BlackBerry Security Incident Response Team (SIRT)

Schützen Sie Ihre Systeme, Smartphones und Tablets mit unserer Hilfe

Schützen Sie Ihr Unternehmen

Das BlackBerry Security Incident Response Team (SIRT) macht BlackBerry® zu einer der sichersten mobilen Plattformen. Das BlackBerry SIRT baut branchenweit partnerschaftliche Beziehungen auf, überwacht die Entwicklungen bei Sicherheitsbedrohungen und reagiert schnell auf Störfälle. So erhalten Sie genau die Anleitungen und Tools, die Sie zum Schutz Ihrer Systeme und Geräte brauchen.

SICHERHEITSPROBLEM MELDEN

Aktuelles

OSS Security Maturity Webinar

Im August präsentierte Jake Kouns von Risk Based Security zusammen mit Christine Gadsby, der Leiterin des BBSIRT, einen Webcast ihres Black Hat Vortrags. Darin geht es um das tatsächliche Risiko bei der Verwendung von Open Source Software und den besten Weg, den Einsatz in Ihrem Unternehmen zu steuern.

Sehen Sie den Webcast auf BrightTalk.

Weitere Informationen zu den OSS Management Services, die von den BlackBerry Cybersecurity Beratern angeboten werden, finden Sie auf unserer Website.

Aktualisieren Sie Ihr Gerät

Obwohl das BlackBerry Security Incident Response Team nicht speziell Probleme mit Software-Updates untersucht, wissen wir, dass einige unserer Kunden Probleme bei der Aktualisierung ihrer Geräte hatten. Eine Zwischenlösung für das Problem finden Sie hier. Wenn die Probleme trotz der Zwischenlösung immer noch auftreten, bietet BlackBerry die folgenden Self-Service-Optionen:

Je nachdem, mit welchem BlackBerry Produkt Sie Probleme haben und wie hoch der Supportstatus ist, stehen Ihnen zusätzliche Self-Service- oder Full-Service-Optionen zur Verfügung. Rufen Sie einfach den BlackBerry Kontaktkatalog auf und wählen Sie den Technical Support Anfragetyp und das Produkt (wie beispielsweise Enterprise, Smartphones, IoT usw.). Füllen Sie das Formular aus, um die verfügbaren Self- und Full-Service-Optionen zu ermitteln.

Anleitungen zum Schutz der Privatsphäre für App-Entwickler von BlackBerry

Damit Apps die Privatsphäre nicht verletzen, veröffentlichte das BlackBerry Security Incident Response Team einen neuen Leitfaden für BlackBerry® World™ App-Entwickler. Darin steht, welche Informationen BlackBerry als privat klassifiziert und wie diese geschützt werden sollten.

Sicherheitshinweise und Fehlerbehebung

BlackBerry hat sich dazu verpflichtet, die Sicherheit seiner Produkte stetig zu verbessern. Ziel ist es, vor der Veröffentlichung eines Produkts potenzielle Sicherheitslücken zu identifizieren und zu beseitigen. Dennoch bleiben Sicherheitslücken eine ständige Herausforderung. Deshalb informiert Sie das BlackBerry SIRT regelmäßig über Risiken und Möglichkeiten zur Fehlerbehebung.

Über Hinweise, Bulletins und Mitteilungen

BlackBerry veröffentlicht Sicherheitshinweise, um Kunden über die Behebung einer bestätigten Schwachstelle in einem unterstützten BlackBerry Produkt zu informieren und um die bestätigte Schwachstelle zu beheben. Im Gegensatz zu einer Sicherheitsmitteilung (siehe unten), die darauf abzielt, Kunden über eine Schwachstelle zu informieren, enthält ein Sicherheitshinweis Informationen zum Sicherheitsproblem und ein Software-Update, das die Schwachstelle behebt.

Kunden können erwarten, dass die Beratung technische Details zur Schwachstelle, Schadensbegrenzung, Abhilfe und verbindliche Anleitungen zur Risikominimierung enthält. Das BBSIRT veröffentlicht Sicherheitshinweise am zweiten Dienstag im Monat, in Übereinstimmung mit der aktuellen Branchenpraxis. Wenn jedoch ein unmittelbares Risiko für Kunden besteht, werden wir einen Sicherheitshinweis schon früher veröffentlichen, um den Schutz der Kunden zu gewährleisten. 

BlackBerry veröffentlicht Sicherheitsmitteilungen, um Kunden über Schwachstellen in der hochtransparenten Software zu informieren, die BlackBerry untersucht und die sich auf unterstützte BlackBerry Produkte auswirken. Zudem arbeitet BlackBerry mit Hochdruck daran, die Schwachstellen zu beheben.

Kunden können erwarten, dass Sicherheitsmitteilungen Schadensbegrenzungen, Abhilfemaßnahmen und verbindliche Anweisungen enthalten, um potenzielle Risiken zu reduzieren. Wir folgen keinem festen Zeitplan für die Ausgabe von Sicherheitsmitteilungen, sondern geben diese bei Bedarf frei, um unseren Kunden schnellstmöglich mitteilen zu können, wie sie ihre Produkte am besten schützen.

BlackBerry veröffentlicht Sicherheitsbulletins, um die Anwender eines BlackBerry powered by Android Smartphones über verfügbare Sicherheitskorrekturen in seinem monatlichen Security Maintenance Release Update zu informieren. Das Bulletin ist eine Reaktion auf das monatliche Android Security Bulletin und behandelt Probleme, die BlackBerry powered by Android Smartphones betreffen.

Kunden können erwarten, dass Security Bulletins eine vollständige Liste der Sicherheitsschwachstellen enthalten, die im monatlichen Security Maintenance Release behoben wurden. Das BBSIRT veröffentlicht Sicherheitsbulletins regelmäßig am ersten Montag des Monats. 

BlackBerry veröffentlicht Datenschutzhinweise, um Kunden über Anwendungen von Drittanbietern zu informieren, die Kunden nicht klar oder nicht angemessen darüber informieren, wie die App auf ihre Daten zugreift und diese möglicherweise verwendet. Obwohl solche Apps in der Regel keine bösartigen Ziele haben oder darauf abzielen, Kunden irrezuführen, möchten wir unseren Kunden Informationen über das Verhalten einer App zur Verfügung stellen, damit sie eine fundierte Entscheidung darüber treffen können, ob sie die App weiterhin nutzen wollen.

Kunden können erwarten, dass die Datenschutzhinweise Informationen über das Verhalten der Anwendung und deren Deinstallation enthalten, wenn der Kunde feststellt, dass dies die beste Lösung ist. Wir veröffentlichen die Datenschutzhinweise bei Bedarf am dritten Dienstag im Monat, um den Kunden einen vorhersehbaren Termin für den Erhalt von Informationen zu geben. 

BlackBerry veröffentlicht Malware-Mitteilungen, um Kunden über Anwendungen von Drittanbietern zu informieren, die Code enthalten, der mit böswilliger Absicht entwickelt wurde.

Kunden können erwarten, dass Malware-Mitteilungen Details über das Verhalten der Malware, mögliche Abhilfemaßnahmen und Hinweise zur Entfernung von Malware von ihrem Gerät liefern. Ähnlich wie bei Sicherheitshinweisen werden Malware-Hinweise bei Bedarf veröffentlicht, um Kunden zu informieren und zu schützen.

BlackBerry setzt sich weiterhin dafür ein, seinen Kunden ein einzigartiges Schutzniveau zu bieten, insbesondere da mobile Geräte eine immer größere Rolle spielen. Durch die Veröffentlichung von Hinweisen und Sicherheitsupdates stellen wir unseren Kunden die Tools und Informationen zur Verfügung, die sie zum Schutz ihrer BlackBerry Produkte benötigen. Darüber hinaus fördern wir durch diese Art der Offenlegung die Zusammenarbeit mit der Industrie, während wir daran arbeiten, die Sicherheit für die mobile Landschaft insgesamt zu verbessern. 

Sicherheitsupdates

Der Schutz der Kunden vor Bedrohungen der Sicherheit hat oberste Priorität für das BlackBerry SIRT. Das Team bietet Sicherheitsupdates für veröffentlichte Produkte von BlackBerry außerhalb der Beta-Phase an. Es stuft mithilfe des Common Vulnerability Scoring Systems (CVSS) auch Sicherheitsmängel ein. Wird ein Mangel als kritisch oder schwerwiegend identifiziert, hat er höchste Priorität.

Vor der Freigabe eines Sicherheitsupdates führt BlackBerry Aufbau- und Testprozesse durch. Damit wird sichergestellt, dass das Update Ihren Qualitätserwartungen entspricht. Das BlackBerry SIRT veröffentlicht Sicherheitshinweise und Fehlerbehebungen und informiert so, dass Updates oder Anleitungen verfügbar sind. Darüber hinaus liefert es Ihnen die für die Durchführung einer individuellen Risikobewertung erforderlichen Details.

Zusammenarbeit

Ein bedeutender Teil der täglichen Arbeit des BlackBerry SIRT schließt die Zusammenarbeit mit Kunden, Partnern, Anbietern, Regierungen, Akademikern und der Sicherheitsforschungs-Community ein. Durch stetiges Engagement kann BlackBerry höchste Sicherheit bieten. Eine Sicherheit, auf die Sie sich verlassen können.

Durchführung von Konferenzen und Sponsoring

Lernen Sie das Team auf Sicherheitsevents weltweit kennen

Das BlackBerry SIRT sponsert jedes Jahr mehrere Sicherheitskonferenzen auf der ganzen Welt. Diese Events geben dem Team die Möglichkeit, die Beziehungen zu Mitgliedern der Sicherheits-Community weiter zu pflegen und deren Forschung zu unterstützen. Seit jeher investiert BlackBerry in Sicherheitstechnik. Die Unterstützung und Anerkennung der unabhängigen Sicherheitsforschung war für das Unternehmen schon immer von zentraler Bedeutung.

Das BlackBerry SIRT widmet sich einem offenen Dialog mit wichtigen Gruppen innerhalb der Mobilbranche, um den Austausch von Ideen und Technologien sicherzustellen. Durch intensive Zusammenarbeit treibt BlackBerry gemeinsam mit Branchenpartnern die Entwicklung der Mobiltechnologie voran und schützt so Unternehmen vor neu auftretenden Sicherheits- und Datenschutzproblemen.

Danksagungen

Das BlackBerry SIRT möchte folgenden Personen und Unternehmen dafür danken, dass sie Sicherheitsprobleme entsprechend dem Branchenstandard der koordinierten Bekanntgabe gemeldet haben und mit dem Team zusammenarbeiten.

* - Kennzeichnet den „Super Finder Status“, was bedeutet, dass der Finder drei weitere Sicherheitsprobleme im Kalenderjahr an das BlackBerry SIRT gemeldet hat. 

Für Präsentationen beim BlackBerry Security Summit im Juni 2013:


Für die Identifizierung und Meldung eines Sicherheitsproblems an BlackBerry:

Für Präsentationen beim BlackBerry Security Summit im Juni 2012:

Für die Identifizierung und Meldung eines Sicherheitsproblems an BlackBerry:

  • Andy Davis of NCC Group
  • Tim Brown, Nth Dimension

Für die Identifizierung und Meldung eines Sicherheitsproblems an BlackBerry:

Für die Identifizierung und Meldung eines Sicherheitsproblems an BlackBerry:

  • Isaac Dawson
  • Jean-Luc Giraud of the Citrix security team
  • Sheran Gunasekera of ZenConsult
  • OYXin of Nevis Labs, Aviram Networks, Inc.
  • Mobile Security Lab
  • CESG
  • Ken Millar of Sensient Technologies Corporation
  • Michael Thumann of ERNW
  • Martin O'Neal and Stephen de Vries of Corsaire
  • eEye Digital Security working with US-Computer Emergency Readiness Team Coordination Center (CERT/CC)
  • Sonic Solutions
  • US-Computer Emergency Readiness Team Coordination Center (CERT/CC)
  • FX of Phenoelit
  • Imad Lahoud of EADS Corporate Research Center IT Security Lab in France