherheitskonzept zu bieten, müssen auch die Daten auf den Endgeräten selbst zu jeder Zeit vor unbefugtem Zugriff geschützt sein. Die Blackberry-Lösung bietet daher eine Vielzahl von weiteren Siche
rheitsfeatures, etwa für den Fall, dass ein Smartphone verloren geht oder gestohlen wird. So sind die auf einem Gerät gespeicherten Daten ebenfalls AES-256 verschlüsselt und die Smartphones können im Falle eines Verlustes oder Diebstahls von der IT-Abteilung temporär oder endgültig gesperrt werden. Wenn nötig, kann der IT-Administrator Nutzerdaten auf abhanden gekommenen Geräten auch komplett löschen.

Fazit: Mobile Plattformen sind unverzichtbar
Die aktuellen Zahlen zum Smartphone-Markt zeigen, dass die mobilen Alleskönner bei Privatnutzern immer beliebter werden. Gleichzeitig machen die gestiegenen Erwartungen an Erreichbarkeit und Flexibilität mobile Plattformen in der Geschäftswelt unverzichtbar.

Um den Sicherheitsrisiken zu begegnen, die sich ergeben, wenn Smartphones gleichermaßen für geschäftliche und private Zwecke genutzt werden, müssen Unternehmen bei der Wahl einer geeigneten mobilen Kommunikationslösung neben der Funktionalität auch Wert auf höchste Sicherheitsstandards legen. Insbesondere die zentrale Administrierbarkeit von Berechtigungen und die sichere Datenübertragung sind hierbei zu beachten.

Mit der richtigen Kommunikationslösung sind Unternehmen für die Anforderungen von morgen gerüstet und können den Herausforderungen durch die zunehmende Vermischung von privatem und geschäftlichem Smartphonegebrauch begegnen.
(Jens Kühner/mt)

Weblinks
Research in Motion
Blackberry Enterprise Server