So sichert BlackBerry sein Android vor QuadRooter & Co. ab
Mit dem BlackBerry DTEK50 erscheint demnächst das zweite BlackBerry-Smartphone mit Android. Zur Vorstellung hatten wir die Gelegenheit, uns mit Vertretern der Firma über die Sicherheit der Android-Plattform auszutauschen. Welche Zielgruppe will BlackBerry ansprechen? Was sieht es mit den zusätzlichen Sicherheitsmaßnahmen aus, die BlackBerry bei seinen Smartphones implementiert?
- BlackBerry DTEK50: Technische Daten
- BlackBerry Priv im Test
So sichert BlackBerry den Android-Kernel ab
Das Thema Sicherheit schreibt sich BlackBerry seit je her auf die Fahnen. Auf den Geräten lagern schließlich vertrauliche Unternehmensdaten, die mitunter besondere Sicherheitsmaßnahmen erfordern. Dies ist bereits bei den früheren BlackBerry-Smartphones der Fall und der Konzern will auch Android-Smartphones besonders absichern.
BlackBerry sorgt mit mehreren Maßnahmen dafür, dass das Betriebssystem besonders gut vor Angriffen geschützt ist. Hardwareseitig sorgt der Konzern dafür, dass der Bootsektor nicht verändert werden kann. Eine Secure Bootchain sorgt dafür, dass Angriffe höchstens temporär gelingen können. Aktuell sei kein dauerhafter Root-Angriff auf das BlackBerry-Android bekannt, so der Konzern.
Auch am Android-Kernel hat BlackBerry Anpassungen vorgenommen. So wurden manche Funktionen komplett deaktiviert, was die Angriffsfläche verkleinert. Einige weitere Sicherheitspatches verstärken den Schutz vor Attacken. Der interne Speicher ist natürlich verschlüsselt.
Ein wichtiger Aspekt für die erhöhte Sicherheit ist ein zuverlässiger Software-Support. Dazu gehört, dass BlackBerry zusichert, Androids monatliche Sicherheits-Updates zeitnah auszuliefern. Ein Konzernsprecher sprach bei der Präsentation des DTEK50 von Zero-Day-Patching - die Updates sollen also am Tag der Veröffentlichung an die User ausgerollt werden. Um dies zu realisieren, gibt es bei BlackBerry ein Security Response Team, das die notwendigen Software-Anpassungen vornimmt und veröffentlicht.
Doch wofür sind all diese Maßnahmen sinnvoll? Nur um Euch vor einem Malware-verseuchten Candy-Crush-Fake zu schützen? Dies ist eigentlich nur ein Nebeneffekt, denn es geht dem Konzern darum, sogenannte Forensik-Attacken zu verhindern. Eine Forensik-Attacke liegt vor, wenn das Smartphone in fremde Hände gerät und die neuen Besitzer versuchen, auf die Daten des Smartphones zuzugreifen.
Um den Sicherheitsstatus eines Smartphones anzuzeigen, setzt BlackBerry auf die DTEK-App. Diese zeigt dem Nutzer einen schnellen Überblick und gibt Tipps, wie zusätzliche Sicherheit zu erreichen wäre. BlackBerry ist so begeistert von der App, dass das neue Smartphone sogar nach DTEK benannt wurde.
Braucht ein BlackBerry-Smartphone zusätzliche Sicherheitssoftware?
Während des Gesprächs stellte ich die Frage, ob ein BlackBerry-Smartphone eine zusätzliche Security Suite benötigt. Hintergrund war auch eine Frage eines AndroidPIT-Lesers, der sich für BlackBerrys Meinung zum Google Play Store interessierte. Schließlich lauern auch im Play Store Apps, die Malware enthalten.
Die Sicherheitsarchitektur von BlackBerrys Android erfordere keine aktive Security Suite, weil klassische Malware keine Sicherheitslücken vorfinden werde. Typische Schadsoftware setze schließlich nicht auf unbekannte Lücken, sondern nutze meist bekannte Exploits, wogegen BlackBerry-Smartphones ja mit den monatlichen Sicherheitsupdates abgesichert sind.
Kurzum: Ein aktuelles Betriebssystem mit allen Sicherheitspatches ist die beste Basis für ein sicheres System. Wer eine zusätzliche Security Suite installieren möchte, könne dies aber tun. Einen erheblichen Sicherheitsgewinn werde dies aber wohl nicht bewirken.
BlackBerry äußert sich zur QuadRooter-Lücke
Die sogenannte QuadRooter-Lücke hat am Montag für Furore gesorgt. In den Treibern für Qualcomm-Chips fanden sich mehrere Schwachstellen, die es Angreifern ermöglichen, Root-Zugriff zu erlangen. Auch BlackBerry-Smartphones waren betroffen. In einem Statement sagte uns BlackBerry, dass derzeit kein Exploit bekannt sei - also eine Malware, die die QuadRooter-Lücken ausnutzen würde.
BlackBerrys Sicherheitsmaßnahmen wie die Secure Boot Chain stünden einer erfolgreichen QuadRooter-Attacke im Weg. Ein erfolgreicher Angriff auf ein BlackBerry-Smartphone sei deswegen nur temporär.
Gedanken zum DTEK50: Business-User sind die Zielgruppe
Zurück zu unserem Gespräch mit BlackBerry-Vertretern. Wir sprachen auch über einige Details des DTEK50. Warum beispielsweise hat das DTEK50 keinen Fingerabdrucksensor? Laut BlackBerry sei die Sicherheit der Fingerabdrucksensoren derzeit fraglich, was immer wieder für Diskussionstoff sorgt:
Besonders spannend ist auch die Antwort auf die offensichtliche Frage: Quo Vadis, BlackBerry? Das DTEK50 ist preislich nicht gerade ein Knaller und überhaupt ist fraglich, welche strategische Ausrichtung der Konzern einschlagen möchte.
Mit dem DTEK50 spreche BlackBerry vor allem Firmenkunden und User an, die auf Sicherheit bedacht sind. Ein Vergleich mit einem China-Smartphone, das 100 oder 150 Euro günstiger ist, hinke. Denn der Software-Support, den BlackBerry leiste, erhöhe die Kosten. Insgesamt sieht sich BlackBerry auf dem Weg zu einer Software-Firma, die zum Beispiel Hardware-Management-Lösungen anbietet. Aber die Hardware-Sparte spielt weiterhin eine wichtige Rolle. Auf Privatkunden späht BlackBerry derzeit aber weniger, sondern der Hersteller fokussiert seine Vermarktungsbemühungen auf Firmenkunden. Das BlackBerry DTEK50 sei insofern eher als Flottengerät gedacht, das große Firmen in Ihre Netzwerke integrieren können und Ihren Mitarbeitern somit sicheren Zugang zu relevanten Firmendaten sichern kann.
Habt Ihr weitere Fragen? Was haltet Ihr von BlackBerrys Maßnahmen, Android sicherer zu machen? Würdet Ihr aus Sicherheitserwägungen heraus einen BlackBerry kaufen? Schreibt Eure Meinung in die Kommentare!
Ich bin schon seit Jahren Blackberry Kunde und sehr zufrieden
Es geht doch:
http://www.heise.de/newsticker/meldung/BlackBerry-stopft-auch-die-vierte-Quadrooter-Schwachstelle-3295312.html
So Samsung, LG, HTC, Sony, Huawei und wie ihr alle heißt, kommt mal aus dem Quark!
Da kann man auch sagen MS mobile das sicherste OS und die Lumias die sichersten Smartphons ,da kaum verbreitet am Markt,Nachteil alle meine Daten wandern zu MS und weiter .
Wozu dann noch Ein BB DTek50 kaufen ,geht doch auch einfacher ,das Lumia 640XL kostet -154€ .😀
Der Titel dieses Artikel hätte eher lauten müssen: "So leitet Blackberry ALLE Nutzerdaten der Privatkunden weiter an die Behörden der US....
Sorry, was für eine Pseudo-Sicherheit die BB mit den Restkunden noch betreibt, ist unterste Schublade.
Aber grosse Töne spucken, und das Wort Security ganz " unschuldig" in den Mund nehmen...
Ja andere leiten sicherlich auch Nutzerdaten weiter ( Namen braucht man hier wirklich nicht zu nennen),
aber die brüsten sich wenigstens nicht mit " Eure Daten sind sicher bei uns,denn wir haben ein funktionierendes Sicherheitssystem...
Blackberry kaufen?
Nein Danke, da würde ich eher ALLE meine Daten GOOGLE geben, und das heißt schon was...
:)
> Der Titel dieses Artikel hätte eher lauten müssen: "So leitet Blackberry ALLE Nutzerdaten der Privatkunden weiter an die Behörden der US....
Sorry, was für eine Pseudo-Sicherheit die BB mit den Restkunden noch betreibt, ist unterste Schublade.
Hast Du Fakten, die diese Behauptungen untermauern? Sie würden mich interessieren.
@ Aries
Da ich keinen direkten link Posten darf ( Anmerkung von Androidpit : Als neues Mitglied ist das posten von "Spam" nicht erlaubt, Ja vielen Dank auch AP, ab wann darf man denn das???
Unfassbar!)
Schau mal bei aeramobile vorbei...
"Blackberry DTEK50 Test: Das "sicherste Android-Smartphone" kann mehr"
Sobald aber WhatsApp, facebook und Pokemon Go installiert werden, wohl nicht mehr...
Ich denke, BB wird in der breiten Masse den Android ja nun mal hat, auch untergehen und dann nur noch mitschwimmen. Um die Leute wirklich in Sicherheit zu wiegen, haben die sich In meinen Augen die verkehrte Plattform ausgesucht.
Denn wenn, wie sie es ja zum Ausdruck gebracht und eine eigene Sicherheitsabteilung für etwaige Sicherheitslücken haben, dürften diese ja dann unabhängig der monatlichen Bulletins von Google agieren. Sollten sie aber auch auf den monatlichen Zyklus setzen, kann ich für meinen Teil nur vermuten das sie genau wie alle anderen, von Google weiterhin abhängig sind. Denn die entdeckten Lücken durch Google, werden ja wie auch zuvor an alle Hersteller frühzeitig verteilt.
Um wirklich jemanden davon überzeugen zu können, müssten sie in meinen Augen vom Google Verteilungszyklus Abstand nehmen und auch einige bedenkliche Lücken noch vor Google selbst erkennen können und umgehend schließen.
Aber in der Summe glaube ich nicht, dass man Business- und Firmenkunden vom Android OS überzeugen kann nur weil Black Berry auf dem Gerät steht. Denn warum sollte eine solche Cliente sich einer Plattform bedienen, die ihr Geld mit Werbung und persönlichen Informationen verdient?
Aber ich lasse mich gerne vom Gegenteil überzeugen😁
Es gibt gehärtete Linux-Versionen. BlackBerry macht bei Android nichts anderes. Um sich vom Massenmarkt abzusetzen, kann dieser Weg durchaus erfolgversprechend sein, wenn sie es schaffen, im Firmenumfeld Fuß zu fassen. Das haben sie immerhin schon einmal geschafft. Ich bin auch skeptisch und denke, sie könnten zu spät dran sein, unmöglich halte ich den Erfolg aber nicht.
Ich würde mir ein Blackberry kaufen wenn es die klassische Form hätte wie das classic eben, nur mit dual sim Funktion.
kurz gesagt, nichts was andere Hersteller nicht auch können. Ein Kaufargument wäre ein wirklich guter Support sowie bei Apple und regelmäßige Updates.
Das Problem ist immer, dass sich guter Support zu Beispiel immer schlecht vermarkten lässt, man muss ja erst davon überzeugen das der Support überdurchschnittlich gut ist. Und da dies relativ lange dauern kann und in der ersten Zeit teuer ist Schrecken bestimmt einige Hersteller davor zurück.
Was ich persönlich schade finde.
Das trifft für Privatkunden sicher in größerem Umfang zu. Bei Unternehmen, die BB ja als wichtige Zielgruppe auffasst, aber sicher nicht. Dort ist man sich in der Regel der Themen Sicherheit und Support sehr wohl bewusst. Das erklärt ja auch den Erfolg von eigentlich teuren, aber eben sehr komfortabel supporteten Geschäftsmodellen wie dem Leasing.
Der Support ist dabei ein wesentlicher Vertragsbestandteil, der quasi mitgekauft wird, und für den man auch bereit ist, ordentlich zu zahlen.
Ich sehe das persönlich ein wenig anders. Denn der Support ist eigentlich mit das wichtigste, was ein Hersteller zu bieten hat und dies spricht sich sehr schnell rum. Ob nun positiv oder auch negativ. Jeder der einen schlechten Support bietet unter dem man schon mal gelitten hat, verankert sich genau so in den Köpfen der Leute wie auch der positive. Folglich werden die mit dem schlechten Support immer mehr gemieden und die mit dem positiven erhalten halt immer mehr Zulauf, was in meinen Augen auch richtig so ist. Guten Support kann man also sehr wohl gut vermarkten( siehe Apple). Wenn Firmen daran sparen, sparen die Leute auch irgendwann daran, ihr Geld für Artikel dieser Firmen auszugeben. Und ich behaupte mal, dass merken immer mehr der Leute und ich kann nur hoffen, auch somit die Firmen.
Das ist der Versuch eine nische für sich zu erobern um nicht wie HTC endgültig in der identitätslosen Bedeutungslosigkeit zu enden.
Am Ende werden sie lernen, was die schon längst hätten lernen müssen - ihr Businessansatz ist längst gescheitert, setzen unglaublich viele Firmen doch auf bereits gut eingefahrenen Lösungen über leasing-firmen die aber meist Geräte von Apple oder Samsung nutzen.
Blackberry hats wie damals Nokia verpasst den Sprung Richtung Android zu schaffen und nun steht Ihnen das Wasser bis zum Hals. Man wäre gerne Premium, ist man aber nicht. Hardware und Preis finden nicht zueinander - und das erkennt leider auch der Geschäftskunde.
Danke Hans -Georg für die Erwähnung bei BB.
Nun dann schauen wir mal ,wie sieht es zbsp.bei Chrome OS aus ,ist ja auch zur Zeit das sicherste OS ,Apps gibt es dort nicht und wenn erfolgt es alles als Webanwendung und in einer extra abgesicherten Sandbox ,sowie in der Cloud ,werden doch schädliche Attacken erkannt so soll ,laut Google automatisch das System wiederhergestellt werden .
Updates erfolgen automatisch und Sicherungen ,werden in der Cloud erstellt .
Aber ist es deswegen das Sicherste ?
Das ganze hat Apple auch lange Zeit von sich verlauten lassen .
Mal dazu :
www.security-insider.de/schuetzt-chrome-os-computer-vor-malware-a-318202/
Sehr interessant zu lesen ,wie sich solch hoch gelobte Sicherheit zusammensetzt und warum es aber trotzdem Bedenken gibt !!
"Während die beeindruckenden Fortschritte in Sachen Sicherheit bei „Chrome OS“ zu begrüßen sind, lässt sich doch auch feststellen, dass sich hier (Marketing-)Geschichte in bestimmtem Ausmaß wiederholt. Wie oft wurde – geradezu gebetsmühlenartig – wiederholt, dass „MacOS“ immun gegen Malware sei, bis es die meisten Nutzer glaubten und noch immer glauben, obwohl Apple inzwischen rudimentäre AV-Software in MacOS integriert hat?"
🤔🤔
Auch das ist interessant zu diesem Thema :
www.computerbase.de/2016-08/schadsoftware-windows-10-potentiell-durch-linux-subsystem-gefaehrdet/
Na da sind die ja mal richtig von sich überzeugt und legen sich sehr weit aus dem Fenster! Da darf man gespannt sein, ob sie das auch alles einhalten und realisieren können. Zielgruppe wie auch damals die Business und Firmenkunden? Glaube kaum das sich da viele von beeindrucken lassen aber warten wir es mal ab. Denn wer so viel verspricht, muss das auch alles erstmal einhalten und umsetzen können. Werde es weiter spannend verfolgen😉
Das Problem, das ich sehe ist die Zeit. Sie haben den Zeitpunkt, als viele Firmen von BlackBerry auf einen anderen Anbieter umgestellt haben, schon verpasst. Mein Vater z.B. hat auch lange einen BlackBerry genutzt und ist jetzt auf Microsoft umgestiegen. Hier läuft BlackBerry dann auch wieder Gefahr Kunden dauerhaft zu verlieren.
Ich denke aber, mit dem Umstieg auf ein gehärtetes Android haben sie die Karten wieder neu gemischt. Firmen die jetzt schon Android nutzen, können ohne einen kompletten Systembruch auf ein gehärtetes Android umsteigen. Ich vermute sie werden zu einer Softwarefirma, und die Hardware des "DTEK 50" ist ja schon keine selbst entwickelte mehr. Denkbar wäre auch, das hängt natürlich nicht nur von BB ab, dass es vielleicht in Zukunft spezielle Unternehmensgeräte anderer Hersteller gibt, z.B. ein S8 oder S9 von Samsung, das mit sicherer Software von BB läuft.
Würde mir trotzdem kein Black Berry kaufen,weil dieses ganze Thema Sicherheit für mich einfach übertrieben ist. Denke wenn man das Phone kauft ließt man in 2-3 Monaten das eine Sicherheitslücken entdeckt wurde. Wenn es Hacker darauf anlegen ein Phone zu knacken dann schaffen die das auch . Wenn die ins Pentagon oder in den Bundestag reinkommen dann kommen die Wenn Sie wollen überall rein. Mein Motto nicht kirre machen lassen.