Blackberry setzt bei Geräteverwaltung auch auf Android und iOS

Der Markt für Smartphones lässt sich recht einfach in zwei Segmente teilen, nämlich in die Hersteller, die Android oder iOS auf ihre Geräte installieren, und alle anderen. Wer zur letzteren Gruppe gehört, konnte in den vergangenen Jahren lediglich beobachten, wie der boomende Markt mehr oder weniger spurlos am eigenen Unternehmen vorbeizog.

Auch für Blackberry, dem einstigen unangefochtenen Marktführer bei Business-Smartphones begann 2007 allen Unkenrufen zum Trotz mit Steve Jobs‘ Vorstellung des iPhones das Ende des bisherigen Geschäftsmodells. Doch anders als HP konnte man das Smartphone-Geschäft nicht einfach aufgeben und hatte auch nicht die Möglichkeit, Microsoft mit einem OS-Wechsel auf Android zu drohen, dass 80 Prozent der ohnehin bescheidenen Windows-Phone-Produktion demnächst wegfallen werde.

Der kanadische Hersteller, von Investor Fairfax mit frischem Kapital und komplett neuer Führungsmannschaft inklusive neuem CEO ausgestattet, will sich neben dem schwächelnden Geschäft mit eigenen Smartphones ein zweites Standbein mit dem Blackberry Enterprise Service aufbauen. Mitte Dezember wurde die Version 10.2 ausgewählten Pressevertretern im Trafalgar Square Hilton in London vorgeführt. Sie stammt zu wesentlichen Teilen aus der Entwicklung der von Blackberry 2011 übernommenen deutschen Firma Ubitexx.

Dem neuen Management ist es offenbar ernst damit, die Trennung von Blackberry Smartphones und Mobile Device Management zu vollziehen. In der gesamten Demo kamen ausschließlich iOS- und Android-Geräte zum Einsatz. Hauseigene Geräte waren nicht zu sehen.

Blackberry Enterprise Service soll Unabhängigkeit vom Hardwaregeschäft bringen

Mit dem Blackberry Enterprise Service 10.2 will der Hersteller dem BYOD-Trend Rechnung tragen. Er soll zum Einen das Sicherheitsbedürfnis der Unternehmen befriedigen, zum Anderen sollen den Anwendern alle Möglichkeiten zur Installation von eigenen Apps und Settings gelassen werden.

Schließlich ist es kaum zu vermitteln, dass ein Mitarbeiter ein Gerät, das er selbst bezahlt hat, von der Firmen-IT so beschränkt wird, dass der User lediglich das Hintergrund-Bild ändern und ansonsten nur noch Apps von einer zertifizierten Whitelist installieren kann. Das Unternehmen hingegen fürchtet sich vor schädlichen Apps, die Terminkalender, Kontaktdatenbank, E-Mails und Dateien abgreifen.

Blackberry erreicht das mit einer Containerlösung, die Blackberry „Secure Work Space“ nennt, bei der sämtliche geschäftliche Daten, inklusive E-Mails komplett vom Rest des Smartphones abgetrennt werden. Alle Anwendungen im Container greifen auf komplett end-to-end-verschlüsselte Daten zu, die der Nutzer im Container freigeben muss. Dies kann durch die Eingabe eines Passworts passieren oder auch durch eine Zwei-Faktor-Authentifizierung.

Im Container finden sich eine eigene E-Mail-Anwendung inklusive PIM-Funktionen, ein eigener Browser und die Dokumentenlösung „Docs-to-Go“. Für Anwendungen außerhalb des Containers ist dieser nur eine verschlüsselte Datei. Der Secure Work Space ist für Blackberry, iOS und Android verfügbar. Andere Betriebssysteme, etwa Windows Phone, werden nicht unterstützt.

Rooten und Jailbreaken nicht mit verwalteten Geräten

Allerdings ist es mit der Sicherheit spätestens dann vorbei, wenn das Gerät gerootet (Android) oder gejailbreakt (iOS) ist. In diesem Fall reicht ein Kernel Modul (Android) oder eine Kernel Extension (iOS) um mit üblichen Techniken wie Ausspionieren des physischen Speichers oder Key-Logging an die Daten zu kommen. Blackberry bleibt dann nur, gerootete oder gejailbreakte Devices zu erkennen und den Dienst zu verweigern. Bei gezielten Angriffen dürfte das durchaus schwierig werden.

Dass ein Angreifer auf Daten eines gestohlenen Smartphone oder Tablets zugreifen kann, ist allerdings ausgeschlossen. Wird das korrekte Kennwort nicht eingegeben, dann kann es auch nicht per Keylogger abgegriffen werden und es befinden sich auch keine unverschlüsselten Daten im Hauptspeicher, die sich auslesen ließen.

Verwaltet werden die Devices über das Webinterface des Blackberry Enterprise Service. Hier bieten sich durchaus zahlreiche Optionen. So kann einem Benutzer das Recht gegeben werden, seine Geräte selbst zu registrieren. Wenn höheres Sicherheitsbedürfnis besteht, muss er sein Smartphone oder Tablet für die Erstinstallation bei der IT-Security abgeben. Was dem Nutzer in jedem Fall bleibt, ist die Möglichkeit, sein Device weiter frei zu nutzen. Außer dass der Secure Work Space einiges von seinem Flash-Speicher in Anspruch nimmt, hat er keine Einschränkungen.

Über das Marktsegment, das man mit Blackberry Enterprise Service 10 erreichen kann, ist man sich bei Blackberry offensichtlich selbst nicht ganz einig. Markus C. Müller, Managing Director Blackberry Germany, ist sich sicher, dass diese Lösung auch für den kleineren Mittelstand interessant ist. Siniša Patković, Director Blackberry Security, der maßgeblich an der Entwicklung beteiligt ist, erklärt auf Nachfrage durch ZDNet, dass er durchaus das Problem sehe, dass der Blackberry Enterprise Service zusätzlichen administrativen Aufwand erfordere, den kleine und mittlere Unternehmen scheuen. Diese dürften bevorzugen, ihre Nutzer einfach mit ActiveSync an den hauseigenen Exchange-Server anzuschließen, was jedes Smartphone – inklusive aktueller Blackberry-Modelle – beherrscht. Hier sei der Übertragungsweg zwar gesichert, wenn ActiveSync über HTTPS abgewickelt werde, bei einem Diebstahl ließen sich die Daten jedoch leicht auslesen.

Fazit und Ausblick

Ob Blackberrys Strategie aufgeht, Mobile Device Management nicht nur für hauseigene Devices anzubieten, sondern auch für iOS und Android, muss sich erst zeigen. Die jüngsten Quartalszahlen lassen darauf noch keine Schlüsse zu. Gegenüber dem Vorjahresquartal sind Umsatzeinbußen in Höhe von 56 Prozent hinzunehmen. Dem frischen Kapital in Höhe von einer Milliarde Dollar steht ein Quartals-Betriebsverlust von 4,4 Milliarden Dollar gegenüber, der allerdings zum größten Teil den Wertverlust des Unternehmens und seiner Assets widerspiegelt. Bereinigt um diese Einmaleffekte bleibt ein Verlust von 354 Millionen Dollar, was aber wiederum bedeutet, dass weniger als ein Jahr verbleibt, bis das Kapital von Fairfax aufgebraucht ist.

Laut Pflichtmitteilung von Blackberry wächst die Zahl der installierten Blackberry Enterprise Service. Im Dezember habe man 30.000 Installationen zählen können, während es im September noch 25.000 waren. Man bleibe damit weltweiter Marktführer beim Mobile Device Management. Die Zahlen sind aber mit Vorsicht zu genießen, da sie unbezahlte „Test-Server“ mit einschließen.

Obwohl die nüchternen Zahlen wenig hoffnungsfroh stimmen dürften, sollte man den neuen CEO John Chen nicht unterschätzen. Als er seinerzeit die Führung von Sybase übernahm, lag die Aktie auf Ramschniveau. 12 Jahre später verkaufte er Sybase für 5,8 Milliarden Dollar an SAP.

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago