Ein Eindringen in die BlackBerry-Architektur sei nur dann möglich, “wenn die integrierten Sicherheitsrichtlinien der BlackBerry-Enterprise-Server-Lösung vom Systembetreuer nicht konfiguriert wurden”, heißt es in einem Statement.
Außerdem müsste der Anwender aktiv die Schadsoftware installieren und danach die Kommunikation zu den jeweiligen Backend-Systemen in der lokalen Firewall des Handhelds freischalten. Nur dann sei eine Analyse von möglichen Schwachstellen möglich, heißt es in dem von Vice President Dean Pacey verfassten Kommentar.
Pacey reagiert auf die Ausführungen des Forschers Jesse D’Aguanno, der auf der Hackermesse Defcon die Schadsoftware ‘BBProxy’ vorgestellt hatte. Das Programm könne, auf dem BlackBerry installiert, einem Angreifer Zugriff auf das Netz ermöglichen, mit dem der BlackBerry verbunden ist. Die Malware nutze den Link zwischen dem Handheld und dem Mailserver aus und könne zusätzlichen schadhaften Code im Netz platzieren. Der Director der weltweiten Sicherheitsgruppe bei RIM, Scott Totzke, gab gegenüber der US-Presse zu, dass BBPRoxy die erste Malware für den BlackBerry wäre – wenn es sich denn um eine echte Gefahr handeln würde.
RIMs Vice President Pacey hingegen weist die Gefahr strikt zurück. Solche theoretischen Systemangriffe seien derzeit für alle verfügbaren mobilen Geräte konstruierbar. Abgesehen davon seien entsprechende Schutzmechanismen gegen die angesprochene theoretische Gefahr bereits in der Serversoftware von BlackBerry integriert.
Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…
Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…