Sicherheitslücke in BlackBerry 10 Balance aufgetaucht

BlackBerry sieht Sicherheit als Kernstück seiner neuen Firmenlösung BlackBerry Enterprise Service 10. Ausgerechnet in dieser Paradedisziplin trat bei unserem aktuellen Produkttest für die Zeitschrift LANline eine erste Lücke zu Tage.

Mit „BlackBerry Balance“ soll das Gespann aus BlackBerry 10 Endgerät und „BlackBerry Device Service“, einer Komponente von BES 10, die sichere Trennung von Arbeitsdaten („Work Space“) und Privatbereich („Personal Space“) gelingen. Dazu gehört insbesondere, dass keine sensiblen Daten aus dem Work Space unkontrolliert das Firmennetz verlassen. Unglücklicherweise wählten die Entwickler die Voreinstellung, dass der Zugriff auf die Cloud-Speicherdienste „Box“ und „Dropbox“ aus beiden Bereichen des Geräts möglich ist.

Diese beiden Apps dürften laut aktiver Policy im Work Space eigentlich nicht auftauchen.

Diese beiden Apps dürften laut aktiver Policy im Work Space eigentlich nicht auftauchen.

„Kein Problem“ denkt sich der BlackBerry-Administrator in sensibleren Firmenumgebungen. Dafür gibt es doch eine zentral Richtlinie „Cloud Storage Access from Work Space = Disallow“, um den Cloud-Zugriff auf Privates zu beschränken. In unserem Praxistest zeigte sich aber leider, dass eine nachträgliche Aktivierung der Richtlinie nicht greift. Diese muss bereits mit der ersten Geräteaktivierung angewendet werden, um das gewünschte Ergebnis zu erzielen. Sicher ist anders. Kein guter Start für eines der beiden frisch gekürten „Merkel-Phones 2.0„, die künftig Geheimnisträger in Ministerien und Bundesbehörden verwenden sollen.

Der Fehler konnte bereits von BlackBerry reproduziert werden und wurde an das Security Team weitergeleitet.

Schlagworte: , , , ,

Kommentieren ist momentan nicht möglich.