BlackBerry-Sicherheitsüberblick

Bei der Entwicklung der BlackBerry Enterprise Solution™ stand die Sicherheit der Unternehmensdaten im Vordergrund. Sie enthält ein End-to-End-Sicherheitsmodul, das für den nahtlosen Schutz Ihrer Unternehmensdaten vor Angriffen entwickelt wurde, während Benutzer E-Mails senden und empfangen und drahtlos auf Daten zugreifen.

BlackBerry sorgt mit einem starken Verschlüsselungsschema für die Integrität, den Schutz und die Authenizität Ihrer Unternehmensdaten. Die Daten bleiben verschlüsselt, während diese zwischen dem BlackBerry Enterprise Server™ und den BlackBerry® Geräten übertragen werden.

Die in BlackBerry integrierte, branchenführende Sicherheitstechnik ermöglicht es den Benutzern, unterwegs sicher auf sensible Daten zuzugreifen.

BlackBerry Sicherheit für drahtlose Daten

Drahtlose End-to-End-Verschlüsselung

Die BlackBerry Enterprise Solution verfügt über zwei Verschlüsselungsoptionen, die AES- und Triple DES-Verschlüsselung, die auf alle Daten angewendet wird, die zwischen dem BlackBerry Enterprise Server und dem BlackBerry Gerät übertragen werden.

Die privaten Schlüssel für die Verschlüsselung werden in einer sicheren, authentifizierten Zwei-Wege-Umgebung generiert und jedem BlackBerry Benutzer zugewiesen. Jeder geheime Schlüssel wird nur in der sicheren Mailbox von Microsoft® Exchange, IBM® Lotus® Domino® oder Novell® GroupWise® des Benutzers und auf seinem BlackBerry Gerät gespeichert und kann vom Benutzer drahtlos neu generiert werden.

Die auf das BlackBerry Gerät übertragenen Daten werden vom BlackBerry Enterprise Server mit dem privaten Schlüssel verschlüsselt, der von der Mailbox des Benutzers abgerufen wird. Die verschlüsselten Daten werden sicher über das Netz auf das Gerät übertragen, wo sie mit dem dort gespeicherten Schlüssel entschlüsselt werden.

Die Daten bleiben während der Übertragung verschlüsselt und werden ausserhalb der Unternehmens-Firewall nie entschlüsselt.

Sicherheit

RSA-SecurID-Authentifizierung für Zwei-Faktor-Authentifizierung

Die BlackBerry MDS Services™ auf dem BlackBerry Enterprise Server unterstützen die RSA-SecurID-Authentifizierung, so dass Organisationen über eine weitere Autorisierung verfügen, wenn Benutzer mit ihren BlackBerry Geräten auf Anwendungsdaten oder Unternehmensintranets zugreifen. Die BlackBerry MDS Services nutzen die RSA ACE/Agent Authorization API 5.0, um eine Verbindung zu RSA ACE-Servern herzustellen. Wenn ein Benutzer zu einer Site oder Anwendung navigiert, die eine Autorisierung erfordert, wird er nach seinem Benutzernamen und Token-Kennwort gefragt.

HTTPS für sicheren Datenzugriff

Die BlackBerry MDS Services agieren als sicheres Gateway zwischen dem Mobilfunknetz und dem Unternehmensintranet sowie dem Internet. Sie nutzen die Übertragung mit BlackBerry AES- oder Triple DES-Verschlüsselung und ermöglichen auch HTTPS-Verbindungen zu Anwendungsservern.

BlackBerry Geräte unterstützen die HTTPS-Kommunikation auf zwei Arten, je nach den Sicherheitsanforderungen des Unternehmens:

Proxy-Modus: Zwischen dem BlackBerry Enterprise Server und dem Anwendungsserver wird für das BlackBerry Gerät eine SSL/TLS-Verbindung hergestellt. Anschliessend werden die Daten vom Anwendungsserver mit AES oder Triple DES verschlüsselt und über das Mobilfunknetz an das BlackBerry Gerät gesendet.
End-to-End-Modus: Hierbei werden die Daten während der gesamten Verbindung zwischen dem BlackBerry Gerät und dem Anwendungsserver mit SSL/TLS verschlüsselt. Dadurch eignen sich Verbindungen im End-to-End-Modus vor allem für Anwendungen, bei denen nur den Endpunkten der Transaktion vertraut wird.

BES Security

S/MIME-Unterstützung

Organisationen, die bereits S/MIME (Secure Multipurpose Internet Mail Extensions) für den Schutz ihrer Daten einsetzen, bietet BlackBerry eine optionale Unterstützung für dieses Protokoll.

Durch die Nutzung der vorhandenen S/MIME-Funktionen einer Organisation ermöglicht das S/MIME Support Package den Benutzern, private und öffentliche Schlüssel zu speichern und abzurufen, so dass sie S/MIME-Nachrichten unterwegs lesen, signieren und verschlüsseln können.

PGP Support Package für die BlackBerry Enterprise Solution

Das PGP® Support Package† wurde dafür entwickelt, die von der BlackBerry Enterprise Solution bereitgestellte Sicherheitsstufe zu erhöhen. Das PGP Support Package ist eine Drittanwendung für BlackBerry Gerät, die eine PGP Desktop- und PGP Universal-Unterstützung hinzufügt. Diese Unterstützung ermöglicht es Unternehmen mit vorhandener PGP Infrastruktur, diese Infrastruktur drahtlos mit BlackBerry Geräten auszuweiten.

Lotus Notes E-Mail-Verschlüsselungsunterstützung für die BlackBerry Enterprise-Lösung

Die BlackBerry Unterstützung der Lotus Notes E-Mail-Verschlüsselung wurde dafür entwickelt, die Nutzbarkeit der BlackBerry Enterprise Solution zu steigern. BlackBerry Enterprise Server Version 4.1 unterstützt die Lotus Notes Verschlüsselung, so dass BlackBerry Geräte verschlüsselte Lotus Notes E-Mails lesen können. In der Dokumentation zum BlackBerry Enterprise Server sind zusätzliche Benutzer- und Setup-Informationen enthalten.

BlackBerry Anwendungssicherheit – Codesignierung und digitale Zertifikate

BlackBerry MDS-Anwendungen, die mit der BlackBerry Java™ Development Environment (JDE) erstellt wurden und über bestimmte Funktionen verfügen, wie beispielsweise die Fähigkeit, beim Start ausgeführt zu werden oder auf potenziell sensible BlackBerry Anwendungsdaten zuzugreifen, müssen von den Entwicklern bei RIM signiert und registriert werden. Dies erhöht den Schutz durch eine höhere Kontrolle und Vorhersehbarkeit des Ladens und Verhaltens von Anwendungen auf BlackBerry Geräten.

Darüber hinaus kann das BlackBerry Signing Authority Tool dazu beitragen, den Zugriff auf die Funktionen und Daten von Drittanwendungen zu schützen, indem der Unternehmensentwickler oder Administrator den Zugriff auf bestimmte sensitive APIs und Datenspeicher durch dein Einsatz serverseitiger Software und öffentlicher und privater Signaturschlüssel verwalten kann.

Um eine BlackBerry MDS Studio Application vor ungewünschten Eingriffen zu schützen, können Unternehmensentwickler ein Anwendungsbündel mit einem digitalen Zertifikat, das durch einen Alias beschrieben wird, signieren. Sie können entweder ein Zertifikat einer vertrauenswürdigen Zertifizierungsbehörde (CA) oder ein generiertes (selbst signiertes) Zertifikat verwenden. BlackBerry MDS Studio generiert und signiert Anwendungen mit Zertifikaten, die dem Public Key Infrastructure (X.509)-Standard entsprechen.

BlackBerry Smart Card Reader

Der BlackBerry Smart Card Reader™ ist ein leichter, tragbarer Chipkartenleser, der einen kontrollierten Zugriff auf BlackBerry Geräte ermöglicht. Er erfüllt die strengen Anforderungen der öffentlichen Hand und des IT-Bereichs, während er gleichzeitig die Benutzererfahrung verbessert.

BlackBerry Sicherheit für gespeicherte Daten

Starke IT-Richtlinienerzwingung und -verwaltung für BlackBerry Geräte

BlackBerry erweitert die Unternehmenssicherheit auf das drahtlose Gerät und stellt Administratoren Tools zur Verwaltung dieser Sicherheit zur Verfügung.

Um auf BlackBerry Geräten gespeicherte Daten zu sichern, kann mithilfe der anpassbaren IT-Richtlinien des BlackBerry Enterprise Servers eine Authentifizierung mit Kennwort zur Pflicht gemacht werden. Die Authentifizierung per Kennwort ist standardmässig auf zehn Versuche beschränkt, wonach der Speicher des Geräts gelöscht wird.

Über eine IT-Richtlinie kann auch eine lokale Verschlüsselung aller Daten (Nachrichten, Adressbucheinträge, Kalendereinträge, Notizen und Aufgaben) erzwungen werden. Mit der AES-Verschlüsselungstechnologie und der Kennwortverwaltung können die Kennworteinträge sicher auf dem Gerät gespeichert werden (z. B. Bankkennwörter, PINs usw.).

Darüber hinaus können Systemadministratoren drahtlose Befehle erstellen und senden, um die Gerätekennwörter aus der Ferne zu ändern sowie Daten von verlorenen oder gestohlenen Geräten sperren oder löschen.

BlackBerry Enterprise Server lässt nur vertrauenswürdige Verbindungen zu

Der BlackBerry Enterprise Server speichert keine E-Mails oder Daten. Um den Schutz vor unberechtigten Personen zu erhöhen, gibt es keinen Zwischenspeicherbereich zwischen dem Server und dem BlackBerry Gerät, auf dem die Daten entschlüsselt werden.

Um die Sicherheit der Lösung weiter zu optimieren, lässt der BlackBerry Enterprise Server nur authentifizierte, nach aussen gehende initiierte Verbindungen über den Port 3101 der Firewall zu. Nicht autorisierte Befehle können auf dem System nicht ausgeführt werden, da von anderen Quellen als dem BlackBerry Gerät oder dem E-Mail-Server kein eingehender Verkehr zugelassen wird. Es werden nur Kommunikationen zwischen dem Server und dem Mobilfunknetz zugelassen, die mit einem gültigen Verschlüsselungsschlüssel entschlüsselt werden können.

Home\|Sitemap\|Suche\|Impressum\|Drucken
News Unternehmen Dienstleistungen Lösungen BlackBerry NEU: BES 4.1 SP5 BlackBerry Lösung Bedürfnisse Anforderungen Leistungsmerkmale Komponenten Rentabilität Sicherheit Infrastruktur Roaming 45 Tage Probeangebot Handhelds Zusatzsoftware Zubehör Preisliste BlackBerry Shop Forum Fragen? CI-Sign - Automatische Signatur Exchange ActiveSync CyberGuard SnapGear GFI Grandstream Handy-Tone MobileUnlimited TANSS Weblication CMS Hosting Shop Kontakt Support Login English News BlackBerry 9000 Bold Online Benutzerhandbuch mehr... BlackBerry 9000 Bold voraussichtlich mitte September lieferbar mehr... BlackBerry Enterprise Server 4.1.5 Service Pack 5 mehr... BlackBerry 8110 Pearl mit GPS sofort verfügbar mehr... CI-Sign - Automatische Signatur für Exchange mehr... Net-Team AG Dorfstrasse 53 CH-8105 Watt Schweiz Tel.: +41 44 745 85 85 Fax: +41 44 745 85 80	BlackBerry-Sicherheitsüberblick Bei der Entwicklung der BlackBerry Enterprise Solution™ stand die Sicherheit der Unternehmensdaten im Vordergrund. Sie enthält ein End-to-End-Sicherheitsmodul, das für den nahtlosen Schutz Ihrer Unternehmensdaten vor Angriffen entwickelt wurde, während Benutzer E-Mails senden und empfangen und drahtlos auf Daten zugreifen. BlackBerry sorgt mit einem starken Verschlüsselungsschema für die Integrität, den Schutz und die Authenizität Ihrer Unternehmensdaten. Die Daten bleiben verschlüsselt, während diese zwischen dem BlackBerry Enterprise Server™ und den BlackBerry® Geräten übertragen werden. Die in BlackBerry integrierte, branchenführende Sicherheitstechnik ermöglicht es den Benutzern, unterwegs sicher auf sensible Daten zuzugreifen. BlackBerry Sicherheit für drahtlose Daten Drahtlose End-to-End-Verschlüsselung Die BlackBerry Enterprise Solution verfügt über zwei Verschlüsselungsoptionen, die AES- und Triple DES-Verschlüsselung, die auf alle Daten angewendet wird, die zwischen dem BlackBerry Enterprise Server und dem BlackBerry Gerät übertragen werden. Die privaten Schlüssel für die Verschlüsselung werden in einer sicheren, authentifizierten Zwei-Wege-Umgebung generiert und jedem BlackBerry Benutzer zugewiesen. Jeder geheime Schlüssel wird nur in der sicheren Mailbox von Microsoft® Exchange, IBM® Lotus® Domino® oder Novell® GroupWise® des Benutzers und auf seinem BlackBerry Gerät gespeichert und kann vom Benutzer drahtlos neu generiert werden. Die auf das BlackBerry Gerät übertragenen Daten werden vom BlackBerry Enterprise Server mit dem privaten Schlüssel verschlüsselt, der von der Mailbox des Benutzers abgerufen wird. Die verschlüsselten Daten werden sicher über das Netz auf das Gerät übertragen, wo sie mit dem dort gespeicherten Schlüssel entschlüsselt werden. Die Daten bleiben während der Übertragung verschlüsselt und werden ausserhalb der Unternehmens-Firewall nie entschlüsselt. RSA-SecurID-Authentifizierung für Zwei-Faktor-Authentifizierung Die BlackBerry MDS Services™ auf dem BlackBerry Enterprise Server unterstützen die RSA-SecurID-Authentifizierung, so dass Organisationen über eine weitere Autorisierung verfügen, wenn Benutzer mit ihren BlackBerry Geräten auf Anwendungsdaten oder Unternehmensintranets zugreifen. Die BlackBerry MDS Services nutzen die RSA ACE/Agent Authorization API 5.0, um eine Verbindung zu RSA ACE-Servern herzustellen. Wenn ein Benutzer zu einer Site oder Anwendung navigiert, die eine Autorisierung erfordert, wird er nach seinem Benutzernamen und Token-Kennwort gefragt. HTTPS für sicheren Datenzugriff Die BlackBerry MDS Services agieren als sicheres Gateway zwischen dem Mobilfunknetz und dem Unternehmensintranet sowie dem Internet. Sie nutzen die Übertragung mit BlackBerry AES- oder Triple DES-Verschlüsselung und ermöglichen auch HTTPS-Verbindungen zu Anwendungsservern. BlackBerry Geräte unterstützen die HTTPS-Kommunikation auf zwei Arten, je nach den Sicherheitsanforderungen des Unternehmens: Proxy-Modus: Zwischen dem BlackBerry Enterprise Server und dem Anwendungsserver wird für das BlackBerry Gerät eine SSL/TLS-Verbindung hergestellt. Anschliessend werden die Daten vom Anwendungsserver mit AES oder Triple DES verschlüsselt und über das Mobilfunknetz an das BlackBerry Gerät gesendet. End-to-End-Modus: Hierbei werden die Daten während der gesamten Verbindung zwischen dem BlackBerry Gerät und dem Anwendungsserver mit SSL/TLS verschlüsselt. Dadurch eignen sich Verbindungen im End-to-End-Modus vor allem für Anwendungen, bei denen nur den Endpunkten der Transaktion vertraut wird. S/MIME-Unterstützung Organisationen, die bereits S/MIME (Secure Multipurpose Internet Mail Extensions) für den Schutz ihrer Daten einsetzen, bietet BlackBerry eine optionale Unterstützung für dieses Protokoll. Durch die Nutzung der vorhandenen S/MIME-Funktionen einer Organisation ermöglicht das S/MIME Support Package den Benutzern, private und öffentliche Schlüssel zu speichern und abzurufen, so dass sie S/MIME-Nachrichten unterwegs lesen, signieren und verschlüsseln können. PGP Support Package für die BlackBerry Enterprise Solution Das PGP® Support Package† wurde dafür entwickelt, die von der BlackBerry Enterprise Solution bereitgestellte Sicherheitsstufe zu erhöhen. Das PGP Support Package ist eine Drittanwendung für BlackBerry Gerät, die eine PGP Desktop- und PGP Universal-Unterstützung hinzufügt. Diese Unterstützung ermöglicht es Unternehmen mit vorhandener PGP Infrastruktur, diese Infrastruktur drahtlos mit BlackBerry Geräten auszuweiten. Lotus Notes E-Mail-Verschlüsselungsunterstützung für die BlackBerry Enterprise-Lösung Die BlackBerry Unterstützung der Lotus Notes E-Mail-Verschlüsselung wurde dafür entwickelt, die Nutzbarkeit der BlackBerry Enterprise Solution zu steigern. BlackBerry Enterprise Server Version 4.1 unterstützt die Lotus Notes Verschlüsselung, so dass BlackBerry Geräte verschlüsselte Lotus Notes E-Mails lesen können. In der Dokumentation zum BlackBerry Enterprise Server sind zusätzliche Benutzer- und Setup-Informationen enthalten. BlackBerry Anwendungssicherheit – Codesignierung und digitale Zertifikate BlackBerry MDS-Anwendungen, die mit der BlackBerry Java™ Development Environment (JDE) erstellt wurden und über bestimmte Funktionen verfügen, wie beispielsweise die Fähigkeit, beim Start ausgeführt zu werden oder auf potenziell sensible BlackBerry Anwendungsdaten zuzugreifen, müssen von den Entwicklern bei RIM signiert und registriert werden. Dies erhöht den Schutz durch eine höhere Kontrolle und Vorhersehbarkeit des Ladens und Verhaltens von Anwendungen auf BlackBerry Geräten. Darüber hinaus kann das BlackBerry Signing Authority Tool dazu beitragen, den Zugriff auf die Funktionen und Daten von Drittanwendungen zu schützen, indem der Unternehmensentwickler oder Administrator den Zugriff auf bestimmte sensitive APIs und Datenspeicher durch dein Einsatz serverseitiger Software und öffentlicher und privater Signaturschlüssel verwalten kann. Um eine BlackBerry MDS Studio Application vor ungewünschten Eingriffen zu schützen, können Unternehmensentwickler ein Anwendungsbündel mit einem digitalen Zertifikat, das durch einen Alias beschrieben wird, signieren. Sie können entweder ein Zertifikat einer vertrauenswürdigen Zertifizierungsbehörde (CA) oder ein generiertes (selbst signiertes) Zertifikat verwenden. BlackBerry MDS Studio generiert und signiert Anwendungen mit Zertifikaten, die dem Public Key Infrastructure (X.509)-Standard entsprechen. BlackBerry Smart Card Reader Der BlackBerry Smart Card Reader™ ist ein leichter, tragbarer Chipkartenleser, der einen kontrollierten Zugriff auf BlackBerry Geräte ermöglicht. Er erfüllt die strengen Anforderungen der öffentlichen Hand und des IT-Bereichs, während er gleichzeitig die Benutzererfahrung verbessert. BlackBerry Sicherheit für gespeicherte Daten Starke IT-Richtlinienerzwingung und -verwaltung für BlackBerry Geräte BlackBerry erweitert die Unternehmenssicherheit auf das drahtlose Gerät und stellt Administratoren Tools zur Verwaltung dieser Sicherheit zur Verfügung. Um auf BlackBerry Geräten gespeicherte Daten zu sichern, kann mithilfe der anpassbaren IT-Richtlinien des BlackBerry Enterprise Servers eine Authentifizierung mit Kennwort zur Pflicht gemacht werden. Die Authentifizierung per Kennwort ist standardmässig auf zehn Versuche beschränkt, wonach der Speicher des Geräts gelöscht wird. Über eine IT-Richtlinie kann auch eine lokale Verschlüsselung aller Daten (Nachrichten, Adressbucheinträge, Kalendereinträge, Notizen und Aufgaben) erzwungen werden. Mit der AES-Verschlüsselungstechnologie und der Kennwortverwaltung können die Kennworteinträge sicher auf dem Gerät gespeichert werden (z. B. Bankkennwörter, PINs usw.). Darüber hinaus können Systemadministratoren drahtlose Befehle erstellen und senden, um die Gerätekennwörter aus der Ferne zu ändern sowie Daten von verlorenen oder gestohlenen Geräten sperren oder löschen. BlackBerry Enterprise Server lässt nur vertrauenswürdige Verbindungen zu Der BlackBerry Enterprise Server speichert keine E-Mails oder Daten. Um den Schutz vor unberechtigten Personen zu erhöhen, gibt es keinen Zwischenspeicherbereich zwischen dem Server und dem BlackBerry Gerät, auf dem die Daten entschlüsselt werden. Um die Sicherheit der Lösung weiter zu optimieren, lässt der BlackBerry Enterprise Server nur authentifizierte, nach aussen gehende initiierte Verbindungen über den Port 3101 der Firewall zu. Nicht autorisierte Befehle können auf dem System nicht ausgeführt werden, da von anderen Quellen als dem BlackBerry Gerät oder dem E-Mail-Server kein eingehender Verkehr zugelassen wird. Es werden nur Kommunikationen zwischen dem Server und dem Mobilfunknetz zugelassen, die mit einem gültigen Verschlüsselungsschlüssel entschlüsselt werden können. » Lösungen » BlackBerry » BlackBerry Lösung » Sicherheit
© 1998-2008 Net-Team AG. Alle Rechte vorbehalten.