Bereits letzte Woche berichtete Heise über den Fund einer Sicherheitslücke in dem, was in der Nachricht "Geschäftsdatentresor" genannt wird. Gemeint ist das Feature, das BlackBerry selbst "Balance" nennt. Darin geht es darum, die Daten des Unternehmens in einer eigenen "Sphäre" einzuschließen und den Zugriff auf Selbige stark zu kontrollieren, während der Nutzer in der privaten "Sphäre"nach belieben schalten und walten kann. Der Nachteil eines solchen Tresors - sei es bei BlackBerry oder jeder anderen entsprechenden Lösung - ist natürlicherweise, dass darunter die Nutzerfreundlichkeit leidet. Wenn zum Beispiel eine Anruf eines Geschäftskontaktes ankommt, dann kann natürlich der Name nicht angezeigt werden - die zugehörigen Kontaktdaten sind ja "weggeschlossen". Um dieses Dilemma zu umgehen, hat BlackBerry nun ein "Loch in den Tresor" gebohrt, das der Administrator vom Server aus freischalten kann. Dort sollen theoretisch sehr kontrolliert Daten durchfließen. Auf diese Weise kann man mit den Kontakten, Nachrichten usw. aus seinem Geschäftsdatentresor auch im privaten Bereich so arbeiten, als seien diese auch dort. Eine Benutzeroberfläche für alle Daten. Technisch sind die Daten aber immer noch getrennt und können die geschäftliche Sphäre nicht verlassen.
Die Aufweichung des Prinzips der Trennung hat zu einer Sicherheitslücke geführt. Jede portierte Android-App war "plötzlich" in der Lage, geschäftliche Kontakte auszulesen.
Kaum gefunden ist die Sicherheitslücke auch schon geschlossen. Vorausgesetzt, man kann sein Gerät auf die aktuellste Betriebssystemversion aktualisieren. Hier liegt der Ball im Feld der Provider, wenn man einen "gebrandeten" BlackBerry hat.
Und die Moral von der Geschicht'?
1. Die gemeinsame private und geschäftliche Nutzung eines Smartphones bleibt problematisch. Wenn man die Daten und Apps strikt trennt, leidet die "User Experience". Wenn man die Trennung aufweicht, öffnet man prinzipbedingt potentielle Sicherheitslücken. Und diese Erkenntnis gilt natürlich herstellerübergreifend, auch wenn es für BlackBerry besonders peinlich ist, da sie gerne ihr Balance an vorderster Stelle sehen.
2. Auch bei Smartphones achtet man sinnvollerweise auf eine gesicherte Update-Politik, damit Sicherheitslücken zeitnah geschlossen werden können. Das schließt dann oftmals gebrandete Smartphones von Providern aus, wie es auch die meisten Hersteller von Android-Smartphones ausschließt. Diese Hersteller aktualisieren oftmals, wenn überhaupt, nur ihre Top-Renner unter den High-End-Geräten, was sich nicht immer vorab abschätzen lässt und ohnehin auch sehr selten zeitnah passiert.
DominoCamp 2023: ChatGPT in Notes-Anwendungen und Domino-Monitoring u.a. mit Zabbix
Meine Vorträge auf dem DominoCamp 2023 (etwas verspätet) zu ChatGPT in Notes und Domino-Monitoring u.a. mit Zabbix Mehr