Ist Blackberry Messenger vertraulich?

Wenn Ihr Unternehmen die BlackBerry-Plattform von Research in Motion für die mobile Kommunikation nutzt, haben Sie wahrscheinlich BlackBerry Messenger verwendet. Mit dieser Sofortnachrichtenanwendung können Sie wie mit einem Standard-Sofortnachrichtenprogramm schnelle Textnachrichten an andere senden und so die mit dem Senden von Textnachrichten verbundenen Kosten umgehen. Wenn Sie jedoch überlegen, vertrauliche Informationen über BlackBerry Messenger zu senden, möchten Sie möglicherweise noch einmal darüber nachdenken - ohne spezielle Konfiguration ist BlackBerry Messenger kaum vertraulich.

PIN-Verschlüsselungsschlüssel

BlackBerry Messenger verwendet PIN-Verschlüsselungsschlüssel, um eine Nachricht vor dem Senden zu verschlüsseln. Diese Nachrichten werden dann vom Gerät des Empfängers unter Verwendung seines eigenen PIN-Verschlüsselungsschlüssels entschlüsselt. Dies klingt zwar nach einem sicheren Dienst, es ist jedoch ein wichtiger Faktor zu beachten: Alle BlackBerry-Geräte werden standardmäßig mit demselben globalen PIN-Schlüssel verschlüsselt. Dieser PIN-Schlüssel wird dem Gerät während der Herstellung hinzugefügt und ermöglicht jedem BlackBerry-Gerät, alle von einem anderen BlackBerry-Gerät gesendeten Nachrichten mit demselben Verschlüsselungsschlüssel zu entschlüsseln. Wenn Sie also den Verschlüsselungsschlüssel für Ihr BlackBerry-Gerätenetzwerk nicht geändert haben, kann jeder, der Nachrichten zwischen Geräten abfängt, diese mühelos entschlüsseln und deren Inhalt problemlos lesen.

Zusätzliche Sicherheitseinstellungen

Research in Motion ist sich dieser fundamentalen Schwäche der Sicherheit von BlackBerry Messenger bewusst und hat eine Maßnahme bereitgestellt, um dem entgegenzuwirken. Solange Ihr Unternehmen BlackBerry-Geräte an alle Mitarbeiter ausgibt, die sie benötigen, kann ein PIN-Verschlüsselungsschlüssel generiert werden, der für das Netzwerk Ihres Unternehmens eindeutig ist. Mit diesem Verschlüsselungsschlüssel können von einem Gerät gesendete Nachrichten nur von Geräten mit demselben Schlüssel entschlüsselt werden. Da der Schlüssel für Ihr Unternehmen eindeutig ist, können Geräte außerhalb des Unternehmens die Nachricht nicht entschlüsseln, selbst wenn sie sie abfangen. Geräte mit einer eindeutigen PIN können auch weiterhin Nachrichten entschlüsseln, die mit der globalen PIN gesendet werden, sodass die Funktionalität außerhalb des Unternehmens nicht beeinträchtigt wird.

PIN-zu-PIN-Nachrichten

PIN-zu-PIN-Nachrichtenübermittlung ist ein weiterer möglicher Weg zum Senden vertraulicher Informationen, jedoch ein potenziell gefährlicher. Mithilfe von PIN-zu-PIN-Nachrichten können Sie eine Nachricht direkt an ein anderes BlackBerry-Gerät senden. Neben der globalen PIN und einer Unternehmens-PIN verfügen BlackBerry-Geräte auch über eine eindeutige PIN-ID für jedes Gerät, mit der Klartextnachrichten direkt gesendet werden können. Auf diese Weise gesendete Nachrichten weisen jedoch keinerlei Verschlüsselung auf. Das bedeutet, dass jeder, der die Nachricht abfängt, sie leicht lesen kann, während sie direkt an einen bestimmten Empfänger geht. Verwenden Sie die PIN-zu-PIN-Nachrichtenübertragung sparsam, wenn Sie sie überhaupt verwenden möchten.

Sichere E-Mail

BlackBerry Enterprise Services bieten eine vertraulichere Alternative zu BlackBerry Messenger-Nachrichten. Wenn Sicherheit von entscheidender Bedeutung ist, sollten Sie vertrauliche Nachrichten als E-Mail über den BlackBerry Enterprise Server senden, sofern Ihr Unternehmen diesen Service nutzt. Dieser Server verwendet die BlackBerry Transport Layer-Verschlüsselung für Nachrichten, die an und vom Server gesendet werden. Diese zusätzliche Verschlüsselungsebene gewährleistet zusätzliche Sicherheit für vertrauliche Nachrichten.