Wie (un)sicher ist der Blackberry?

6. Oktober 2005 um 13:44
  • security
  • blackberry
  • rim
  • sicherheit
  • e-mail
image

Volkswagen-Konzern und deutsches Bundesamt warnen vor Wirtschaftsspionage.

Volkswagen-Konzern und deutsches Bundesamt warnen vor Wirtschaftsspionage.
Das deutsche Magazin 'WirtschaftsWoche' stösst eine überfällige Diskussion an. Es geht um den mobilen E-Mail-Client Blackberry des kanadischen Herstellers RIM (Research in Motion). Beim 'Blackberry' (Brombeere) werden eingehende E-Mails vom Mail-Server eines Unternehmens über Rechenzentrum von RIM zum Smartphone geleitet. Man muss Mails also nicht wie beispielsweise beim Treo von Palm separat abholen, sondern sie werden laufend auf den mobilen Client "gepusht".
Das Magazin berichtet nun, dass der Volkswagen-Konzern ein Blackberry-Projekt bei der Tochter Audi wegen Sicherheitsproblemen gestoppt hat. Und das deutsche Bundesamt für Sicherheit in der Informationstechnik warnt in einem internen Papier vor dem Einsatz des Blackberrys und der Software von RIM.
Sowohl Volkswagen wie auch das Bundesamt kritisieren, dass sämtliche Mails über ein Rechenzentrum von RIM in London laufen und dort von Geheimdiensten abgegriffen werden könnten. Andere Konzerne, wie etwa der französisch Luftfahrtskonzern EADS teilen diese Bedenken nicht. Geheimdienste, wie etwa die US NSA (National Security Agency) fänden immer Wege, um an Kommunikationsdaten heran zu kommen. RIM schütze die Kundendaten aber gut vor Zugriff durch die Konkurrenz.
Harddisks aus Londoner Rechenzentrum FBI-Agenten übergeben
Die (deutschen) Bedenken bezüglich des Schutzes von vertraulichen Firmendaten in Grossbritannien scheinen uns aber sehr wohl berechtigt. So wirft die Indymedia-Affäre, die in der Schweizer ICT-Industrie zu Unrecht wenig beachtet wurde, ein bedenkliches Licht auf offenbar übliche Praktiken in Grossbritannien.
Damals übergab ein Angestellter des Londoner Rechenzentrums des US Hosters Rackspace Harddisks des Rackspace-Kunden Indymedia einem Agenten des FBI. Dies weil ein US Gericht aufgrund eines Rechtshilfegesuchs aus Italien Rackspace anwies, die Log-Files (nicht die Harddisks) des Indymedia-Servers auszuliefern. Besonders beunruhigend an der Geschichte war, dass sämtliche gerichtlichen Anordnungen während Monaten als geheim klassifiziert worden waren.
Die Betroffenen wussten also lange Zeit nicht, wem welche Daten/Hardware warum ausgeliefert worden waren. Es lohnt sich durchaus, die genaue und kompetente Dokumentation der "Indymedia-Affäre" auf der Website der 'Electronic Frontier Foundation' nachzulesen. (Christoph Hugenschmidt)

Loading

Mehr erfahren

Mehr zum Thema

image

Weiterer Supply-Chain-Angriff auf Open-Source-Bibliothek

Cyberkriminelle wollten sich Zugang zu einem Open-Source-Projekt erschleichen. Das zeigt die Anfälligkeit von solchen Lösungen.

publiziert am 16.4.2024
image

Zero-Day-Lücke bedroht PAN-OS-Software von Palo Alto

Während drei Wochen konnten Hacker über eine kritische Schwachstelle in den betroffenen Systemen Remotecode ausführen. Der Hersteller empfiehlt dringende Massnahmen.

publiziert am 15.4.2024
image

Wo sich der Grossteil der Cybercrime-Aktivitäten abspielt

Eine Forschungsarbeit der Universität Oxford zeigt die globalen Cybercrime-Hotspots. Dies soll dem privaten wie öffentlichen Sektor helfen, Ressourcen gezielt einzusetzen.

publiziert am 12.4.2024
image

Podcast: Das Gesundheitswesen und die Cybersicherheit

Das Bundesamt für Gesundheit ist auf der Suche nach einem Dienstleister, der Unterstützung im Bereich Cybersicherheit bietet. In einer Ausschreibung haben wir mehrere Mängel festgestellt. In der aktuellen Podcast-Episode reden wir unter anderem darüber.

publiziert am 12.4.2024