Erster BlackBerry-Trojaner ist beherrschbares Alltagsrisiko

EnterpriseSicherheit

In einer Replik redet RIM die potenzielle Gefahr, dass jemand mit dem Malware-Programm ‘BBProxy’ Schaden an dem BlackBerry anrichten kann, klein und schiebt den Schwarzen Peter weiter zum Admin.

Ein Eindringen in die BlackBerry-Architektur sei nur dann möglich, “wenn die integrierten Sicherheitsrichtlinien der BlackBerry-Enterprise-Server-Lösung vom Systembetreuer nicht konfiguriert wurden”, heißt es in einem Statement.

Außerdem müsste der Anwender aktiv die Schadsoftware installieren und danach die Kommunikation zu den jeweiligen Backend-Systemen in der lokalen Firewall des Handhelds freischalten. Nur dann sei eine Analyse von möglichen Schwachstellen möglich, heißt es in dem von Vice President Dean Pacey verfassten Kommentar.

Pacey reagiert auf die Ausführungen des Forschers Jesse D’Aguanno, der auf der  Hackermesse Defcon die Schadsoftware ‘BBProxy’ vorgestellt hatte. Das Programm könne, auf dem BlackBerry installiert, einem Angreifer Zugriff auf das Netz ermöglichen, mit dem der BlackBerry verbunden ist. Die Malware nutze den Link zwischen dem Handheld und dem Mailserver aus und könne zusätzlichen schadhaften Code im Netz platzieren. Der Director der weltweiten Sicherheitsgruppe bei RIM, Scott Totzke, gab gegenüber der US-Presse zu, dass BBPRoxy die erste Malware für den BlackBerry wäre – wenn es sich denn um eine echte Gefahr handeln würde.

RIMs Vice President Pacey hingegen weist die Gefahr strikt zurück. Solche theoretischen Systemangriffe seien derzeit für alle verfügbaren mobilen Geräte konstruierbar. Abgesehen davon seien entsprechende Schutzmechanismen gegen die angesprochene theoretische Gefahr bereits in der Serversoftware von BlackBerry integriert.