Blackberrys bei Hackern immer beliebter

Experten stellten auf der DefCon, der größten US-Hackerkonferenz, eine neue Software vor, die es ermöglicht, über Blackberry-Geräte in Firmennetzwerke einzudringen.

Auf der am Sonntag zu Ende gegangenen DefCon, der größten Hackerkonferenz der USA, warnten Experten vor einer bislang kaum wahrgenommenen Gefahr: Blackberry-Geräte können von Hackern mittels eines im Rahmen der Tagung vorgestellten Programms als Hintertür in die jeweiligen Unternehmensnetzwerke missbraucht werden.

IT-Experte Jesse D'Aguanno entwickelte "BBProxy", das die Leitung zwischen Blackberry und dem jeweiligen Firmenserver anzapfen kann. Da der Datentunnel zwischen Blackberry und Server verschlüsselt ist, werden Eindringlinge auch nicht durch firmeneigene Alarmsysteme entdeckt.

Blackberrys als Eintrittskarte

Die neue Technik sei laut D'Aguanno vor allem deswegen eine Gefahr, weil derzeit kaum ein Unternehmen Blackberry-Geräte als potenzielle Sicherheitslücke betrachtet.

"BBProxy" kann entweder direkt auf einem Blackberry installiert oder als Trojaner per E-Mail verschickt werden. Die Tatsache, dass Blackberrys ständig mit ihren Firmennetzwerken verbunden sind, stelle eine zusätzliche Gefährdung dar.

• DefCon

Die Gefahr hinter der Firewall

Ist "BBProxy" erst einmal erfolgreich installiert, öffnet der infizierte Blackberry im Hintergrund einen Kanal zum System des Hackers. Dieser kann in aller Ruhe hinter der jeweiligen Firmen-Firewall nach Hosts mit potenziellen Sicherheitslücken suchen.

Bisher hatten sich kaum Experten mit diesem Thema auseinandergesetzt. Laut D'Aguanno könnten Attacken verhindert werden, wenn Unternehmen einerseits sicherere Back-End-Architekturen bauen und andererseits die User-Policies straffen, um das Installieren von Third-Party-Codes zu verhindern.

D'Aguanno hat angekündigt, "BBProxy" im Laufe der nächsten Woche als Download zur Verfügung zu stellen.

Während BlackBerry-Devices immer populärer werden, ist BlackBerry-Hersteller "Research in Motion" [RIM] erneut in einen Rechtsstreit verwickelt.

• JJRaM

• Nächster Patentstreit bedroht BlackBerry

• Research in Motion reicht Gegenklage ein

(futurezone | wired.com)