So sichert BlackBerry sein Android vor QuadRooter & Co. ab

So sichert BlackBerry den Android-Kernel ab

Das Thema Sicherheit schreibt sich BlackBerry seit je her auf die Fahnen. Auf den Geräten lagern schließlich vertrauliche Unternehmensdaten, die mitunter besondere Sicherheitsmaßnahmen erfordern. Dies ist bereits bei den früheren BlackBerry-Smartphones der Fall und der Konzern will auch Android-Smartphones besonders absichern.

BlackBerry sorgt mit mehreren Maßnahmen dafür, dass das Betriebssystem besonders gut vor Angriffen geschützt ist. Hardwareseitig sorgt der Konzern dafür, dass der Bootsektor nicht verändert werden kann. Eine Secure Bootchain sorgt dafür, dass Angriffe höchstens temporär gelingen können. Aktuell sei kein dauerhafter Root-Angriff auf das BlackBerry-Android bekannt, so der Konzern.

Auch am Android-Kernel hat BlackBerry Anpassungen vorgenommen. So wurden manche Funktionen komplett deaktiviert, was die Angriffsfläche verkleinert. Einige weitere Sicherheitspatches verstärken den Schutz vor Attacken. Der interne Speicher ist natürlich verschlüsselt.

Ein wichtiger Aspekt für die erhöhte Sicherheit ist ein zuverlässiger Software-Support. Dazu gehört, dass BlackBerry zusichert, Androids monatliche Sicherheits-Updates zeitnah auszuliefern. Ein Konzernsprecher sprach bei der Präsentation des DTEK50 von Zero-Day-Patching - die Updates sollen also am Tag der Veröffentlichung an die User ausgerollt werden. Um dies zu realisieren, gibt es bei BlackBerry ein Security Response Team, das die notwendigen Software-Anpassungen vornimmt und veröffentlicht.

Doch wofür sind all diese Maßnahmen sinnvoll? Nur um Euch vor einem Malware-verseuchten Candy-Crush-Fake zu schützen? Dies ist eigentlich nur ein Nebeneffekt, denn es geht dem Konzern darum, sogenannte Forensik-Attacken zu verhindern. Eine Forensik-Attacke liegt vor, wenn das Smartphone in fremde Hände gerät und die neuen Besitzer versuchen, auf die Daten des Smartphones zuzugreifen.

Um den Sicherheitsstatus eines Smartphones anzuzeigen, setzt BlackBerry auf die DTEK-App. Diese zeigt dem Nutzer einen schnellen Überblick und gibt Tipps, wie zusätzliche Sicherheit zu erreichen wäre. BlackBerry ist so begeistert von der App, dass das neue Smartphone sogar nach DTEK benannt wurde.

Braucht ein BlackBerry-Smartphone zusätzliche Sicherheitssoftware?

Während des Gesprächs stellte ich die Frage, ob ein BlackBerry-Smartphone eine zusätzliche Security Suite benötigt. Hintergrund war auch eine Frage eines AndroidPIT-Lesers, der sich für BlackBerrys Meinung zum Google Play Store interessierte. Schließlich lauern auch im Play Store Apps, die Malware enthalten.

Die Sicherheitsarchitektur von BlackBerrys Android erfordere keine aktive Security Suite, weil klassische Malware keine Sicherheitslücken vorfinden werde. Typische Schadsoftware setze schließlich nicht auf unbekannte Lücken, sondern nutze meist bekannte Exploits, wogegen BlackBerry-Smartphones ja mit den monatlichen Sicherheitsupdates abgesichert sind.

Kurzum: Ein aktuelles Betriebssystem mit allen Sicherheitspatches ist die beste Basis für ein sicheres System. Wer eine zusätzliche Security Suite installieren möchte, könne dies aber tun. Einen erheblichen Sicherheitsgewinn werde dies aber wohl nicht bewirken.

BlackBerry äußert sich zur QuadRooter-Lücke

Die sogenannte QuadRooter-Lücke hat am Montag für Furore gesorgt. In den Treibern für Qualcomm-Chips fanden sich mehrere Schwachstellen, die es Angreifern ermöglichen, Root-Zugriff zu erlangen. Auch BlackBerry-Smartphones waren betroffen. In einem Statement sagte uns BlackBerry, dass derzeit kein Exploit bekannt sei - also eine Malware, die die QuadRooter-Lücken ausnutzen würde.

BlackBerrys Sicherheitsmaßnahmen wie die Secure Boot Chain stünden einer erfolgreichen QuadRooter-Attacke im Weg. Ein erfolgreicher Angriff auf ein BlackBerry-Smartphone sei deswegen nur temporär.

Gedanken zum DTEK50: Business-User sind die Zielgruppe

Zurück zu unserem Gespräch mit BlackBerry-Vertretern. Wir sprachen auch über einige Details des DTEK50. Warum beispielsweise hat das DTEK50 keinen Fingerabdrucksensor? Laut BlackBerry sei die Sicherheit der Fingerabdrucksensoren derzeit fraglich, was immer wieder für Diskussionstoff sorgt:

• Sicherheit von Fingerabdrucksensoren: Es sind erhebliche Zweifel angebracht!

Besonders spannend ist auch die Antwort auf die offensichtliche Frage: Quo Vadis, BlackBerry? Das DTEK50 ist preislich nicht gerade ein Knaller und überhaupt ist fraglich, welche strategische Ausrichtung der Konzern einschlagen möchte.

Mit dem DTEK50 spreche BlackBerry vor allem Firmenkunden und User an, die auf Sicherheit bedacht sind. Ein Vergleich mit einem China-Smartphone, das 100 oder 150 Euro günstiger ist, hinke. Denn der Software-Support, den BlackBerry leiste, erhöhe die Kosten. Insgesamt sieht sich BlackBerry auf dem Weg zu einer Software-Firma, die zum Beispiel Hardware-Management-Lösungen anbietet. Aber die Hardware-Sparte spielt weiterhin eine wichtige Rolle. Auf Privatkunden späht BlackBerry derzeit aber weniger, sondern der Hersteller fokussiert seine Vermarktungsbemühungen auf Firmenkunden. Das BlackBerry DTEK50 sei insofern eher als Flottengerät gedacht, das große Firmen in Ihre Netzwerke integrieren können und Ihren Mitarbeitern somit sicheren Zugang zu relevanten Firmendaten sichern kann.

Habt Ihr weitere Fragen? Was haltet Ihr von BlackBerrys Maßnahmen, Android sicherer zu machen? Würdet Ihr aus Sicherheitserwägungen heraus einen BlackBerry kaufen? Schreibt Eure Meinung in die Kommentare!