WiWo App Jetzt gratis testen
Anzeigen

Gefahr der Wirtschaftsspionage Sicherheitslücke Blackberry

Experten machen bei der beliebten E-Mail-Maschine Blackberry gravierende Sicherheitslücken aus. Sie fürchten den Zugriff durch Spione.

  • Artikel teilen per:
  • Artikel teilen per:
Experten warnen: Der Blackberry öffnet<br>Wirtschaftsspionen die Tür.

Manfred Jung ahnte nicht, welche Risiken er beim Lesen der E-Mails auf seinem Blackberry einging. Monatelang kämpfte der IT-Manager des Ingolstädter Autoherstellers Audi für einen verstärkten Einsatz der bei Führungskräften beliebten E-Mail-Maschine. Mehrere hundert Mitarbeiter sollten auf die Geräte des kanadischen Herstellers Research In Motion (RIM) umsteigen. Mit dem Blackberry, inzwischen bei vielen Topmanagern ein Kultprodukt, sollten künftig auch viel reisende Außendienstler ihre unterwegs eingehenden E-Mails sofort lesen und beantworten können.

Aber das Prestigeprojekt liegt vorläufig auf Eis. In detaillierten Sicherheitsanalysen kommt der Audi-Mutterkonzern Volkswagen zum Ergebnis, dass der Blackberry erhebliche Sicherheitslücken hat und nicht ohne Weiteres zum Einsatz kommen darf. Insbesondere das von RIM gewählte Verfahren, alle E-Mails über drei Rechenzentren in London, Kanada und Asien zu leiten, stößt bei VW in Wolfsburg auf große Bedenken.

Hinter dem Rücken von Volkswagen, so der Vorwurf, könne RIM jederzeit auf die internen Mail-Server zugreifen oder Dritten den Zutritt zu den ansonsten hermetisch abgeriegelten IT-Heiligtümern des Konzerns gewähren. Vertragliche Vereinbarungen verbieten zwar solche Aktionen. Nur: Deren Einhaltung lässt sich nur schwer prüfen. Das Risiko bleibt, dass Geheimdienste oder Wirtschaftsspione über den Blackberry vertrauliche E-Mails mit hochsensiblen Informationen abfangen.

Volkswagen stößt eine Diskussion an, die den Siegeszug der Blackberrys abrupt beenden kann. Wie kein anderes Unternehmen hat es RIM in den vergangenen zwei Jahren geschafft, den Geschmack der Manager zu treffen. 3,65 Millionen Führungskräfte nutzen bereits den mobilen E-Mail-Service, der alle auf dem PC eingehenden Briefe automatisch auf das von RIM entwickelte E-Mail-Handy weiterleitet. Jedes Quartal kommen weitere 600.000 bis 700.000 Kunden hinzu.

RIM will den Markt großflächig besetzen, bevor Riesen wie Nokia und Microsoft mit eigenen mobilen E-Mail-Systemen nachziehen. Bereits im Frühjahr soll die magische Marke von fünf Millionen Blackberry-Nutzern fallen. Kooperationen mit allen vier deutschen Mobilfunkbetreibern – T-Mobile, Vodafone, E-Plus und O2 – sollen die IT-Abteilungen deutscher Großunternehmen überzeugen, dass aus dem Lieblingsspielzeug der Topmanager ein Standardwerkzeug für jeden Mitarbeiter wird, der häufig unterwegs ist.

Die jetzt aufkeimenden Sicherheitsbedenken könnten die Expansionspläne gefährden. Nach Volkswagen meldet auch das Bonner Bundesamt für Sicherheit in der Informationstechnik (BSI) Bedenken an und warnt vor dem Gebrauch der mobilen E-Mail-Maschine. „Auf Grund der unsicheren Architektur ist der Blackberry für den Einsatz in sicherheitsempfindlichen Bereichen der öffentlichen Verwaltung und spionagegefährdeten Unternehmen nicht geeignet“, heißt es in einer BSI-Analyse. Der „nur zum internen Gebrauch“ erstellte Bericht kreidet RIM an, dass das „gesamte Nachrichtenaufkommen zwangsweise“ über ein Rechenzentrum in Egham bei London geleitet wird. „Nach britischem Recht“ – so der BSI-Bericht – können „die örtlichen Sicherheitsbehörden unter sehr weit gefassten Voraussetzungen (unter anderem zum Wohle der britischen Wirtschaft)“ – Zugang zu allen Verbindungsdaten und Inhalten erhalten. „Es gibt damit die theoretische Möglichkeit, dass Dritte auf die E-Mails zugreifen, die vom Blackberry versandt werden“, erklärt BSI-Referatsleiter Michael Dickopf.

Das BSI will zwar keine Angaben darüber machen, ob und in welchem Umfang von dieser Möglichkeit Gebrauch gemacht wird. Ausdrücklich weist das Bundesamt darauf hin, dass die ausländischen Blackberry-Rechenzentren außerhalb des Einflussbereichs deutscher Unternehmen und Behörden liegen. Das BSI bevorzuge deshalb – so Dickopf – „nationale Lösungen“.

Private Sicherheitsexperten schlagen lauter Alarm. „Der Blackberry öffnet der Wirtschaftsspionage die Tür“, befürchtet Stefan Strobel, Geschäftsführer der Unternehmensberatung Cirosec in Heilbronn. „Wenn US-Geheimdienste wie die National Security Agency ihren Job nicht ganz schlecht machen, dann kommen sie über die Blackberry-Rechenzentren in die Unternehmen rein.“ Die Briten arbeiten traditionell eng mit der National Security Agency (NSA) zusammen – etwa beim Geheimprojekt Echelon. Das satellitengestützte Abhörsystem scannt automatisch den gesamten Telefon- und Datenverkehr weltweit nach Schlüsselbegriffen und reicht herausgefilterte Informationen, wie Ex-Spione berichten, direkt an die heimischen Unternehmen weiter. Da liegt es nahe, die besonders Erfolg versprechende Gruppe der Blackberry-Nutzer ins Visier zu nehmen und die drei RIM-Rechenzentren anzuzapfen. 

RIM kann die Befürchtungen schwer nachvollziehen. Andere Länder wie Großbritannien und Holland seien nicht so besorgt, berichtet RIM-Manager Jens Kühner, und stellen längst Zertifikate aus. „Unser System wurde entwickelt, um die Ansprüche aller Unternehmen zu erfüllen“, weist Kühner die BSI-Vorwürfe zurück. „Strengste Sicherheitsanforderungen können konfiguriert werden. Im Auftrag der französischen Regierung hat auch der deutsch-französische Luft- und Raumfahrtkonzern EADS das Blackberry-System auf Sicherheitslücken getestet und – anders als Volkswagen – quasi eine Unbedenklichkeitsbescheinigung ausgestellt. Es gebe zwar kleinere Sicherheitsprobleme, heißt es in dem bisher unveröffentlichten Report. Doch die ließen sich leicht beseitigen.

Unter allen Umständen will die französische Regierung verhindern, dass die für ihre Schlupflöcher berüchtigte Microsoft-Software auch bei Handys und anderen mobilen Geräten die Oberhand gewinnt. „Blackberry ist im Moment die sicherste Lösung für alle Geschäftsleute“, sagt Jean-Louis Gergorin, Leiter Strategische Koordination bei EADS. Ob in London oder anderswo – Geheimdienste fänden immer Wege, Inhalte abzufangen, heißt es hinter vorgehaltener Hand. Wichtiger sei, dass Konkurrenten keinen Zugriff auf die Mails bekommen. Und das sei sichergestellt. 

EADS will RIM verschlossene Türen öffnen. Noch in diesem Jahr könnte ein gemeinsam entwickelter Hochsicherheits-Blackberry die Marktreife erlangen. Das neue Gerät, das zuerst in einer internen Version für EADS erprobt wird, soll später an Regierungsstellen überall in Europa verkauft werden. 

Die Zeit drängt. Handy-Weltmarktführer Nokia greift die Ängste der Blackberry-Kunden auf und startet gerade den Verkauf einer eigenen mobilen E-Mail-Lösung, die ohne Umweg ins Ausland auskommt. Die neuen Nokia Business Center, die den mobilen E-Mail-Verkehr beim Kunden steuern, werden fester Bestandteil in deren IT-Infrastruktur. „Die Unternehmen behalten so die vollständige Kontrolle über ihre Daten“, sagt Nokia-Manager Carsten Michel. Der Handy-Konzern drückt sein Produkt mit Kampfpreisen in den Markt. Der neue E-Mail-Server kostet in der Standardversion gerade mal 1800 Euro – so viel wie drei neue Business-Handys.

Private Sicherheitsexperten schlagen lauter Alarm. „Der Blackberry öffnet der Wirtschaftsspionage die Tür“, befürchtet Stefan Strobel, Geschäftsführer der Unternehmensberatung Cirosec in Heilbronn. „Wenn US-Geheimdienste wie die National Security Agency ihren Job nicht ganz schlecht machen, dann kommen sie über die Blackberry-Rechenzentren in die Unternehmen rein.“ Die Briten arbeiten traditionell eng mit der National Security Agency (NSA) zusammen – etwa beim Geheimprojekt Echelon. Das satellitengestützte Abhörsystem scannt automatisch den gesamten Telefon- und Datenverkehr weltweit nach Schlüsselbegriffen und reicht herausgefilterte Informationen, wie Ex-Spione berichten, direkt an die heimischen Unternehmen weiter. Da liegt es nahe, die besonders Erfolg versprechende Gruppe der Blackberry-Nutzer ins Visier zu nehmen und die drei RIM-Rechenzentren anzuzapfen. 

RIM kann die Befürchtungen schwer nachvollziehen. Andere Länder wie Großbritannien und Holland seien nicht so besorgt, berichtet RIM-Manager Jens Kühner, und stellen längst Zertifikate aus. „Unser System wurde entwickelt, um die Ansprüche aller Unternehmen zu erfüllen“, weist Kühner die BSI-Vorwürfe zurück. „Strengste Sicherheitsanforderungen können konfiguriert werden. Im Auftrag der französischen Regierung hat auch der deutsch-französische Luft- und Raumfahrtkonzern EADS das Blackberry-System auf Sicherheitslücken getestet und – anders als Volkswagen – quasi eine Unbedenklichkeitsbescheinigung ausgestellt. Es gebe zwar kleinere Sicherheitsprobleme, heißt es in dem bisher unveröffentlichten Report. Doch die ließen sich leicht beseitigen.

Unter allen Umständen will die französische Regierung verhindern, dass die für ihre Schlupflöcher berüchtigte Microsoft-Software auch bei Handys und anderen mobilen Geräten die Oberhand gewinnt. „Blackberry ist im Moment die sicherste Lösung für alle Geschäftsleute“, sagt Jean-Louis Gergorin, Leiter Strategische Koordination bei EADS. Ob in London oder anderswo – Geheimdienste fänden immer Wege, Inhalte abzufangen, heißt es hinter vorgehaltener Hand. Wichtiger sei, dass Konkurrenten keinen Zugriff auf die Mails bekommen. Und das sei sichergestellt. 

EADS will RIM verschlossene Türen öffnen. Noch in diesem Jahr könnte ein gemeinsam entwickelter Hochsicherheits-Blackberry die Marktreife erlangen. Das neue Gerät, das zuerst in einer internen Version für EADS erprobt wird, soll später an Regierungsstellen überall in Europa verkauft werden. 

Die Zeit drängt. Handy-Weltmarktführer Nokia greift die Ängste der Blackberry-Kunden auf und startet gerade den Verkauf einer eigenen mobilen E-Mail-Lösung, die ohne Umweg ins Ausland auskommt. Die neuen Nokia Business Center, die den mobilen E-Mail-Verkehr beim Kunden steuern, werden fester Bestandteil in deren IT-Infrastruktur. „Die Unternehmen behalten so die vollständige Kontrolle über ihre Daten“, sagt Nokia-Manager Carsten Michel. Der Handy-Konzern drückt sein Produkt mit Kampfpreisen in den Markt. Der neue E-Mail-Server kostet in der Standardversion gerade mal 1800 Euro – so viel wie drei neue Business-Handys.

Jetzt auf wiwo.de

Sie wollen wissen, was die Wirtschaft bewegt? Hier geht es direkt zu den aktuellsten Beiträgen der WirtschaftsWoche.
Diesen Artikel teilen:
  • Artikel teilen per:
  • Artikel teilen per:
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%