Ein extremes Risiko minimieren: Absicherung von Blackberrys über "SyncML"-Gateway

Sicherheits-Richtlinien auch beim mobilen Einsatz der Endgeräte anwenden

(23.11.05) - Dass das Thema IT- und Datensicherheit für den Geschäftserfolg höchste Priorität hat, ist den meisten Managern bekannt. Doch dass gerade sie durch den Einsatz ihres Blackberry äußerst fahrlässig mit vertraulichen Nachrichten umgehen, (noch) nicht. Die jüngste Analyse des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hat gezeigt, dass durch den Betrieb dieses mobilen Begleiters eklatante Sicherheitsrisiken auftreten können.

Absolut sicher empfängt und verschickt man E-Mails, synchronisiert seine Kontaktdaten, Kalendereinträge und Aufgaben nach Herstellerüberzeugung über das "SyncML"-Gateway von Synchronica.

Insbesondere die Tatsache, dass sämtlicher E-Mail-Verkehr der Blackberrys in Europa über einen zentralen Server in Großbritannien läuft, stellt - wie das BSI hervorhebt - ein extremes Risiko dar. Denn dort dürfen Sicherheitsbehörden ganz legal, auch zum Wohl der britischen Wirtschaft, mitlesen. Zudem sind alle Verfahren, Softwarekomponenten und Protokolle des Blackberry-Herstellers Research In Motion (RIM) proprietär und werden als Firmengeheimnis behandelt. Eine kritische, neutrale Überprüfung des Betriebsverhaltens ist somit fast unmöglich.

Anders hingegen der Ansatz von Synchronica: Mit seiner Lösung setzt der Synchronisations-Spezialist bewusst auf den Industriestandard "SyncML". Zudem ist das gesamte System dezentral aufgebaut. Der "Sync"-Server steht bei den Geschäftskunden jeweils hinter deren Firewall. Änderungen an dieser oder an den Adaptoren sind nicht nötig. Die Anwender haben so die gesamte Infrastruktur unter Kontrolle und können ihre bestehenden Sicherheits-Richtlinien auch beim mobilen Einsatz der Endgeräte anwenden.

Ein weiterer Sicherheitsaspekt ist die Datenübertragung. Sie erfolgt bei Synchronica SSL-verschlüsselt - genauso wie beim Online-Banking. Somit können nur diejenigen die Nachrichten lesen, für die sie auch bestimmt sind. "Als aktives Mitglied der Open Mobile Alliance (OMA) steht für uns die Sicherheit an oberster Stelle", erklärte Carsten Brinkschulte, CEO der Synchronica Software GmbH. "Wir denken, dass sie nur durch offene Industriestandards wie SyncML und SSL gewährleistet werden kann. Alles, was unsere Kunden benötigen, ist ein MS Exchange oder Sun JES-Server - und natürlich ein Mobiltelefon." Momentan sind bereits über 300 Handy Modelle von nahezu allen Herstellern SyncML-fähig, und können dafür sorgen, dass die Spione Ihrer Majestät nichts zu lauschen bekommen. (Synchronica: ra)