BlackBerry Bericht bei cio.de

[blizzard]

Ich habe selten so einen schlecht recherierten Bericht gelesen wie den hier bei cio.de
http://www.cio.de/knowledgecenter/mobile_it/867290/index.html

Hier wird ja alles von einer, bis vor kurzem ausschliesslichen Hardware-Journalistin, durcheinander gewürfelt, dass einem die Haare zu Berge stehen. Dann kommt noch einer hinzu, der wohl gerne seine Produkte an den Mann bringen würde...

Was ist eure Meinung zu so einem Bericht? (Immerhin lesen sowas auch Vorstände, IT-Abteilungsleiter etc.)

[Driri]

Ich kenne Blackberry nur oberflächlich, aber ich stimme Dir zu. Der Artikel ist oberflächlich und die genannten Risiken treffen auf jede mobile Sync-Lösung zu.

Und die Statements von Hr. Fleissner am Ende des Artikels sind reines Marketing-Bla-Bla. Als echte Alternative im Business-Bereich ist das iPhone sicherlich eine der schlechtesten (Device-Management, Applikationen, etc.). In einem Artikel von Computerbild wäre so etwas okay, weil die Zielgruppe eine andere ist.

[MOD]

Was ist eure Meinung zu so einem Bericht? (Immerhin lesen sowas auch Vorstände, IT-Abteilungsleiter etc.)

Und das ist doch genau (unser) das Problem.
Wir bekommen für unsere Tätigkeit Summe N.
Die Journalistin bekommt Summe N + Y.
Anschließend müssen wir unserem Vorstand oder Hauptabteilungsleiter gegenüber darstellen, dass dieser Bericht inhaltlich (fachlich) nicht stimmig ist.
Was ist das für eine verkehrte Welt - als wenn wir nicht schon genug zu tun hätten.

 

[blizzard]

Tja, eigentlich sollte man dem Verein eine deftige Mail schicken und eine Richtigstellung verlangen.

[hallo.dirk]

 

Schreibt da wer hin?
Ich unterschreibe mit....

[koehlerbv]

Das Problem ist doch: Es gibt zahlreiche derartige Postillen mit relativ geringen Auflagen, die dann oft auch noch unaufgefordert und kostenlos zugesandt werden. Und wenn man zu manchen Firmen kommt, liegen sie dort in den öffentlichen Zeitungsständern und man blättert ab und an darin. Habt Ihr da schon irgendwann mal einen Artikel gefunden, den Ihr heimlich herausgerissen habt (oder das zumindest wolltet), weil der so ein Knaller war? Mit ist das jedenfalls noch nie passiert, angesagt war eher Kopfschütteln: "Um Gottes Willen, wer liest denn sowas? Oder abonniert es gar??".

Wenn man dann auch noch ahnt oder gar weiss, dass man als Firma dort auch Beiträge gegen Bezahlung zuliefern kann ...

Es bleibt natürlich das eigentliche Problem: Was ist, wenn der CIO oder der CFO oder CEO oder welcher Cxx auch immer das wirklich liest ... Und auch noch glaubt ...

Bernhard

[blizzard]

Was ist, wenn der CIO oder der CFO oder CEO oder welcher Cxx auch immer das wirklich liest ... Und auch noch glaubt ...

Genau Bernhard, das ist das Problem. Die cio.de oder.com Seite ist nun mal unter den CIO, CFO etc. bekannt und wird wohl auch regelmäßig begutachtet und für kompetent empfunden.

Wenn in einer, wie von dir erwähnten, kleinen Zeitung so etwas drin steht, interessiert das niemanden. Problematisch wird es erst bei einer Seite oder Zeitung mit größeren Durchlauf.

[hallo.dirk]

Wir haben es an RIM weitergeleitet....mal schauen...

[blizzard]

kurz nachgehakt: kam da was raus dabei?

[Schriftstueck]

Hallo Blizzard & alle anderen Diskussionsteilnehmer,

da bisher noch keiner von Euch einen Brief an die CIO geschrieben hat, möchte ich mich der Diskussion direkt in diesem Forum stellen.

Der Artikel, den Ihr so kritisiert - worüber ich mich übrigens sehr freue, denn leider bekommen Redakteure nur sehr selten Reaktionen der Leser auf Ihre Artikel - sollte, das Pro und Contra des Blackberry-Dienstes kurz beleuchten und nebenbei auch den Punkt Sicherheit anschneiden. Ich fände es gut, wenn Ihr ganz konkret benennen würdet, was Euch an diesem Artikel stört und woraus Ihr auf eine schlechte Recherche schließt. Anregungen und Erfahrungen von Eurer Seite gegenüber bin ich immer aufgeschlossen.

Zwei Punkte in eigener Sache möchte ich noch anfügen: 1. Nein, es hat kein Unternehmen meine Artikel bezahlt - entgegen der landläufigen Meinung ist das bei den meisten Zeitungen absolut unüblich. Ja, es gibt so genannte Advertorials, diese werden aber auch als solche gekennzeichnet. (@Carsten69: Was meinst Du eigentlich mit Summe N+Y?). 2. Abgesehen davon, dass auch Mobiltelefone welcher Art auch immer zur Hardware zählen: Wieso bin ich bis dato eigentlich ausschließlich als Hardware-Redakteurin tätig gewesen? Und wieso würde dies negativ gewertet werden?

Freue mich auf Eure Antworten,
Nicole

[MOD]

Hallo Nicole.

mit dem Ausdruck Summe N+Y meine ich, dass die Journalistin mehr Geld bekommt als der Administrator. Wobei mehr nicht genau definiert ist daher als Unbakannte Y bezeichnet wird.

 

[MOD]

Freue mich auf Eure Antworten,
Nicole

Nehmen wir z.B diese Aussage:
Das weitaus ernstzunehmende Problem ist die verschlüsselte Kommunikation des Handhelds zum Email Server. Da Research in Motion den Programmcode nicht offen legt, muss dem Hersteller hier völlig vertraut werden, dass die Daten bei der Übertragung ‚abhörsicher’ sind.

Aufbau einer BlackBerry Umgebung:
Domino Server -> BES -> BlackBerry Router -> NOC -> Carrier -> Endgeräte
Die verschlüsselte Kommunikation findet lediglich ab dem BES statt. Ab dem Router wird nur von der Seite des Unternehmenes eine Verbindung zum NOC über Port 3101 ein "Tunnel" aufgebaut.

Weiterhin:
Unerlässlich bei solchen Konstrukten ist übrigens der Schutz des Email Servers mit einer geeigneten Anti-Viren- und Anti-Spam Lösung.

Würde ich grundsätzlich erwarten und nicht in Abhängigkeit von BlackBerry ja oder nein.

Weiterhin:
Generell sehen Experten den Einsatz von mobilen E-Mail-Diensten und den Abgleich von Mobilgeräten mit Daten im Firmennetzwerk kritisch: Nicht zuletzt durch die zusätzliche und auch zunehmende private Nutztung entstehen neue Sicherheitsrisiken.

Ein Sicherheitsrisiko ist nicht die private Nutzung der Geräte sondern die fehlende Sicherheitseinstufung der Geräte. Ein BlackBerry Endgerät z.B. kann so "zu" oder "dicht" gemacht werden, dass es als sehr sicher angesehen werden kann. Dazu sollten sich die Entscheider nur vorher Gedanken machen und eine ausführliche Sicherheitsbetrachtung mit den jeweiligen Maßnahmen ableiten.

Das ist doch schon mal ein Anfang.

 

[eknori]

Frage m ich nur, warum überhaupt noch jemand eine Mail oder SMS schreibt. Da weiss ich doch auch nicht, ob da nicht der böse, böse Man-In-The-Middle mithört.
Über den BB wird sich aufgeregt; und über welche Server gehen meine Mails ??
Und dann gibt es da noch die Anbieter von SPAM Diensten, die einem das lästige Filtern und Zur-verfügung-Stellen eigener Infrastruktur durch Ihre Infrastruktur abnehmen. Die leben auch nicht schlecht. Muss also Leute geben, die diesen Anbietern trauen. Aber RIM, um Gottes Willen. Ein Server in GB. Wer weiss, was die da anstellen ...

[eknori]

Im Übrigen ist das grösste Riskio beim EInsatz solcher Lösungen immer noch der Anwender, der ( wie gerade erst geschehen) seinen BB unbedingt zum Karnevalsumzug mitnehmen musste, den Diebstahl aber erst heute meldet!!

Es gibt leider immer noch viel zu viele Vollpfosten in den Führungsetagen mittelständischer Unternehmen. Können mit dem Zeugs nicht vernünftig umgehen, müssen aber jede Schwanzverlängerung haben.

[hallo.dirk]

Hallo Frau Ott,

ich hatte auch erst über legt Ihnen zu schreiben, habe das aber verworfen...ich alleine..wozu...was haben andere davon....
Ich finde es Klasse das Sie sich bei uns melden!

Und längst nicht jeder Mitarbeiter kann sich erfolgreich zu Hause dem Job entziehen: E-Mails gehen in den meisten Fällen mit dem Gefühl einher, sofort beantwortet werden zu wollen. Insbesondere Mitarbeiter in international aufgestellten Unternehmen fühlen sich oft dem Druck ausgesetzt, auch spät am Abend noch den Kollegen aus den USA zu antworten.

Hier stimme ich vollkommen mit Ihnen überein, dass Nutzer des Blackberry's oft den Ausschalter nicht finden können. Mir selber geht es öfters selber so.
Allerdings erwartet Das keiner von mir:
Ich mache es so, weil ich es so will...

Aber über das Verhalten im Umgang mit einem Blackberry/Smartphone lässt sich sicherlich streiten.


Zum Thema Sicherheit und Offenlegung des Quellcodes:
Sie haben aber schon das Corporate Statement vom Fraunhofer & RIM aus dem Jahr 2006 gelesen, oder?
http://www.sit.fraunhofer.de/Images/060911_RIM_Statement_DE_tcm105-102418.pdf

Hat RIM Zugriff auf die ausgetauschten (symmetrischen) Schlüssel?
Nein. RIM hat lediglich Zugriff auf die Schlüssel für die SRP Authentication und die SRP ID/UID, die der Authentisierung der BlackBerry Enterprise Server mit der BlackBerry-Infrastruktur bei RIM dienen. Der Hauptschlüssel zur Ver- und Entschlüsselung von Nachrichten wird automatisch zwischen dem BlackBerry Enterprise Server und den BlackBerry-Geräten generiert. Der bei BlackBerry verwendete Algorithmus zum Austausch der Schlüssel ist bei Kryptographie-Experten anerkannt und bietet ausreichende Sicherheit.

Ist die Verschlüsselung der Daten zwischen dem BlackBerry-Gerät und dem BlackBerry Enterprise Server durchgängig?Ja. Die BlackBerry E-Mail-Synchronisation implementiert durchgängige Ende-zu-Ende-Sicherheit zwischen BlackBerry-Geräten und dem BlackBerry Enterprise Server.

Gibt es eine Hintertür oder einen Generalschlüssel, um E-Mail zu entschlüsseln?
Bezüglich AES-verschlüsselter Kommunikation konnten keine Hinweise auf Generalschlüssel oder Hintertüren gefunden werden. Der Output der Verschlüsselung mit AES wurde überprüft und entspricht den einschlägigen Industriestandards. Im AES-Algorithmus selbst sind keine Sicherheitslücken oder Hintertüren bekannt.

Logisch, dass wenn der Administrator das ausschaltet, eine Unsicherheit entsteht.
Ich lasse mein Auto auch ja nicht mit laufenden Motor am Hauptbahnhof stehen wenn ich 3 Tage auf Dienstreise bin.

Seit der Warnung des Bundesamt für Sicherheit in der Informationstechnik (BSI) vor der Nutzung von Blackberrys aufgrund einer unsicheren Infrastruktur im Jahre 2005 und der Anwendungsverbotes für Blackberry in der französischen Regierung in 2006 konnte RIM die Sicherheitsbedenken trotz umfangreicher Bemühungen nicht aus dem Weg räumen.

Meiner Meinung nach, mit genau dieser Studie schon!

Das weitaus ernstzunehmende Problem ist die verschlüsselte Kommunikation des Handhelds zum Email Server. Da Research in Motion den Programmcode nicht offen legt, muss dem Hersteller hier völlig vertraut werden, dass die Daten bei der Übertragung ‚abhörsicher’ sind.

Was soll man denn noch Beweisen?

Die Blackberry-Desktop-Software enthält kritische Lücke, durch die Angreifer im schlimmsten Fall Zugriff auf das System erhalten.

Ich kann da nur für mein Unternehmen sprechen:
Wir nutzen dies Software gar nicht!!!! Alle Daten und Programme kommen "over the Air" (über GPRS, WLAN oder über das lokale Netzwerk Kabel).
Der Administrator bestimmt was auf das Gerät kommt und was nicht!

Wählt sich der Anwender mit seinem mobilen Endgerät auch außerhalb des geschützten und überwachten Netzwerk-Sicherheitssystems ins Internet ein, kann sich schnell ein Virus oder Wurm darauf einnisten. Zurück im Unternehmen wird das Gerät wieder ins Netz eingeloggt und die Malware hat freie Bahn, um sich im gesamten System auszubreiten. Steht eine solche Tür offen, ist die beste Firewall wirkungslos. Ein kritischer Umgang mit dem Thema Sicherheit bei Blackberrys und ständiges Prüfen auf Lücken, Updates und auch der unternehmensweiten Sicherheitslösungen bleibt daher unerlässlich.

Das ist eine Sache die das Unternehmen in der Hand hat, per Policy zwingt man das Gerät über die eigene LAN Infrastruktur zu surfen.
Ich kenne keine andere Lösung auf dem Markt die so restiktiv sein kann!
Und ob ich dann mit dem Internet Explorer von meinem Desktop aus surfe oder das gleiche mit dem Blackberry mache, wo ist da der "Sicherheits" Unterschied. Im Unternehmens Netzwerk befinde ich mich eh...

Mit Blick auf den Datenschutz fällt auch eine andere Meldung der letzten Tage ins Auge: Eine Reporterin des US-amerikanischen Senders Fox 5 kaufte für zwanzig Dollar ein gebrauchtes Blackberry. Auf diesem fand sie vertrauliche E-Mails aus dem amerikanischen Wahlkampf der Kandidaten John McCain und Sarah Palin sowie Adressen und Telefonnummern von Wahlkampfhelfern und Politikern. Vor dem Verkauf des Mobiltelefons wurde schlichtweg das sichere Löschen der gespeicherten Daten vergessen

Dieser Vorfall ist beileibe kein Einzelfall: In einer von British Telecom in Auftrag gegebenen fanden Forscher der walisischen Universität Glamorgan und der australischen Edith Cowan University auf nahezu jedem der untersuchten 161 Gebrauchtgeräte sensible Daten – von persönlichen Konteninformationen bis hin zu aktuellen Geschäftsplänen eines Großkonzerns

Entschuldigung, aber eine schlechtere Begründung haben Sie nicht finden können, oder?
Zeigen Sie mir das Handy/Smartphone, welches das nicht auch kann!
Ich RIM Admin, kann den Inhalt des Gerätes wenigstens komplett löschen, und zwar Remote!!!.
Zeigen Sie mir eine Lösung die ein solches sicheres Feature ausweist.
Aber da währen wir wieder beim meinem Porsche am Bahnhof..

Hat sich der Blackberry-Dienst überholt?

Wenn ich das lese, geht mir die Hutschnur hoch  
Aber Sie Zitieren hier ja nur..

Es stellt sich zudem die Frage, ob Blackberrys den finanziellen und administrativen Aufwand noch lohnen, wo nahezu jedes Smartphone die Möglichkeit bietet, E-Mails abzurufen oder per Push-Dienst zu empfangen.

Gegenfrage:
Hat man mal erörtert, was eine "nicht" Blackberry Lösung" an finanziellen und administrativen Aufwand" benötigt?
Allein der Support der verschieden Endgeräte vielfacht sich... sind das keine Kosten? 

So das zunächst von mir....

[eknori]

Zeigen Sie mir eine Lösung die ein solches sicheres Feature ausweist.

Traveler - Ok, auf Nokia Phones gibt es da noch das eine oder andere Problem

[blizzard]

mhh eigentlich mag ich ja google, aber manchmal könnte man es auch verfluchen.

Ich ganzen kann ich mich hier den Argumenten von Dirk nur anschliessen.

Thema Sicherheit:
Hier ein Artikel für Herrn Fox von Secorvo, der den Zustand sehr gut beschreibt.
--> http://www.secorvo.de/whitepapers/secorvo-wp12.pdf

Thema Smartphone vs BlackBerry:
Leider wird  da ja alles durcheinander gewürfelt wie es nur geht. Einmal geht es um gefundenen Content auf gebraucht BlackBerries, das andere mal um fehlende Web2.0 Anwendungen, wie beispielsweise Quickr oder Facebook etc. Dass man aber Content Protection, End2End Verschlüsselung, automatisches Nuken/Wipen etc. einstellen kann, fehlt hier leider völlig.
Können Sie ihr Smartphone von ihrem Admin nuken/wipen lassen, wenn sie es verloren haben?

Und längst nicht jeder Mitarbeiter kann sich erfolgreich zu Hause dem Job entziehen: E-Mails gehen in den meisten Fällen mit dem Gefühl einher, sofort beantwortet werden zu wollen. Insbesondere Mitarbeiter in international aufgestellten Unternehmen fühlen sich oft dem Druck ausgesetzt, auch spät am Abend noch den Kollegen aus den USA zu antworten.

Naja, wo besteht hier der Unterschied zum Smartphone? Entweder ich machs aus oder ich lass es an und werde evtl. nach Feierabend noch genervt.

Die Blackberry-Desktop-Software enthält kritische Lücke, durch die Angreifer im schlimmsten Fall Zugriff auf das System erhalten

Ich kenne nur Unternehmen, welche den BES Manager zur Verteilung und Administration benutzen. Und selbst wenn nicht und die Desktop Software hat ein paar Bugs bzw. Sicherheitsprobleme? Meinen Sie ihr Windows oder ihr Exchange haben das nicht? Wobei ihr Windows und Exchange wohl eher nach aussen kommuniziert, wie der Desktop Manager. (Thema Firewall, Firmennetzwerk etc.)

Aus ganz anderen Gründen stellt Thomas Fleissner, Managing Director EMEA von CommuniGate Systems, den Einsatz von Blackberrys in Frage: Er hält die Technik schlichtweg für überholt. "Blackberry steht für das Web 1.0, und auch der neue Blackberry Storm hat es schwer, mit dem iPhone Schritt zu halten. (...) In Zeiten von Web 2.0 und Unified Communications spielen Applikationen, die das Social Networking fördern, jedoch auch unterwegs eine immer wichtigere Rolle und das nicht nur für die Kids.

Überholt ist leider nur sein Argumente. Hat er und Sie wohl die Ankündigung auf LS2009  von RIM verpasst, dass es sehr zeitnah Connections Quickr Sharepoint Unterstützung geben wird. Btw: Sametime benutze ich schon 2 Jahre auf dem BlackBerry. Genauso wie Twitter oder Facebook.
Dass das iPhone natürlich der Hype schlechthin ist, kann und will ich auch nicht widersprechen. Nur sehe ich das iPhone bei weitem nicht als Unternehmenslösung, sondern ganz klar für den Privatanwender.

fanden Forscher der walisischen Universität Glamorgan und der australischen Edith Cowan University auf nahezu jedem der untersuchten 161 Gebrauchtgeräte sensible Daten – von persönlichen Konteninformationen bis hin zu aktuellen Geschäftsplänen eines Großkonzerns

Was bitte hat das mit dem BlackBerry zu tun? Das gleiche gilt für Festplatten oder iPhones gekauft bei ebay. Das liegt doch eher an unfähigen Admins.

Es stellt sich zudem die Frage, ob Blackberrys den finanziellen und administrativen Aufwand noch lohnen, wo nahezu jedes Smartphone die Möglichkeit bietet, E-Mails abzurufen oder per Push-Dienst zu empfangen.

Ganz klar ja. Ich habe mit den Dingern absolut keinen Ärger, was ich mit anderen Smartphones nicht sagen kann. Ausserdem, wer bitte stellt schon gerne seinen Emailserver direkt ins Internet, um ein iPhone via imap oder was auch immer direkt an die Mailbox drandocken zu lassen???

Ich hoffe dies und auch die anderen Beiträge zeigen Ihnen, dass es in der realen Welt doch etwas anders aussieht.