Ist Blackberry Messenger vertraulich?
Wenn Ihr Unternehmen die BlackBerry-Plattform von Research in Motion für die mobile Kommunikation nutzt, haben Sie wahrscheinlich BlackBerry Messenger verwendet. Diese Instant Messaging-Anwendung ermöglicht es Ihnen, schnelle Textnachrichten an andere zu senden, ähnlich wie ein Standard-Instant Messenger-Programm, und damit die mit Textnachrichten verbundenen Kosten zu umgehen. Wenn Sie jedoch erwägen, vertrauliche Informationen über BlackBerry Messenger zu senden, möchten Sie möglicherweise noch einmal nachdenken - ohne besondere Konfiguration ist BlackBerry Messenger kaum vertraulich.
PIN-Verschlüsselungsschlüssel
BlackBerry Messenger verwendet PIN-Verschlüsselungsschlüssel, um eine Nachricht vor dem Senden zu verschlüsseln. Diese Nachrichten werden dann vom Empfängergerät mit einem eigenen PIN-Verschlüsselungsschlüssel entschlüsselt. Dies klingt zwar nach einem sicheren Dienst, es gibt jedoch einen wichtigen Faktor: Alle BlackBerry-Geräte werden standardmäßig mit dem gleichen globalen PIN-Schlüssel verschlüsselt. Dieser PIN-Schlüssel wird dem Gerät während der Fertigung hinzugefügt und ermöglicht es jedem BlackBerry-Gerät, alle von einem anderen BlackBerry-Gerät gesendeten Nachrichten mit demselben Verschlüsselungsschlüssel zu entschlüsseln. Wenn Sie den Verschlüsselungsschlüssel für Ihr BlackBerry-Gerätenetzwerk nicht geändert haben, kann jeder, der Nachrichten zwischen Geräten abfängt, diese praktisch ohne Aufwand entschlüsseln und den Inhalt problemlos lesen.
Zusätzliche Sicherheitseinstellungen
Research in Motion ist sich dieser grundlegenden Sicherheitslücke in BlackBerry Messenger bewusst und hat Maßnahmen ergriffen, um dem entgegenzuwirken. Solange Ihr Unternehmen BlackBerry-Geräte für alle Mitarbeiter bereitstellt, die sie benötigen, kann ein PIN-Verschlüsselungsschlüssel generiert werden, der für das Netzwerk Ihres Unternehmens eindeutig ist. Mit diesem Verschlüsselungsschlüssel können Nachrichten, die von einem Gerät gesendet werden, nur von Geräten mit demselben Schlüssel entschlüsselt werden. Da der Schlüssel für Ihr Unternehmen eindeutig ist, können Geräte außerhalb des Unternehmens die Nachricht selbst dann nicht entschlüsseln, wenn sie abgefangen werden. Geräte mit einer eindeutigen PIN können auch weiterhin Nachrichten entschlüsseln, die mit der globalen PIN gesendet werden. Dies bedeutet, dass die Funktionalität außerhalb des Unternehmens nicht beeinträchtigt wird.
PIN-zu-PIN-Nachrichten
PIN-zu-PIN-Nachrichten sind ein weiterer möglicher Weg zum Senden vertraulicher Informationen, jedoch ein potenziell gefährlicher. Mithilfe von PIN-zu-PIN-Nachrichten können Sie eine Nachricht direkt an ein anderes BlackBerry-Gerät senden. Neben der globalen PIN und jeder Firmen-PIN verfügen BlackBerry-Geräte auch über eine eindeutige PIN-ID für jedes Gerät, mit der Sie direkt Textnachrichten senden können. Auf diese Weise gesendete Nachrichten weisen jedoch keinerlei Verschlüsselung auf. Dies bedeutet, dass jeder, der die Nachricht abfängt, die Nachricht direkt lesen kann. Verwenden Sie die PIN-zu-PIN-Nachrichten sparsam, wenn Sie sie überhaupt verwenden möchten.
Sichere E-Mail
BlackBerry Enterprise Services bieten eine vertraulichere Alternative zu BlackBerry Messenger-Nachrichten. Wenn Sicherheit absolut wichtig ist, sollten Sie vertrauliche Nachrichten als E-Mail über den BlackBerry Enterprise Server senden, vorausgesetzt, Ihr Unternehmen nutzt diesen Dienst. Dieser Server verwendet die BlackBerry-Transportschichtverschlüsselung für Nachrichten, die an und von dem Server gesendet werden. Diese zusätzliche Verschlüsselungsebene gewährleistet zusätzliche Sicherheit für vertrauliche Nachrichten.