Blackberry ist fehlerhafter als bisher angenommen

Die Probleme betreffen alle Komponenten, von der Nachrichtenübermittlung über die Geräte bis hin zum Server.

Der E-Mail-Push-Dienst Blackberry hat offenbar mehr Schwachstellen als bisher angenommen. Die Probleme betreffen alle Komponenten, von der Nachrichtenübermittlung über die Geräte bis hin zum Server.

Zu diesem, für den Blackberry-Anbieter Research in Motion (RIM) nachteiligen Ergebnis kommt die deutsche Hackergruppe Phenoelit, die ihre Erfahrungen jetzt auf dem 22. Chaos Communication Congress in Berlin erläuterten. Auf der ‘Hausmesse’ des Chaos Computer Clubs (CCC) wurde  beispielsweise bemängelt, dass Pin-Botschaften unverschlüsselt auf das Endgerät geschickt werden. Außerdem sind Hacker in der Lage, Router und Server mit einer endlosen Decodierungsschleife lahm zu legen. Auf der Endgeräte-Seite kritisierte Phenoelit die Java Virtual Machine. Sie enthalte Lücken, die das Einschleusen von schadhaftem Code ermögliche.

Der Mail-Service steht seit Monaten wegen Sicherheitsmängeln unter Beschuss. Ende Oktober 2005 hat das Fraunhofer Institut eine “umfassende Sicherheitsbewertung” begonnen, nachdem das BSI (Bundesamt für Sicherheit in der Informationstechnik) in einem internen Papier von einer “unsicheren Architektur” gesprochen und von einem Einsatz der Blackberrys abgeraten hatte. Nach Angaben des RIM-COO Don Morrison endet die Evaluierung in diesem Monat.