Was für den Arbeitgeber ein Segen ist, gilt vielen Mitarbeitern als Fluch: Push-E-Mail – die Killerapplikation von Blackberry-Handys – gewährleistet auch nach den offiziellen Bürostunden den ständigen Eingang beruflicher Mails. Und längst nicht jeder Mitarbeiter kann sich erfolgreich zu Hause dem Job entziehen: E-Mails gehen in den meisten Fällen mit dem Gefühl einher, sofort beantwortet werden zu wollen. Insbesondere Mitarbeiter in international aufgestellten Unternehmen fühlen sich oft dem Druck ausgesetzt, auch spät am Abend noch den Kollegen aus den USA zu antworten.
Doch nicht nur der fehlende Feierabend ist ein Grund, die Sinnhaftigkeit eines Blackberrys – oder auch anderer Mobilgeräte mit Push-Mail-Funktion – zu hinterfragen. Sicherheit spielt bei den Überlegungen für oder gegen den Einsatz des Dienstes eine weitere große Rolle.
Seit der Warnung des Bundesamt für Sicherheit in der Informationstechnik (BSI) vor der Nutzung von Blackberrys aufgrund einer unsicheren Infrastruktur im Jahre 2005 und der Anwendungsverbotes für Blackberry in der französischen Regierung in 2006 konnte RIM die Sicherheitsbedenken trotz umfangreicher Bemühungen nicht aus dem Weg räumen.
So vermeldete das von RIM mit einer Studie beauftragte Institut Fraunhofer SIT Ende November, dass die Sicherheitsanalyse der Blackberry Enterprise Solution für mobile E-Mail- und Daten-Push-Dienste erfolgreich abgeschlossen wurde, und bestätigte, dass keine verborgenen Funktionen oder Hintertüren gefunden wurden. Das Testat von Fraunhofer SIT ist bis Dezember 2010 gültig.
Auch Rainer Witzgall, Executive Vice President des Sicherheitsspezialisten Avira bescheinigt dem Blackberry-System sein Vertrauen: "Prinzipiell gibt es keinen Grund, wegen Sicherheitsbedenken die Nutzung von Blackberrys abzulehnen.
Das Unternehmen hat mit Rim OS eine eigens dafür entwickelte Plattform im Einsatz, die sich bisher als hochsicher erwiesen hat, was darin begründet liegt, dass Rim OS eine bisher nicht offen gelegte Entwicklung der Firma Research in Motion ist.
Die Gefahr einer Vireninfektion ist daher im Gegensatz zu anderen Betriebssystemen geringer einzustufen - so birgt beispielsweise Windows Mobile mehr Gefahrenpotenzial, da es auch Standard-Executables von Windows Systemen ausführen kann.
Das weitaus ernstzunehmende Problem ist die verschlüsselte Kommunikation des Handhelds zum Email Server. Da Research in Motion den Programmcode nicht offen legt, muss dem Hersteller hier völlig vertraut werden, dass die Daten bei der Übertragung ‚abhörsicher’ sind. Unerlässlich bei solchen Konstrukten ist übrigens der Schutz des Email Servers mit einer geeigneten Anti-Viren- und Anti-Spam Lösung."
Neue Sicherheitslücke bei Blackberry
Dennoch: Erst vor einigen Tagen wurde erneut ein Sicherheitsproblem im Blackberry-Dienst bekannt. Die Blackberry-Desktop-Software enthält kritische Lücke, durch die Angreifer im schlimmsten Fall Zugriff auf das System erhalten.
Auch wenn RIM bereits ein Update bereitgestellt hat, vertrauensfördernd sind solche Meldungen bei den IT-Mitarbeitern im Unternehmen nie. Generell sehen Experten den Einsatz von mobilen E-Mail-Diensten und den Abgleich von Mobilgeräten mit Daten im Firmennetzwerk kritisch: Nicht zuletzt durch die zusätzliche und auch zunehmende private Nutztung entstehen neue Sicherheitsrisiken.
Wählt sich der Anwender mit seinem mobilen Endgerät auch außerhalb des geschützten und überwachten Netzwerk-Sicherheitssystems ins Internet ein, kann sich schnell ein Virus oder Wurm darauf einnisten. Zurück im Unternehmen wird das Gerät wieder ins Netz eingeloggt und die Malware hat freie Bahn, um sich im gesamten System auszubreiten. Steht eine solche Tür offen, ist die beste Firewall wirkungslos. Ein kritischer Umgang mit dem Thema Sicherheit bei Blackberrys und ständiges Prüfen auf Lücken, Updates und auch der unternehmensweiten Sicherheitslösungen bleibt daher unerlässlich.
Mit Blick auf den Datenschutz fällt auch eine andere Meldung der letzten Tage ins Auge: Eine Reporterin des US-amerikanischen Senders Fox 5 kaufte für zwanzig Dollar ein gebrauchtes Blackberry. Auf diesem fand sie vertrauliche E-Mails aus dem amerikanischen Wahlkampf der Kandidaten John McCain und Sarah Palin sowie Adressen und Telefonnummern von Wahlkampfhelfern und Politikern. Vor dem Verkauf des Mobiltelefons wurde schlichtweg das sichere Löschen der gespeicherten Daten vergessen.
Dieser Vorfall ist beileibe kein Einzelfall: In einer von British Telecom in Auftrag gegebenen fanden Forscher der walisischen Universität Glamorgan und der australischen Edith Cowan University auf nahezu jedem der untersuchten 161 Gebrauchtgeräte sensible Daten – von persönlichen Konteninformationen bis hin zu aktuellen Geschäftsplänen eines Großkonzerns (Mehr zum Thema).
Hat sich der Blackberry-Dienst überholt?
Aus ganz anderen Gründen stellt Thomas Fleissner, Managing Director EMEA von CommuniGate Systems, den Einsatz von Blackberrys in Frage: Er hält die Technik schlichtweg für überholt. "Blackberry steht für das Web 1.0, und auch der neue Blackberry Storm hat es schwer, mit dem iPhone Schritt zu halten. (...) In Zeiten von Web 2.0 und Unified Communications spielen Applikationen, die das Social Networking fördern, jedoch auch unterwegs eine immer wichtigere Rolle und das nicht nur für die Kids. Laut Marktforscher Nielsen sind 34 Prozent aller iPhone-Nutzer zwischen 35 und 54 Jahre alt."
Es stellt sich zudem die Frage, ob Blackberrys den finanziellen und administrativen Aufwand noch lohnen, wo nahezu jedes Smartphone die Möglichkeit bietet, E-Mails abzurufen oder per Push-Dienst zu empfangen.
"Push-E-Mail lässt sich beispielsweise mittlerweile sehr gut über den eigenen (Firmen-)Server realisieren. Außerdem ist es vergleichsweise einfach, nicht nur Push-E-Mail sondern Anwendungen für das gesamte 'mobile Büro' over-the-air mit dem eigenen Smartphone zu synchronisieren und auf diese Weise immer bei sich zu haben - ohne aufwändiges Einrichten zusätzlicher (RIM-)Server, ohne Bindung an spezielle Geräte wie den Blackberry und zudem zu einem deutlich günstigeren Preis.
Aus meiner Sicht ist vor allem die Bindung eines Services wie Push-E-Mail an die Hardware ein überholtes Business-Modell, für das der Kunde hohe Kosten hinnehmen muss, und das sich künftig grundlegend wandeln wird." so Fleissner.