Sonstiges > Offtopic
BlackBerry Bericht bei cio.de
MOD:
Hallo Nicole.
mit dem Ausdruck Summe N+Y meine ich, dass die Journalistin mehr Geld bekommt als der Administrator. Wobei mehr nicht genau definiert ist daher als Unbakannte Y bezeichnet wird.
;D
MOD:
--- Zitat von: Schriftstueck am 25.02.09 - 09:13:08 ---Freue mich auf Eure Antworten,
Nicole
--- Ende Zitat ---
Nehmen wir z.B diese Aussage:
Das weitaus ernstzunehmende Problem ist die verschlüsselte Kommunikation des Handhelds zum Email Server. Da Research in Motion den Programmcode nicht offen legt, muss dem Hersteller hier völlig vertraut werden, dass die Daten bei der Übertragung ‚abhörsicher’ sind.
Aufbau einer BlackBerry Umgebung:
Domino Server -> BES -> BlackBerry Router -> NOC -> Carrier -> Endgeräte
Die verschlüsselte Kommunikation findet lediglich ab dem BES statt. Ab dem Router wird nur von der Seite des Unternehmenes eine Verbindung zum NOC über Port 3101 ein "Tunnel" aufgebaut.
Weiterhin:
Unerlässlich bei solchen Konstrukten ist übrigens der Schutz des Email Servers mit einer geeigneten Anti-Viren- und Anti-Spam Lösung.
Würde ich grundsätzlich erwarten und nicht in Abhängigkeit von BlackBerry ja oder nein.
Weiterhin:
Generell sehen Experten den Einsatz von mobilen E-Mail-Diensten und den Abgleich von Mobilgeräten mit Daten im Firmennetzwerk kritisch: Nicht zuletzt durch die zusätzliche und auch zunehmende private Nutztung entstehen neue Sicherheitsrisiken.
Ein Sicherheitsrisiko ist nicht die private Nutzung der Geräte sondern die fehlende Sicherheitseinstufung der Geräte. Ein BlackBerry Endgerät z.B. kann so "zu" oder "dicht" gemacht werden, dass es als sehr sicher angesehen werden kann. Dazu sollten sich die Entscheider nur vorher Gedanken machen und eine ausführliche Sicherheitsbetrachtung mit den jeweiligen Maßnahmen ableiten.
Das ist doch schon mal ein Anfang.
;D
eknori:
Frage m ich nur, warum überhaupt noch jemand eine Mail oder SMS schreibt. Da weiss ich doch auch nicht, ob da nicht der böse, böse Man-In-The-Middle mithört.
Über den BB wird sich aufgeregt; und über welche Server gehen meine Mails ??
Und dann gibt es da noch die Anbieter von SPAM Diensten, die einem das lästige Filtern und Zur-verfügung-Stellen eigener Infrastruktur durch Ihre Infrastruktur abnehmen. Die leben auch nicht schlecht. Muss also Leute geben, die diesen Anbietern trauen. Aber RIM, um Gottes Willen. Ein Server in GB. Wer weiss, was die da anstellen ...
eknori:
Im Übrigen ist das grösste Riskio beim EInsatz solcher Lösungen immer noch der Anwender, der ( wie gerade erst geschehen) seinen BB unbedingt zum Karnevalsumzug mitnehmen musste, den Diebstahl aber erst heute meldet!!
Es gibt leider immer noch viel zu viele Vollpfosten in den Führungsetagen mittelständischer Unternehmen. Können mit dem Zeugs nicht vernünftig umgehen, müssen aber jede Schwanzverlängerung haben.
hallo.dirk:
Hallo Frau Ott,
ich hatte auch erst über legt Ihnen zu schreiben, habe das aber verworfen...ich alleine..wozu...was haben andere davon....
Ich finde es Klasse das Sie sich bei uns melden!
--- Zitat ---Und längst nicht jeder Mitarbeiter kann sich erfolgreich zu Hause dem Job entziehen: E-Mails gehen in den meisten Fällen mit dem Gefühl einher, sofort beantwortet werden zu wollen. Insbesondere Mitarbeiter in international aufgestellten Unternehmen fühlen sich oft dem Druck ausgesetzt, auch spät am Abend noch den Kollegen aus den USA zu antworten.
--- Ende Zitat ---
Hier stimme ich vollkommen mit Ihnen überein, dass Nutzer des Blackberry's oft den Ausschalter nicht finden können. Mir selber geht es öfters selber so.
Allerdings erwartet Das keiner von mir:
Ich mache es so, weil ich es so will...
Aber über das Verhalten im Umgang mit einem Blackberry/Smartphone lässt sich sicherlich streiten.
Zum Thema Sicherheit und Offenlegung des Quellcodes:
Sie haben aber schon das Corporate Statement vom Fraunhofer & RIM aus dem Jahr 2006 gelesen, oder?
http://www.sit.fraunhofer.de/Images/060911_RIM_Statement_DE_tcm105-102418.pdf
--- Zitat ---Hat RIM Zugriff auf die ausgetauschten (symmetrischen) Schlüssel?
Nein. RIM hat lediglich Zugriff auf die Schlüssel für die SRP Authentication und die SRP ID/UID, die der Authentisierung der BlackBerry Enterprise Server mit der BlackBerry-Infrastruktur bei RIM dienen. Der Hauptschlüssel zur Ver- und Entschlüsselung von Nachrichten wird automatisch zwischen dem BlackBerry Enterprise Server und den BlackBerry-Geräten generiert. Der bei BlackBerry verwendete Algorithmus zum Austausch der Schlüssel ist bei Kryptographie-Experten anerkannt und bietet ausreichende Sicherheit.
--- Ende Zitat ---
--- Zitat ---Ist die Verschlüsselung der Daten zwischen dem BlackBerry-Gerät und dem BlackBerry Enterprise Server durchgängig?Ja. Die BlackBerry E-Mail-Synchronisation implementiert durchgängige Ende-zu-Ende-Sicherheit zwischen BlackBerry-Geräten und dem BlackBerry Enterprise Server.
--- Ende Zitat ---
--- Zitat ---Gibt es eine Hintertür oder einen Generalschlüssel, um E-Mail zu entschlüsseln?
Bezüglich AES-verschlüsselter Kommunikation konnten keine Hinweise auf Generalschlüssel oder Hintertüren gefunden werden. Der Output der Verschlüsselung mit AES wurde überprüft und entspricht den einschlägigen Industriestandards. Im AES-Algorithmus selbst sind keine Sicherheitslücken oder Hintertüren bekannt.
--- Ende Zitat ---
Logisch, dass wenn der Administrator das ausschaltet, eine Unsicherheit entsteht.
Ich lasse mein Auto auch ja nicht mit laufenden Motor am Hauptbahnhof stehen wenn ich 3 Tage auf Dienstreise bin. ;)
--- Zitat ---Seit der Warnung des Bundesamt für Sicherheit in der Informationstechnik (BSI) vor der Nutzung von Blackberrys aufgrund einer unsicheren Infrastruktur im Jahre 2005 und der Anwendungsverbotes für Blackberry in der französischen Regierung in 2006 konnte RIM die Sicherheitsbedenken trotz umfangreicher Bemühungen nicht aus dem Weg räumen.
--- Ende Zitat ---
Meiner Meinung nach, mit genau dieser Studie schon!
--- Zitat ---Das weitaus ernstzunehmende Problem ist die verschlüsselte Kommunikation des Handhelds zum Email Server. Da Research in Motion den Programmcode nicht offen legt, muss dem Hersteller hier völlig vertraut werden, dass die Daten bei der Übertragung ‚abhörsicher’ sind.
--- Ende Zitat ---
Was soll man denn noch Beweisen?
--- Zitat ---Die Blackberry-Desktop-Software enthält kritische Lücke, durch die Angreifer im schlimmsten Fall Zugriff auf das System erhalten.
--- Ende Zitat ---
Ich kann da nur für mein Unternehmen sprechen:
Wir nutzen dies Software gar nicht!!!! Alle Daten und Programme kommen "over the Air" (über GPRS, WLAN oder über das lokale Netzwerk Kabel).
Der Administrator bestimmt was auf das Gerät kommt und was nicht!
--- Zitat ---Wählt sich der Anwender mit seinem mobilen Endgerät auch außerhalb des geschützten und überwachten Netzwerk-Sicherheitssystems ins Internet ein, kann sich schnell ein Virus oder Wurm darauf einnisten. Zurück im Unternehmen wird das Gerät wieder ins Netz eingeloggt und die Malware hat freie Bahn, um sich im gesamten System auszubreiten. Steht eine solche Tür offen, ist die beste Firewall wirkungslos. Ein kritischer Umgang mit dem Thema Sicherheit bei Blackberrys und ständiges Prüfen auf Lücken, Updates und auch der unternehmensweiten Sicherheitslösungen bleibt daher unerlässlich.
--- Ende Zitat ---
Das ist eine Sache die das Unternehmen in der Hand hat, per Policy zwingt man das Gerät über die eigene LAN Infrastruktur zu surfen.
Ich kenne keine andere Lösung auf dem Markt die so restiktiv sein kann!
Und ob ich dann mit dem Internet Explorer von meinem Desktop aus surfe oder das gleiche mit dem Blackberry mache, wo ist da der "Sicherheits" Unterschied. Im Unternehmens Netzwerk befinde ich mich eh...
--- Zitat ---Mit Blick auf den Datenschutz fällt auch eine andere Meldung der letzten Tage ins Auge: Eine Reporterin des US-amerikanischen Senders Fox 5 kaufte für zwanzig Dollar ein gebrauchtes Blackberry. Auf diesem fand sie vertrauliche E-Mails aus dem amerikanischen Wahlkampf der Kandidaten John McCain und Sarah Palin sowie Adressen und Telefonnummern von Wahlkampfhelfern und Politikern. Vor dem Verkauf des Mobiltelefons wurde schlichtweg das sichere Löschen der gespeicherten Daten vergessen
--- Ende Zitat ---
--- Zitat ---Dieser Vorfall ist beileibe kein Einzelfall: In einer von British Telecom in Auftrag gegebenen fanden Forscher der walisischen Universität Glamorgan und der australischen Edith Cowan University auf nahezu jedem der untersuchten 161 Gebrauchtgeräte sensible Daten – von persönlichen Konteninformationen bis hin zu aktuellen Geschäftsplänen eines Großkonzerns
--- Ende Zitat ---
Entschuldigung, aber eine schlechtere Begründung haben Sie nicht finden können, oder?
Zeigen Sie mir das Handy/Smartphone, welches das nicht auch kann!
Ich RIM Admin, kann den Inhalt des Gerätes wenigstens komplett löschen, und zwar Remote!!!.
Zeigen Sie mir eine Lösung die ein solches sicheres Feature ausweist.
Aber da währen wir wieder beim meinem Porsche am Bahnhof..
--- Zitat ---Hat sich der Blackberry-Dienst überholt?
--- Ende Zitat ---
Wenn ich das lese, geht mir die Hutschnur hoch >:(
Aber Sie Zitieren hier ja nur.. :-\
--- Zitat ---Es stellt sich zudem die Frage, ob Blackberrys den finanziellen und administrativen Aufwand noch lohnen, wo nahezu jedes Smartphone die Möglichkeit bietet, E-Mails abzurufen oder per Push-Dienst zu empfangen.
--- Ende Zitat ---
Gegenfrage:
Hat man mal erörtert, was eine "nicht" Blackberry Lösung" an finanziellen und administrativen Aufwand" benötigt?
Allein der Support der verschieden Endgeräte vielfacht sich... sind das keine Kosten?
So das zunächst von mir....
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln