Verfügbare Informationen zu "Fraunhofer SIT präsentiert erste Ergebnisse der BlackBerry"
Qualität des Beitrags: Beteiligte Poster: The Real Kronos - Anonymous Forum: SeSaMsTrAsSeNgAnG Forenbeschreibung: LoL aus dem Unterforum: News Antworten: 2 Forum gestartet am: Freitag 04.08.2006 Sprache: deutsch Link zum Originaltopic: Fraunhofer SIT präsentiert erste Ergebnisse der BlackBerry Letzte Antwort: vor 17 Jahren, 7 Monaten, 5 Tagen, 1 Stunde, 58 Minuten
Alle Beiträge und Antworten zu "Fraunhofer SIT präsentiert erste Ergebnisse der BlackBerry"
Re: Fraunhofer SIT präsentiert erste Ergebnisse der BlackBerry
The Real Kronos - 11.09.2006, 20:10Fraunhofer SIT präsentiert erste Ergebnisse der BlackBerry
Das Darmstädter Fraunhofer-Institut für Sichere Informationstechnologie (SIT) analysiert im Auftrag von Research in Motion (RIM) die Sicherheit der mobilen Kommunikationslösung BlackBerry mit dem Ziel einer Testierung der Sicherheitseigenschaften. Anlässlich der IDC Security Konferenz in Frankfurt präsentierte Markus Schumacher vom SIT die Untersuchungsmethode sowie die Ergebnisse der ersten Phase des dreigliedrigen Projektes:
Im ersten Teilprojekt wird die Kommunikation zwischen BlackBerry-Endgerät und und BlackBerry Enterprise Server untersucht. Dabei werden die verwendeten kryptografischen Verfahren, die Sicherheit des Schlüsselaustauschs, Zugriffsschutz und Authentifikation sowie der Schutz gegen Manipulation geprüft.
Das zweite Teilprojekt untersucht den BlackBerry Enterprise Server mit Anbindung an Microsoft Exchange. Hier sollen die Schlüsselerzeugung sowie die Sicherheit von Schnittstellen, Protokollebene und Umgebung getestet werden.
Das dritte Teilprojekt prüft das Endgerät selbst. Dabei geht es um den Schutz der gespeicherten Inhalte, die Anwendungssicherheit, die Schlüsselerzeugung auf Endgeräteseite sowie den Schutz gegen Angriffe auf Netzwerkebene.
Erst nach der dritten Phase wird das SIT der BlackBerry-Kommunikationslösung ein Testat erteilen, wenn das geforderte Sicherheitsniveau in allen Bereichen erreicht wird, und zusätzlich zwei Whitepaper über die Sicherheit des BlackBerry-Endgerätes und den Einsatz des Blackberry Enterprise Server veröffentlichen.
Mit dem Abschluss des ersten Teilprojektes hat das SIT bisher noch kein Whitepaper veröffentlicht, sodass man erste Ergebnisse nur aus der IDC-Präsentation sowie einem Corporate Statement von RIM entnehmen kann. Das SIT stellt fest: "So far we have found no buffer overflow vulnerabilities, no possibility to read encrypted mail communication and could not gain knowledge about long- and short-term secrets transmitted during key-exchange procedures." Mit anderen Worten hat das SIT trotz sorgfältiger Suche keine Schwachstellen in diesen Bereichen finden können.
Dennoch sprechen die Tester eine Reihe von Empfehlungen aus. Von RIM fordern sie einen besseren Schutz gegen Denial-of-Service-Attacken am Gerät, einen Schlüsselschutz bei drahtgebundener Aktivierung sowie eine Optimierung der SRP-Authentisierung. Dem Kunden empfiehlt das SIT die Verwendung der AES-Verschlüsselung, die Verwendung erweiterter IT-Policies und die Installation zukünftiger Updates. Darüber hinaus sollten Kunden die Blackberry Enterprise Server nach Funktionen aufteilen (etwa MDS, Attachment Server); die Wissenschaftler empfehlen auch die Unterteilung des Intranets in unterschiedliche Sicherheitszonen.
Nach aktueller Einschätzung des SIT bietet die BlackBerry-Kommunikationslösung eine gute Sicherheit für allgemeinen Einsatz in Unternehmen und Organisationen, die jedoch auch durch andere Faktoren bestimmt wird. Als Beispiele nennt das Institut ein sicheres Netzwerk-Setup, eine Serverhärtung sowie Admin- und Benutzerverhalten. Bei einem erhöhten Sicherheitsbedarf empfiehlt das SIT eine zusätzliche Ende-zu-Ende-Sicherheit, etwa eine E-Mail-Verschlüsselung mit S/MIME oder PGP, eine lokale Verschlüsselung auf dem Endgerät sowie die Durchsetzung der Security-Policies und strikte Vorgaben für die Endgerätefunktionen.
Re: Fraunhofer SIT präsentiert erste Ergebnisse der BlackBerry
Anonymous - 13.09.2006, 13:38
Na, das liest sich doch gar nicht so schlecht.
Zumal die Blackberrydienste auf dem Blackberrygeräten wenigstens ohne Rumgzicke wie auf Windows Mobile oder Symbian laufen....
Mit folgendem Code, können Sie den Beitrag ganz bequem auf ihrer Homepage verlinken
Weitere Beiträge aus dem Forum SeSaMsTrAsSeNgAnG
Urlaub - gepostet von sanny am Freitag 14.09.2007
Item Level 6 - gepostet von Alpha0673 am Freitag 10.08.2007
Server Performance & Servertracker - gepostet von The Real Kronos am Samstag 13.01.2007
Ähnliche Beiträge wie "Fraunhofer SIT präsentiert erste Ergebnisse der BlackBerry"
RAW Ergebnisse aus Baltimore (20.11.06) - Angel (Dienstag 21.11.2006)
ECW Ergebnisse 7# - Edge (Donnerstag 20.07.2006)
Ergebnisse für Fachschaftsrat und Fachbereichsrat des FB18 - nawipower (Samstag 27.01.2007)
Smackdown _Ergebnisse aus Uncasville, Connecticut - Undertaker (Freitag 30.12.2005)
E Jugend Ergebnisse Rückrunde 2007 - FliegenderHolländer (Samstag 03.03.2007)
Ergebnisse - miles1989 (Montag 26.03.2007)
Ergebnisse 2. Runde - Anonymous (Sonntag 04.09.2005)
Ergebnisse vom 05.05.05 - Silvia (Donnerstag 05.05.2005)
Ergebnisse 16.Spieltag - Schensy (Sonntag 11.12.2005)
ergebnisse der jagd - poback (Mittwoch 11.04.2007)