Zum Hauptinhalt springen
Blackberry-Logo
Hintergrund des Helden

Produktsicherheit

Das BlackBerry Product Security Incident Response Team (PSIRT)

Das BlackBerry Product Security Incident Response Team (PSIRT) arbeitet daran, BlackBerry® zu einer der sichersten Plattformen auf dem Markt zu machen. Das BlackBerry PSIRT baut branchenübergreifende Kooperationsbeziehungen auf, überwacht die Sicherheitsbedrohungslage und reagiert schnell auf neu auftretende Vorfälle, um Kunden die erforderlichen Anleitungen und Tools zum Schutz ihrer Systeme und Geräte zur Verfügung zu stellen.

Sicherheitsproblem melden

Sicherheit für Ihr Unternehmen

Produktsicherheitshinweise, Bulletins und Mitteilungen

Das BlackBerry Product Security Incident Response Team (PSIRT) veröffentlicht Sicherheitshinweise zu Schwachstellen, Meldungen zu hochriskanten Bedrohungen, die derzeit untersucht werden, sowie Bulletins zu Systemaktualisierungen. Es bietet umfassenden Schutz durch zeitnahe, verbindliche Anweisungen, um die Sicherheit der Kunden zu gewährleisten.

Sicherheitshinweis

BlackBerry kann eine Sicherheitsempfehlung herausgeben, um Kunden über die Behebung einer bestätigten Sicherheitslücke in einem unterstützten BlackBerry-Produkt zu informieren. Im Gegensatz zu einer Sicherheitsmitteilung (siehe unten), die darauf abzielt, Kunden über eine Sicherheitslücke zu informieren, enthält eine Sicherheitsempfehlung Informationen zum Sicherheitsproblem sowie zum Software-Update, mit dem die Sicherheitslücke behoben wird. Kunden können davon ausgehen, dass die Empfehlung technische Details zur Sicherheitslücke, Abhilfemaßnahmen, Workarounds und verbindliche Anweisungen zur Risikominderung enthält. BBPSIRT veröffentlicht Sicherheitsempfehlungen am zweiten Dienstag des Monats, entsprechend der aktuellen Branchenpraxis. Wenn jedoch ein unmittelbares Risiko für Kunden besteht, veröffentlichen wir eine Sicherheitsempfehlung früher, um den Schutz der Kunden zu gewährleisten.

Sicherheitshinweis

BlackBerry gibt bei Bedarf Sicherheitshinweise heraus, um Kunden über schwerwiegende Software-Sicherheitslücken zu informieren, die BlackBerry untersucht und als Auswirkungen auf unterstützte BlackBerry-Produkte identifiziert hat und die BlackBerry für unterstützte BlackBerry-Produkte zu beheben versucht. Kunden können davon ausgehen, dass Sicherheitshinweise Abhilfemaßnahmen, Workarounds und verbindliche Anweisungen zur Verringerung potenzieller Risiken enthalten. Wir halten uns nicht an einen festen Zeitplan für die Herausgabe von Sicherheitshinweisen, sondern veröffentlichen diese Benachrichtigungen nach Bedarf, um Kunden Informationen darüber zu geben, wie sie ihre Produkte am besten schützen können.

Sicherheitsbulletin

BlackBerry veröffentlicht Sicherheitsbulletins, um Nutzer seiner BlackBerry-Smartphones mit Android-Betriebssystem über verfügbare Sicherheitskorrekturen in seinem monatlichen Sicherheitsupdate zu informieren. Das Bulletin ist eine Antwort auf das monatliche Android-Sicherheitsbulletin und behandelt Probleme in diesem Bulletin, die BlackBerry-Smartphones mit Android-Betriebssystem betreffen. Kunden können davon ausgehen, dass die Sicherheitsbulletins eine vollständige Liste der Sicherheitslücken enthalten, die im monatlichen Sicherheitsupdate behoben wurden. BBPSIRT veröffentlicht regelmäßig am ersten Montag des Monats Sicherheitsbulletins.

Datenschutzerklärung

BlackBerry veröffentlicht Datenschutzhinweise, um Kunden über Anwendungen von Drittanbietern zu informieren, die Kunden nicht klar oder ausreichend darüber informieren, wie die App auf ihre Daten zugreift und diese möglicherweise verwendet. Obwohl solche Apps in der Regel keine böswilligen Absichten zu haben scheinen oder darauf abzielen, Kunden irrezuführen, möchten wir Kunden Informationen über das Verhalten einer App zur Verfügung stellen, damit sie eine fundierte Entscheidung darüber treffen können, ob sie die App weiterhin verwenden möchten. Kunden können davon ausgehen, dass Datenschutzhinweise Informationen über das Verhalten der Anwendung und darüber enthalten, wie sie entfernt werden kann, wenn der Kunde dies für die beste Vorgehensweise hält. Wir veröffentlichen Datenschutzhinweise nach Bedarf am dritten Dienstag des Monats, um Kunden einen vorhersehbaren Zeitplan für den Erhalt von Informationen zu bieten.

Malware-Hinweis

BlackBerry gibt Malware-Warnungen heraus, um Kunden über Anwendungen von Drittanbietern zu informieren, die mit böswilliger Absicht entwickelten Code enthalten. Kunden können davon ausgehen, dass Malware-Warnungen ihnen Details zum Verhalten der Malware, mögliche Abhilfemaßnahmen und Anleitungen zum Entfernen der Malware von ihrem Gerät liefern. Ähnlich wie Sicherheitswarnungen werden Malware-Warnungen nach Bedarf veröffentlicht, um Kunden zu informieren und zu schützen. Es gibt keinen festen Zeitplan dafür. BlackBerry ist weiterhin bestrebt, seinen Kunden ein einzigartiges Maß an Schutz zu bieten, insbesondere da mobile Geräte in ihrem geschäftigen Alltag eine immer größere Rolle spielen. Durch die Veröffentlichung von Warnungen und Sicherheitsupdates stellen wir unseren Kunden die Tools und Informationen zur Verfügung, die sie zum Schutz ihrer BlackBerry-Produkte benötigen. Darüber hinaus fördern wir durch diese Art der öffentlichen Bekanntgabe die Zusammenarbeit innerhalb der Branche, während wir daran arbeiten, die Sicherheit für die gesamte Mobilfunklandschaft zu verbessern.

Produkt-Sicherheitsupdates

Produktsicherheitshinweise, Bulletins und Mitteilungen

Sehen Sie sich eine vollständige Liste der vom BlackBerry Product Security Incident Response Team herausgegebenen Hinweise, Mitteilungen und Bulletins an, sortiert nach Jahr.

Aktualisierungen, Kooperationen und Danksagungen

Sicherheitsupdates

Der Schutz der Kunden vor Sicherheitsbedrohungen hat für das BlackBerry PSIRT oberste Priorität. Dieses Team stellt Sicherheitsupdates für öffentlich veröffentlichte, nicht-Beta-BlackBerry-Produkte bereit. Das Team bewertet Sicherheitsprobleme außerdem anhand des Common Vulnerability Scoring System (CVSS), wobei diejenigen, die als schwerwiegend eingestuft werden, höchste Priorität erhalten. Vor der Veröffentlichung eines Sicherheitsupdates muss durch die Build- und Testprozesse von BlackBerry zunächst sichergestellt werden, dass das Update die von den Kunden erwartete Qualität aufweist. Das BlackBerry PSIRT veröffentlicht Sicherheitshinweise und Mitteilungen, um Sie über verfügbare Updates oder Anleitungen zu informieren, und stellt Ihnen die Details zur Verfügung, die Sie für eine maßgeschneiderte Risikobewertung benötigen.

Kooperationen

Ein wesentlicher Bestandteil der täglichen Arbeit des BlackBerry Product Security Incident Response Team (PSIRT) ist die Zusammenarbeit mit Kunden, Partnern, Lieferanten, Behörden, Wissenschaftlern und der Sicherheitsforschungsgemeinschaft. Durch diese kontinuierliche Zusammenarbeit kann BlackBerry ein einzigartiges Sicherheitsniveau bieten, auf das sich Kunden verlassen können.

Danksagungen

Das BlackBerry PSIRT bedankt sich bei den unten aufgeführten Personen und Organisationen dafür, dass sie Sicherheitsprobleme gemäß der branchenüblichen Praxis der koordinierten Offenlegung gemeldet und mit dem Team zusammengearbeitet haben, um BlackBerry-Kunden zu schützen. („*” kennzeichnet den „Super Finder Status”, was bedeutet, dass der Finder im Kalenderjahr drei oder mehr Sicherheitsprobleme an das BlackBerry PSIRT gemeldet hat.)

Danksagungen nach Jahr

2026

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

Für die Präsentation auf dem BlackBerry Security Summit im Juni 2013:

So melden Sie ein Sicherheitsproblem an BlackBerry:

2012

Für die Präsentation auf dem BlackBerry Security Summit im Juni 2012:

So melden Sie ein Sicherheitsproblem an BlackBerry:

2011

So melden Sie ein Sicherheitsproblem an BlackBerry:

Vorherige Danksagungen

So melden Sie ein Sicherheitsproblem an BlackBerry:

  • Isaac Dawson

  • Jean-Luc Giraud vomCitrix-Sicherheitsteam

  • Sheran Gunasekera von ZenConsult

  • OYXin vonNevis Labs, Aviram Networks, Inc.

  • Mobiles Sicherheitslabor

  • CESG

  • Ken Millar vonSensient Technologies Corporation

  • Michael Thumann von ERNW

  • Martin O'Neal und Stephen de Vries von Corsaire

  • eEye Digital Security arbeitet mit dem US-Computer Emergency Readiness Team Coordination Center (CERT/CC) zusammen.

  • Sonic-Lösungen

  • US-Computer Emergency Readiness Team Coordination Center (CERT/CC)

  • FX von Phenoelit

  • Imad Lahoud vom IT-Sicherheitslabor des EADS-Forschungszentrums in Frankreich

Hintergrund des Helden

Reaktion auf Produktsicherheitsvorfälle

Haben Sie eine Sicherheitslücke entdeckt?

Wenn Sie vermuten, dass ein unterstütztes BlackBerry-Produkt eine Sicherheitslücke aufweist, können Sie dies über die Schaltfläche unten melden oder eine E-Mail an secure@blackberry.com senden.

Sicherheitsproblem melden