KOMPROMISSLOSE SICHERHEIT kommt von BlackBerry: und

Die weltweit sichersten Android Smartphones

Private Kunden – Business-Kunden – Regierungsstellen

Wer will wieviel Sicherheit?

So breit das Anwenderspektrum von Smartphones ist, so unterschiedlich sind auch die Sicherheitsbedürfnisse:

• Private Anwender nutzen ihr Smartphone zur Kommunikation sowie Unterhaltung und wollen einen sicheren Schutz ihrer Privatsphäre.

• Business User brauchen ein Smartphone, das ihren gesamten geschäftlichen Datenverkehr sicher schützt.

• Hochsicherheits-Branchen stellen höchste Anforderungen an die Sicherheit und gehen keinerlei Kompromisse ein.

Sicherheits- bedürfnis

Private Nutzer

Business-Kunden

Hochsicherheits-Branchen/

Regierungen

Internetfähige Smartphones

Welche Sicherheitsrisiken gibt es?

• 68% der Bevölkerung in Deutschland haben internetfähige Smartphones. Ebenso viele bezweifeln die Möglichkeit von Datensicherheit – aber die meisten sind trotzdem täglich online.*

• 75% aller mobilen Apps fallen bei Sicherheitstests durch.**

• Fast 30% der mobilen Apps stehlen oder verkaufen Daten an Dritte.***

• Fast 90% der üblichen Android Geräte haben Sicherheitslücken durch langsames Patching.

Und wo fängt Sicherheit an?

Beim Laden von Apps, bei Zugriffsgenehmigungen oder schon beim ersten Chip, der ins Gerät eingebaut wird?

* Studie: Sinus-Institut Berlin Juni 2016 / ** www.gartner.com/newsroom / *** Cambridge University: https://community.norton.com

Zulieferungen, neue Inhalte und Apps

ExterneÜberwachung

Externer Schutz

BlackBerry Sicherheits Philosophie

BLACKBERRY ANDROID IST END-TO-END SICHERHEIT

R BlackBerry hat die weltweit sichersten Android Smartphones.

Bei BlackBerry ist Sicherheit nicht nur ein Lösungsangebot, sondern die Basis aller Entwicklungen und Lösungen.

• Jede Komponente der Software, Hardware, Infrastruktur und Geräte muss sicher sein.

• Alle Komponenten bilden innerhalb des BlackBerry Netzwerkes skalierbare Sicherheitslösungen.

• BlackBerry Lösungen erfüllen selbst höchste Sicherheitsanforderungen von Regierungsstellen.

Risiken BlackBerry Android Sicherheit

Malware Angriffe BlackBerry Android minimiert das Risiko und schützt Geräte proaktiv vor Malware

Apps stehlen DTEK by BlackBerry kontrolliert Informationen Zugriffsrechte und schützt die Privatsphäre

Gestohlene/ Sicherer Datenschutz durch voll- verlorene Geräte ständige Verschlüsselung und Passwort Keeper

Hackerangriffe Permanente (monatliche), automatische Sicherheits-Updates des OS

BlackBerry PRIV und DTEK50

DIE WELTWEIT SICHERSTEN ANDROID SMARTPHONES

Hardware Inhalte

Betriebs- system

Secure SmartphonesPowered by Android™

BlackBerry

BlackBerry steht für Sicherheit auf höchstem Niveau und ist führend in der Entwicklung innovativer Lösungen für das gesamte mobile Ökosystem.

• Android Smartphones von BlackBerry verfügen über eingebaute Sicherheit.

• Sicher vom ersten Chip in der Hardware über das Betriebssystem bis hin zu Inhalten.

• Einzigartig: Die herausragende Sicherheit von BlackBerry kombiniert mit der Flexibilität und Leistungsbreite von Android 6.0.

• Nicht abschaltbare Verschlüsselung des Gerätespeichers ist das Herzstück.

MDM/EMM

BlackBerry Secure Smartphones

HÖCHSTE SICHERHEIT AUF ALLEN EBENEN

Aktivitätsüberwachung aller Apps und Inhalte

Hardware ab Fertigungsprozess geschützt

Rundum geschützt durch die Chain of Trust

4

2

1

MDM/EMM Einbindung

Betriebssystem

Hardware

Betriebssystem mit eingebautem Selbstschutz

MDM und EMM in sicherer BlackBerry Infrastruktur

Inhalte und Apps 3

Har

dwar

eB

etrie

bs-

syst

emIn

halte

/App

sM

DM

/EM

M

Secure SmartphonesPowered by Android™

BlackBerry

Har

dwar

eB

etrie

bs-

syst

emIn

halte

/App

sM

DM

/EM

M

1 BlackBerry Hardware Sicherheit

SICHER GESCHÜTZT VOM ERSTEN CHIP AN

Secure SmartphonesPowered by Android™

BlackBerry

Die beste Sicherheitssoftware im Smartphone nützt gar nichts, wenn Angriffe über die Hardware erfolgen. Sie sind an der Tagesordnung und werden immer raffinierter:

• Angriffe über gefälschte oder manipulierte Chips.

• Angriffe über Hardware-Schnittstellen.

• Angriffe mit Geräte-Klonen.

• Angriffe über unerkannte Sicherheitslecks.

Die Hardware macht solche Angriffe unmöglich:

Ohne Angriffspunkt kein Angriff. Mit patentierten Technologien und einem einzigartigen Fertigungsmodell sichert BlackBerry die gesamte Hardware der BlackBerry Secure Smartphones komplett ab.

R FUSE Technologie* für manipulationssichere Hardware Konfiguration.

R Die Deaktivierung der Debugging Option (JTAG**) verhindert Zugriffe auf geschützte Inhalte der CPU (Hardware Forensik).

R UID Zertifizierung*** macht den Prozessor eindeutig identifizierbar.

* FUSE = Filesystem in Userspace

** JTAG = Joint Test Action Group

*** UID = Unified Identification Device

Har

dwar

eB

etrie

bs-

syst

emIn

halte

/App

sM

DM

/EM

M

1 R FUSE Technologie

KEINE CHANCE FÜR MANIPULATION

Die patentierte FUSE Technologie ermöglicht eine einzigartige, permanente und unmanipulierbare Konfiguration von Daten in Hardwarespeichern.

• Jedes einzelne BlackBerry Secure Smartphone erhält individuell generierte Signaturschlüssel (Private Key) und Zertifikate.

• Diese Signaturschlüssel werden in einem sicheren Speicherbereich der CPU gespeichert und der Zugriff darauf wird gesichert.

• BlackBerry speichert das Zertifikat zu diesem Chip in der Infrastruktur.

• Der Private Key wird nach der Chip-Erstellung zerstört und ist nicht reproduzierbar.

Das ist sicher

R Jedes Gerät hat eine einzigartige Identifikationskennung.

R Die geheime Verschlüsselung ist geschützt, nicht manipulierbar, nicht auslesbar.

R Der Einsatz manipulierter oder gefälschter Chips ist unmöglich.

BB generiert Private Key

Private Keyeinbrennen

Zugriff zum Private Key

wird gesperrt

Meldung über Chip-Produktion an BB (Identifikation, ohne Bezug zum Private Key)

Private Keynicht auslesbar,

nicht re-generierbar

Secure SmartphonesPowered by Android™

BlackBerry

Har

dwar

eB

etrie

bs-

syst

emIn

halte

/App

sM

DM

/EM

M

1 R JTAG Deaktivierung

KEINE MÖGLICHKEIT FÜR HACKER-ATTACKEN

JTAG (Joint Test Action Group) wird von Hackern genutzt, um sich über einen Systemtest- und Servicemode Zugriffsrechte auf Bootloader zu erschleichen. Sind sie erst einmal in dieser Lücke drin, lässt sich der Systemcode verändern oder ein neuer Code wird eingeschleust.

In BlackBerry Secure Smartphones ist JTAG deaktiviert.

Das ist sicher

R Es gibt keinerlei Zugang über den Systemtest-/Servicemode.

R Forensische Attacken auf die Hardware werden damit verhindert.

Secure SmartphonesPowered by Android™

BlackBerry

Service-Modusbei üblichen

Android-Phones

Har

dwar

eB

etrie

bs-

syst

emIn

halte

/App

sM

DM

/EM

M

1 R UID Zertifizierung

KEINE GELEGENHEIT FÜR FÄLSCHUNGEN

Das BlackBerry Software Zertifikat für die Identifikationsnummer (UID) des Prozessors garantiert seine individuelle Echtheit und verhindert Fälschungen.

Das ist sicher

R Der Prozessor ist über seine gesamte Lebensdauer eindeutig identifizierbar.

R BlackBerry kennt jeden einzelnen Prozessor, den Qualcomm herstellt und für BlackBerry Secure Smartphones verwendet wird.

R Gefälschte Prozessoren werden nicht verifiziert und können nicht produziert werden.

R Das Klonen von Geräten wird sicher verhindert.

Secure SmartphonesPowered by Android™

BlackBerry

Har

dwar

eB

etrie

bs-

syst

emIn

halte

/App

sM

DM

/EM

M

2 Android 6.0 Marshmallow

VOM START WEG AUF NUMMER SICHER

Die BlackBerry Secure Smartphones arbeiten mit einer speziellen, von BlackBerry modifizierten Android Version.

• Es ist sichergestellt, dass nur das von BlackBerry signierte OS geladen wird.

• Durchgängige Sicherheit durch Schließen potenzieller Angriffsstellen.

• Durch automatische Sicherheits-Updates permanent auf aktuellem Stand.

BlackBerry hat Android sicherer gemacht.

R Betriebssystem mit integriertem Selbstschutz

R Sicheres Booten auf jeder Ebene durch hardwareverschlüsselten Bootloader.

R BIDE* überprüft die Systemintegrität im laufenden Betrieb und erkennt jede Form von unerlaubten Systemänderungen.

Secure SmartphonesPowered by Android™

BlackBerry* BIDE = BlackBerry Integrity Device Engine

Har

dwar

eB

etrie

bs-

syst

emIn

halte

/App

sM

DM

/EM

M

2 Betriebssystem mit BlackBerry Security

DAS MACHT DEN GROSSEN UNTERSCHIED

Smartphones mit üblichen Android Betriebssystemen arbeiten alle mit sehr ähnlichen Sicherheitstools. In erster Linie sind sie in Form von Apps auf das OS aufgesattelt und erfüllen keine individuellen Sicherheitsanforderungen.

BlackBerry Android Smartphones bedeuten Sicherheit im Gesamtsystem

R Die Public Key Architecture der Hardware sichert das Betriebssystem ab.

R Störungsanfällige und unnötige Android Funktionen sind gesperrt oder blockiert.

R Monatliche automatische Updates parallel zu Google verhindern Sicherheitslücken durch die sonst üblichen zeitversetzten Updates.

R Mögliche Sicherheitslücken werden umgehend durch spezielle BlackBerry Updates geschlossen.

R Nach einem Update kann man nicht mehr auf ältere OS Versionen wechseln.

Secure SmartphonesPowered by Android™

BlackBerry

Har

dwar

eB

etrie

bs-

syst

emIn

halte

/App

sM

DM

/EM

M

2 Hardwareverschlüsselte Bootloader

SICHERHEIT, DIE SICH SELBST ÜBERPRÜFT

Bei jedem Gerätestart muss gesichert sein, dass nur ein von BlackBerry signiertes OS gestartet werden kann.

Eigens dafür wurde für die BlackBerry Android Smartphones ein hardwareverschlüsselter Bootloader entwickelt, der an jeder Stelle der Boot-Kette prüft, ob die nächste Komponente intakt ist. Erst dann kann der eigentliche Prozess weiterlaufen.

Sicherheitscheck Schritt für Schritt

R Der integrierte Primary Bootloader (PBL) startet beim Einschalten des Geräts und initialisiert die Hardware.

R Er sichert den Start des Betriebssystems in einem definierten Adressbereich der Embedded Micro Media Card.

R Danach übernimmt der Secondary Bootloader (SBL) den Startprozess.

R Jedes einzelne Software Layer überprüft die digitale Signatur des nachfolgenden Layers und setzt dafür die Zugriffsrechte.

R Bei einer Veränderung oder nicht autorisierten Prozessen wird der Start sofort abgebrochen.

Secure SmartphonesPowered by Android™

BlackBerry

Har

dwar

eB

etrie

bs-

syst

emIn

halte

/App

sM

DM

/EM

M

2 BlackBerry Integrity Device Engine

SICHERHEIT FÜR DAS ORIGINAL

Bei allen BlackBerry Android Secure Smartphones läuft auf Plattformebene ein Sicherheitsprozess im Hintergrund, der die Systemintegrität permanent überprüft – die BlackBerry Integrity Device Engine (BIDE).

R Ständiger Check der Integrität ohne Reboot.

R Jede Form von Systemveränderungen wird sofort erkannt.

R Optional kann bei jedem Öffnen einer App die Überprüfung ihrer Systemintegrität verlangt werden.

R So ist gesichert, dass nur das von BlackBerry zugelassene, originale OS geladen wird.

R Bei Einbindung des Geräts in ein EMM wird der Administrator in Realtime über Veränderungen informiert.

Secure SmartphonesPowered by Android™

BlackBerry

Har

dwar

eB

etrie

bs-

syst

emIn

halte

/App

sM

DM

/EM

M

3 DTEK by BlackBerry

JEDE APP SICHER IM GRIFF

Eine neue Studie* belegt: Nur 21% der Smartphone-User möchten einer App persönliche Daten im Tausch für den Service geben. Doch in der Praxis tun es die meisten täglich. Oft unwissentlich.

Mit DTEK by BlackBerry kann jeder Nutzer jegliche App-Aktivität überprüfen und das Sicherheitsniveau seines BlackBerry Android Secure Smartphones individuell anpassen. DTEK zeigt aktiv an, welche

Apps auf welche Funktionen und Daten zugreifen, man kann sofort reagieren, unerwünschte Übergriffe verhindern und seine Privatsphäre schützen.

* Studie: Sinus-Institut Berlin Juni 2016

Har

dwar

eB

etrie

bs-

syst

emIn

halte

/App

sM

DM

/EM

M

3 DTEK by BlackBerry

JEDE APP SICHER IM GRIFF

R Überwachung

• Gesamtbewertung der Sicherheit des Geräts und spezifischer Sicherheitsfunktionen auf einen Blick.

• Sofortige Benach-richtigung, wenn die Privatsphäre in Gefahr ist.

R Kontrolle

• Übersichtliches Management aller Zugriffsrechte.

• Sicherheitseinstellungen individuell anpassen, Zugriffe blockieren, Apps deaktivieren.

• Diebstahlschutz, Integritätsschutz, Passwortschutz und Remote Device Management verbessern.

R Nachverfolgung

• Ereignisprotokolle zeigen jegliche Aktivität und jeden einzelnen Zugriff aller Apps an.

• Inklusive der Zugriffe auf Kamera, Mikrofon, Standort, persönliche Informationen.

R Alarm

• Benachrichtigungen über bestimmte App-Aktivitäten individuell einrichten. Zum Beispiel, wenn Apps im Hintergrund auf Standort, Kontakte, Mikrofon oder Kamera zugreifen.

Secure SmartphonesPowered by Android™

BlackBerry

Har

dwar

eB

etrie

bs-

syst

emIn

halte

/App

sM

DM

/EM

M

4 BlackBerry MDM und EMM

SICHERE INFRASTRUKTUR NACH MASS

BlackBerry bietet für die gesamte Infrastruktur individuelle Sicherheitslösungen und Services, die exakt auf die jeweiligen Kundenanforderungen zugeschnitten sind. Das beinhaltet auch Mobile Device Management (MDM) und Enterprise Mobility Management (EMM).

• Für jedes Sicherheitsprofil die passende Lösung.

• Eventuell mögliche Risiken lassen sich ausschließen.

• Alle Geräte lassen sich einfach und übersichtlich managen.

• Verlorene oder gestohlene Geräte können sofort gelöscht werden.

Die Einbindung von BlackBerry Android Secure Smartphones in BES12 erfüllt höchste Sicherheitsanforderungen:R Bei der Verbindung mit einem Netzwerk werden

Daten über einen zweistufigen Autorisierungsprozess verschlüsselt.

R Über das integrierte Always-on Multi-User VPN kann der gesamte Netzwerk- und Applikationsverkehr über ein Profil automatisch geroutet werden.

R Innerhalb von BES12 bietet BlackBerry Secure Connect Plus eine sichere, verschlüsselte Verbindung zum Netzwerk des Unternehmens.

R Bei Bluetooth/NFC Verbindungen genehmigt nur der Administrator den Zugriff und die Datenfreigabe.

Alle BlackBerry Android Geräte sind auch in jede andere EMM/MDM Lösung integrierbar.

Secure SmartphonesPowered by Android™

BlackBerry

Sicherheit bei Mitbewerbern

VIELE TEILLÖSUNGEN UND UNTERSCHIEDLICHE STANDARDS

Die meisten Anbieter haben Sicherheitslösungen für einzelne Teilbereiche. Das führt bei der Absicherung der kompletten Infrastruktur zu stark fragmentierten Lösungen.

Risiken

R Sicherheitslücken durch unterschiedliche Standards.

R Langwierige Umsetzung neuer Richtlinien.

R Aufwändiger IT-Support.

R Steigende Kosten.

Secure SmartphonesPowered by Android™

BlackBerry

Geräte Hardware

Samsung, LG, Apple

Anit-Virus Software Norton, McAfee,

AVG

Apps/ Kommunikation Slack, Skype,

Dropbox

IT Security Services root9B, Herjavec Group,

IBM

EMM MobileIron, AirWatch

OS Plattformen Android, iOS,

Windows

Einzigartig und verlässlich

NUR MIT BLACKBERRY GIBT ES END-TO-END SICHERHEIT

Jede einzelne Komponente unserer Gesamtlösungen entwickeln wir mit unserer umfassenden Erfahrung in Sicherheit und Produktivität und testen sie eingehend.

Das Ergebnis:

R Komplette, zertifizierte Lösungen.

R Höchste End-to-End Sicherheit.

R Schnelle Umsetzung neuer Richtlinien.

R Zeitsparender Support.

R Sinkende Gesamtkosten.

Secure SmartphonesPowered by Android™

BlackBerry

Sicherer Fertigungsprozess

Certicom, Infrastrure

Sichere Hardware, sicheres Betriebssystem

BlackBerry Secure Smartphones mit signiertem Android

Sicherheits-adaptionen

DTEK, BID, OS + Kernel Patching

Sicherheits Expertise

Security Research, Incident Response, Consulting

Sichere Apps und Kommunikation

SecuSUITE, Watchdox, BBM Protected, AtHoc

Sicheres EMM

BES12, Good for Enterprise

Nexus BlackBerry

Secure Smartphones mit Android

Andere Android OEMs

Secure Compound 4 Ja 4 Ja 4 Ja

Secure Boot 4 Ja 4 Ja 4 Ja

JTAG disabled Nein 4 Ja Nein

Kernel hardening Nein 4 Ja 4 Ja

OS hardening 4 Ja 4 Ja 4 Ja

FIPS 140-2 compliant full disk encryption Nein 4 Ja 4 Ja

Chain of Trust Nein 4 Ja Nein

Address Space Layout Randomization (ASLR) 4 Ja 4 Ja 4 Ja

DTEK Nein 4 Ja Nein

Integrity Device Engine (BIDE) Nein 4 Ja Nein

Proactive Kernel Patching Nein 4 Ja 4 Ja

Consistent Day Zero Monthly Security Updates 4 Ja 4 Ja Nein

Data in Transit Protection 4 Ja 4 Ja 4 Ja

Application Sandboxing 4 Ja 4 Ja 4 Ja

Password Protection 4 Ja 4 Ja 4 Ja

Secure SmartphonesPowered by Android™

BlackBerry

SICHERHEIT GIBT ES NUR OHNE KOMPROMISSE

Die weltweit sichersten Android Smartphones

Priv und 50

blackberry.com

© 2016 BlackBerry. Alle Rechte vorbehalten. BlackBerry®, BBM™ und die zugehörigen Marken, Namen und Logos sind Eigentum von BlackBerry Limited („BlackBerry“) und sind in den USA und anderen Ländern weltweit als Marken eingetragen und/oder werden dort als Marken verwendet. Alle anderen Marken sind Eigentum ihrer jeweiligen Inhaber. Abbildung des Displays ist simuliert.