Aufatmen bei BlackBerry-Besitzern

Als die Meldung kam (wir berichteten bei Security-Professionell.de), dass auch Blackberrys von Schädlingen wie Trojanern ein gesucht und den Benutzer ausspionieren können, bestand die eingeschworene Fangemeinde Kopf.

Alles nur Panikmache, meint hier zu Scott Totzke, Sicherheitsexperte beim Blackberry-Hersteller RIM und verweist darauf, dass bei der Versuchsanordnung, die auf der Defcon gezeigt wurde, zahlreiche Faktoren zusammenkamen, die im realen Leben nahezu ausgeschlossen sind. Zum einen reiche es nicht, den Trojaner zu aktivieren, indem man eine E-Mail öffne. Vielmehr müsse man das Programm bewusst installieren. Und da in den meisten Unternehmen die Benutzer gar nicht erst das Recht eingeräumt bekommen, eigene Anwendungen zu installieren, könne gar nichts geschehen. Zudem können die Systemadministratoren die Zugriffe auf Firmen interner Informationen in der Blackberry-Verwaltung dediziert einstellen, wodurch Trojaner keine Chance beim E-Mail-Client von RIM hätten.

Aus redaktioneller Sicht ist diese Argumentation allerdings nur halbseiden. Zum einen haben zahlreiche Blackberry-Nutzer die Möglichkeit Software zu installieren (was auf der Defcon auch ausdrücklich als Voraussetzung genannt wurde) und zum anderen ist das Abwälzen der Schuld auf die Systemadministratoren keine Lösung für Blackberrys Security-Probleme. Tatsache bleibt, dass auf der Defcon eine mögliche Lücke gezeigt wurde. Und Tatsache bleibt auch, dass bei der Grundinstallation ohne explizite Sicherheitsregeln die Möglichkeit eines Eindringens besteht. Nun ist es an Research in Motion, den Blackberry wieder zudem zu machen, wofür er bisher galt: ein sicheres Mobile-Messaging-System. [ib]