» 16. Juli 2008, 13:13 Uhr

, ,

Schwere Sicherheitslücke bei Blackberry

Es sieht aus wie ein Softwarefehler von vielen. Aber in Wirklichkeit ist es nicht weniger als ein Rückschlag im Kampf gegen den neuen Erzfeind iPhone: Angreifer können einen Blackberry-E-Mail-Server mit Hilfe manipulierter pdf-Dateien übernehmen. Eine massive Sicherheitslücke zur unpassenden Zeit. Das meldet Heise.de unter Berufung auf offizielle RIM-Fehlerreports. Dem Fehler wird von RIM selber eine sehr hohe Sicherheitsrelevanz zugeordnet. Angreifer können unbemerkt Schadcode auf die Server aufspielen und ausführen lassen.

Betroffen sind laut RIM der BlackBerry Enterprise Server 4.1 Service Pack 3 bis 4.1 Service Pack 5 sowie BlackBerry Unite!, das auf dem deutschen Markt aber noch nicht erhältlich ist.

Als schnelle Sicherheitsmaßnahme empfiehlt RIM, die Verarbeitung von PDFs im Anhang-Service des Service’ erst einmal zu deaktivieren. Aber das kann keine Lösung sein.

Das Problem konnte für RIM zu keiner unpassenderen Zeit auftauchen. Gerade erst hat Apples mit seinem neuen iPhone 3G den Businessmarkt in Angriff genommen. Eines der gewichtigsten Argumente von Blackberry gegen die von Apple verwendete E-Mail-Push-Lösung Microsoft Exchange (Active Sync) ist dabei die angeblich wesentlich bessere Sicherheit der RIM-Lösung. Löst sich dieser Vorsprung in Luft auf, bleibt nicht viel mehr übrig, als ein Business-Handy, dass sein Geld damit verdient, sich als Mittler zwischen Sender und empfänger von E-Mails zu zwängen. Das mag in einer Zeit, als Datentarife noch knapp und teuer waren, ein gutes Geschäftsmodell gewesen sein. Aber diese Zeiten neigen sich dem Ende zu. E-Mail online wird zum Allgemeingut.

Der Datenservice Blackberry macht zwar letztlich nur einen kleinen Teil des RIM-Umsatzes aus. Aber trotzdem er ist schlicht und einfach die einzige Lebensberechtigung, die RIM derzeit hat. Nur er sichert den Absatz der Hardware, die die Masse des Geldes, über 80 Prozent, in die Kassen spült. Und diese Hardware ist leicht austauschbar, wenn man den Service ausblendet. Denn die Blackberries unterstützen nicht anderes als Push-Lösung. Nicht mal Active Sync.

Der RIM-Fehlerreport

Die Heise-Meldung

» 16. Juli 2008, 13:13 Uhr