Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

10.10.2005

Konkurrenz gegen Blackberry wächst

Lange Zeit konnte RIM mit dem Blackberry den Markt für E-Mail-Push ungestört bedienen. Mit Microsoft, Nokia und Sybase bekommt der Platzhirsch nun potente Konkurrenten.
Die Rolle von RIMs Network Operating Center bei der E-Mail-Push-Verteilung sorgt immer wieder für Diskussionen in Sachen Sicherheit.
Die Rolle von RIMs Network Operating Center bei der E-Mail-Push-Verteilung sorgt immer wieder für Diskussionen in Sachen Sicherheit.
Mit dem Umweg über eine SMS Control Message hat Microsoft bei Exchange 2003 einen Quasi-Push-Dienst realisiert.
Mit dem Umweg über eine SMS Control Message hat Microsoft bei Exchange 2003 einen Quasi-Push-Dienst realisiert.

Wenn deutsche Unternehmen Mobility-Lösungen einsetzen, dann ist der mobile E-Mail-Zugang die am häufigsten genutzte Anwendung. So gaben in einer kürzlich vom Marktforschungsinstitut IDC unter 205 deutschen IT-Entscheidungsträgern betriebenen Umfrage zum Thema "Mobile Enterprise" über 90 Prozent zu Protokoll, dass sie eine entsprechende Applikation im Einsatz haben.

Praxistipps zu Blackberry…

• Zum Polling (periodische Abfrage) der Postfächer unter Notes oder Groupwise hat sich ein 20-Sekunden-Intervall als Best Practice erwiesen.

• Bei der Erstimplementierung eines BES empfiehlt es sich, diesen auf einem separaten Server zu installieren, um verschiedene Konfigurationen durchspielen zu können. Später kann er dann auf andere Server migriert werden.

• IT-Administratoren sollten sich früh überlegen, welche Service-Level-Agreements sie ihren Usern zusichern. Führungskräfte ärgern sich, wenn durch einen BES-Ausfall Flugdaten, Adressen oder Termine nicht mehr online verfügbar sind.

• Deshalb sollte eine Desaster-Recovery-Strategie entwickelt werden.

• E-Mail-Push sollte nur als Einstieg betrachtet werden. Die Investition amortisiert sich schneller, wenn bereits früh andere Anwendungen wie Servicetechniker-Steuerung ins Kalkül gezogen werden.

• Aus Sicherheitsgründen sollte der BES unbedingt hinter der Firmen-Firewall stehen.

• Wer hundertprozentig sicherstellen will, dass der BES keinen Zugriff auf andere Unternehmensdaten hat, installiert den Server in einer DMZ (demilitarisierten Zone) und schaltet nur die Ports frei, die der BES zur Kommunikation mit dem Mail-Server benötigt.

… und Microsoft

• Falls AUTD verwendet wird, ist darauf zu achten, dass der SMS-Empfang kostenlos ist.

• Befinden sich die User häufig im Ausland, so ist auch die Preis- politik der Mobilfunker für das SMS-Roaming zu überprüfen.

• Unter Kostenaspekten empfiehlt es sich in Exchange eventuell, nur die Verwendung bestimmter Mobilfunk-Provider zu erlauben.

• Ist eine SMTP-zu-SMS-Konvertierung nicht möglich, kann das Endgerät auch direkt über seine Telefonnummer adressiert werden. Dies führt aber eventuell zu Konflikten mit der Namensvergabe für die Inbox;

• Die SMS-Zustellung ist keine echte Realtime-Anwendung, deshalb kann es zu Verzögerungen bei der Synchronisation kommen.

• Um eine Kostenexplosion zu verhindern, sollten automatisch nur die Kopfzeilen heruntergeladen werden oder die Mail-Größe etwa auf 2 KB begrenzt werden;

• Bei der Konfiguration ist genau zwischen individuellen User-Rechten und unternehmensweiten Rechten zu unterscheiden.

• Bevor Anwender mit der neuen Direct-Push-Technik liebäugeln, sollten sie sich vergewissern, dass der Endgerätehersteller auch das Windows Mobile Feature Pack offeriert. Diese Aufgabe hat Microsoft nämlich an die OEMs delegiert.

Hier lesen Sie …

• wer die wichtigsten E-Mail-Push-Player sind;

• wie Marktforscher die Positionierung der einzelnen Anbieter einschätzen;

• wie die populäre Blackberry-Plattform technisch funktioniert;

• welche Bedenken es in Bezug auf die Blackberry- Sicherheit gibt;

• Microsofts mühsamen Weg zu echtem E-Mail-Push;

• welchen Einschränkungen Microsofts Ansatz unterliegt.

Mehr zum Thema

www.computerwoche.de/go/

*81760: Für Hersteller RIM wird der Weg steiler;

*81662: Kapituliert Palm vor Microsoft?;

*81106: Nokia bringt E-Mail-Push;

*80058: Exchange bringt E-Mail direkt aufs Handy;

*76875: Mobile Plattformen im Vergleich;

*76447: Microsoft bringt eigene Push-Technologie.

Angesichts dieser Beliebtheit mobiler E-Mail-Services wundert es nicht weiter, dass IT-Schwergewichte wie Microsoft oder Nokia diesen Markt nicht länger kampflos Research in Motion (RIM) überlassen wollen. Bislang konnte Blackberry-Erfinder RIM von den laut Gartner weltweit rund acht Millionen Mobile-E-Mail-Nutzern schätzungsweise über drei Millionen für seine Plattform gewinnen. Weitere wichtige Player im internationalen Umfeld sind laut Gartner die hierzulande nicht so stark vertretenen Anbieter Intellisync (rund 520000 Benutzer) sowie Good Technology (mit 300000 bis 500000 Usern). Eher mickrig wirken im Vergleich dazu Gartners Zahlen für Microsoft: Auf lediglich 100000 bis 200000 schätzen die Auguren die Anwendergemeinde, die Microsofts mobile E-Mail-Lösung verwendet. Allerdings räumt Gartner ein, dass die Zahl der verkauften Handhelds mit Microsoft-Betriebssystem die Menge der vermarkteten Blackberry-Devices deutlich übersteigt.

Und vor dem Hintergrund der jüngsten Palm-Microsoft-Kooperation ist man bei der Berliner Berlecon Research GmbH davon überzeugt, dass Microsoft alles daran setzt, seine Marktherrschaft vom PC weiter auf mobile Endgeräte auszudehnen. Lässt man einmal den Consumer-Markt beiseite, dann versuchen die beiden ehemaligen Konkurrenten, Business-Kunden mit einer Kombination aus leistungsfähigen Endgeräten und Geschäftsanwendungen zu locken.

Neue Anbieter

Gegen RIM bringt sich Microsoft vor allem mit dem bereits angekündigten "Messaging und Security Feature Pack für Windows Mobile 5.0" sowie dem Service Pack 2 für den "Exchange Server 2003" in Stellung. Beide Softwareprodukte sollen noch im vierten Quartal 2005 verfügbar sein und damit die direkte Push-Verteilung von E-Mails erlauben. Nach Einschätzung von Berlecon können mit dieser Kombination Unternehmen, die bereits Exchange 2003 einsetzen, ohne direkte Zusatzkosten und In- vestitionen in Middleware einfache Mobile-Mail-Lösungen realisieren.

Allerdings ist Microsoft nicht der einzige Anbieter, der dem bisherigen Push-Marktführer RIM Marktanteile abjagen will. So hat erst kürzlich Nokia mit dem "Mobile Business Center" einen Mobile-Mail-Service für Unternehmen angekündigt. Auch hier steht nach Ansicht der Berliner Consultants ein preisgünstiger E-Mail-Push-Dienst im Mittelpunkt. Allerdings würden zunächst nur Endgeräte mit Symbian-Betriebssystem unterstützt.

Ein weiterer, nicht zu unterschätzender Player ist der US-amerikanische Anbieter Sybase, der als Spezialist für mobile Plattformen gilt. Mit der im Sommer angekündigten Übernahme von Extended Systems, einem Unternehmen, das in Deutschland bereits eine relativ starke Marktposition hat, und der Einbindung in die Sybase-Tochter iAnywhere dürfte ein weiteres starkes Team auf dem deutschen Markt mitmischen. Im Gegensatz zu RIM, Microsoft oder Nokia sind dessen E-Mail-Lösungen nicht auf ein Betriebssystem beschränkt, sondern sowohl auf Windows Mobile als auch auf Palm OS sowie Symbian nutzbar.

Dieses Quartett wird sich aber, so die Prognose von Berlecon, nicht lange alleine um den wachsenden Mobile-Mail-Kuchen streiten. So drängen in Zukunft wohl auch noch amerikanische Anbieter wie beispielsweise Good Technologies oder Intellisync verstärkt auf den deutschen Markt. Ferner ist damit zu rechnen, dass Generalisten wie Siemens oder IBM den lukrativen Markt nicht länger links liegen lassen. Erste Ansätze sind beispielsweise bei Siemens mit "Mobile office @dvantage/enterprise2go" oder IBM mit "Websphere Everyplace Access" zu erkennen.

Ausbaufähigkeit berücksichtigt

Vor dem Hintergrund dieses wachsenden Wettbewerbs rät Berlecon Anwendern, die heute eine langfristige Investitionsentscheidung treffen wollen, vor allem die Ausbaufähigkeit der mobilen Lösungen auf andere Unternehmensanwendungen zu prüfen. "E-Mail und PIM-Anwendungen bilden oft nur den Einstieg in eine weitere Mobilisierung der Unternehmens-IT. Deshalb gewinnen die Ressourcen und Kompetenzen der Anbieter für einen Ausbau der Mobile-Mail-Lösung auf andere Unternehmensbereiche immer mehr an Bedeutung", gibt Nicole Dufft, Senior Analystin bei Berlecon Research, zu bedenken.

Zudem unterscheiden sich die Ansätze der Hersteller, wie auch die populären Plattformen von RIM und Microsoft zeigen, technisch in Sachen Sicherheit oder Offenheit erheblich. Zwar reden alle Hersteller von E-Mail-Push, verstehen darunter aber teilweise nicht dasselbe.

Technische Details des Blackberry-Ansatzes

Die klassische Methode, um E-Mails von unterwegs sicher abzurufen, besteht darin, dass ein Endgerät sich in das Firmen-Intranet einwählt oder per Internet eine Verbindung aufbaut und dann eine sichere Session per Secure Socket Layer (SSL) oder Virtual Private Network (VPN) initiiert. Diese Session-basierenden Verfahren haben jedoch einen grundlegenden Nachteil: In den Mobilfunknetzen funktionieren sie aufgrund der hohen Latenzzeiten und der häufigen Verbindungsabbrüche eher schlecht als recht. Hinzu kommt, dass sie einen relativ hohen Overhead produzieren, den der Benutzer in Form des anfallenden Datenvolumens bei den heutigen Mobilfunk-Tarifmodellen teuer bezahlen muss.

Um diese Beschränkungen zu umgehen, definierte RIM eine TCP/IP-Header-Erweiterung, die es ermöglicht, ein Datenpaket auf die Reise zu schicken, ohne dass sich die Partner auf Kommunikationsebene kennen. Hierzu beinhaltet das Datenpaket laut RIM alle Eigenschaften, die es ihm erlauben, sich beim Empfänger zu authentifizieren, die Integrität der Daten zu beweisen und eine Vertraulichkeit herzustellen. In der Praxis hat RIM dieses Konzept mit drei Komponenten umgesetzt: dem "Blackberry Enterprise Server" (BES), der beim Anwender im Unternehmen steht, einem zwischengeschalteten "Network Operating Center" (NOC) und dem eigentlichen Endgerät, den Blackberry-Handhelds.

Der Blackberry-Server

Für die E-Mail-Push-Zustellung benötigt der BES einen Account zum Zugriff auf den E-Mail-Server, wobei Groupwise, Domino/Notes und Exchange unterstützt werden. Während sich der BES unter Exchange über ein API anmeldet und sich vom System quasi eine Benachrichtigung schicken lässt, sobald für den User eine neue Mail kommt, pollt (= frägt periodisch ab) er unter Groupwise und Domino die Postkörbe aktiv. Hierzu nutzt er Notes Remote Procedure Calls oder das Groupwise Object API. Um das Datenvolumen möglichst klein und die Kosten damit kalkulierbar zu halten, überträgt der BES automatisch nur einen 2 KB großen Teil der E-Mail, was etwa dem Mail-Header sowie zwei Seiten Text auf dem Blackberry-Display entspricht. Anhänge wie PDFs oder Bilder wandelt der BES in ein eigenes komprimiertes Format um.

Die so generierte Push-Message leitet der BES dann an eines der drei von RIM betriebenen NOCs weiter, die als Ventil zwischen schnellen Festnetzverbindungen und langsamen Mobilfunknetzen fungieren. Zum NOC unterhält der BES eine reine TCP/IP-Verbindung mit Hilfe des hauseigenen Server Routing Protocol (SRP), das ähnlich einem VPN eine Punkt-zu-Punkt-Verbindung aufbaut, die über eine Outbound initiated Connection realisiert wird. Dies hat laut RIM den Vorteil, dass eine Firmen-Firewall nicht von außen aufgemacht werden muss.

Rolle des NOC

Das NOC selbst funktioniert dann wie ein großer Router, der in seiner Routing-Tabelle hinterlegt hat, in welchem Mobilfunknetz sich das entsprechende Blackberry-Device gerade befindet, an das er eine Mail weiterleiten soll. Die Verbindung zu den entsprechenden Mobilfunk-Providern erfolgt dabei über private Leased Lines. Der Blackberry selbst bekommt seine IP-Adresse, wenn er sich per General Packet Radio Service (GPRS) in ein Mobilfunknetz einbucht. Diese sendet er dann gemeinsam mit seiner Kommunikations-ID, der Blackberry-PIN, an das NOC, wo die Informationen in der Routing-Tabelle hinterlegt werden.

Durch dieses Konzept mit einem zentralen NOC - das für Europa zuständige befindet sich in England - sieht sich RIM immer wieder mit der Kritik konfrontiert, dass der Ansatz ein Sicherheitsrisiko darstelle. So hatte erst jüngst das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor der theoretischen Möglichkeit der Wirtschaftsspionage durch britische Behörden im Zuge des RIP Act gewarnt. Bei RIM hält man dem entgegen, dass die gesamte Kommunikation vom BES bis zum Endgerät per 3DES (Triple Data Encryption Standard) oder AES (Advanced Encryption Standard) verschlüsselt werde und es keinen Masterkey gebe. Vielmehr basiere die Verschlüsselung auf privaten symmetrischen Schlüsseln. Außerdem speichere das NOC keine Daten, sondern route die Pakete nur weiter. Ferner unterstütze der BES seit der Version 3.6 auch S/Mime (Secure/ Multipurpose Internet Mail Extensions) zum sicheren Mail-Versand. Als weiteres Argument für die Sicherheit der eigenen Plattform führt RIM das zentrale Management von Sicherheitsrichtlinien an. So kann ein Administrator etwa ein Device aus der Ferne außer Betrieb setzen.

Ein anderer Kritikpunkt betraf in der Vergangenheit immer wieder die mangelnde Unterstützung von Drittanwendungen auf dem Blackberry. Hier hat RIM mit dem BES 4.0 in Form der "Third-party Application Control" nachgebessert und erlaubt es nun, zu steuern, welcher User auf welchem Endgerät Zugriff auf Applikationen und Unternehmensdaten erhält. Mit dem für Ende des Jahres geplanten BES 4.1 sollen Anwender zudem Applikationen relativ einfach selbst erstellen können. Hierzu dient das neue "MDS Studio" (MDS = Mobile Data Services), dessen Oberfläche Microsofts Visual Studio ähnelt. Per Drag und Drop kann der Anwender Steuerelemente auf einem virtuellen Blackberry-Modell platzieren und diese mit Services wie SAP- oder Siebel-Komponenten verbinden. Abgelegt in einem Repository, können die Anwendungen dann per Push auf die Endgeräte übertragen werden.

Microsofts Weg zum E-Mail-Push

Unter der kryptischen Bezeichnung "Always up to date" (AUTD) realisierte Microsoft erstmal mit dem Windows Exchange Server 2003 in Verbindung mit mobilen Endgeräten, auf denen Windows Mobile 2003 läuft, einen Quasi-E-Mail-Push-Dienst. Unter Zuhilfenahme des Activesync-Features von Exchange ist es damit möglich, Postfach-Verzeichnisse sowie den Kalender und das Adressbuch mit einem mobilen Endgerät zu synchronisieren. Da das Endgerät nicht wie bei RIMs Blackberry-Ansatz "always on" ist und eine automatische Abfrage des Exchange Servers - etwa alle fünf Minuten - aus Kostengründen ausscheidet, musste Microsoft sich eines Tricks bedienen: Um das mobile Endgerät beim Eintreffen einer neuen E-Mail zur Synchronisation zu veranlassen, erhält es eine "SMS Control Message". Im Gegensatz zu einer normalen SMS erscheint diese nicht auf der SMS-Inbox des Handhelds und enthält auch keine sensitiven Daten. Sie dient lediglich zum Anstoß des Synchronisationsprozesses, damit das Endgerät per Activesync die Mails am Exchange Server abholt. Hierbei können zur sicheren Mail-Übertragung dann SSL-Verbindungen aktiviert werden. Ein nützlicher Nebeneffekt des SMS-Kniffs ist, dass das Gerät nicht ständig online ist und dazu eine Datenverbindung aufrechterhalten muss. Als Transportinfrastruktur dient dann letztlich das normale IP-Netz der Mobilfunkanbieter.

Update mit SMS

Auf den ersten Blick klingt die Idee genial, in der Praxis hat sie jedoch einige gravierende Nachteile: Da der Exchange Server die Control-Message an eine SMTP-Mail-Adresse versendet, muss der Mobilfunkanbieter sie in eine SMS-Nachricht umwandeln. Eine Voraussetzung, die laut Microsoft nicht alle Carrier erfüllen. Zudem birgt das Verfahren eine versteckte Kostenfalle, wenn beim Provider der Empfang eingehender SMS nicht kostenlos ist. Noch einen weiteren Haken hat das SMS-gestützte Verfahren: Bei der Auslieferung von SMS kann es sowohl im Ausland als auch im Inland durchaus einmal zu stundenlangen Verzögerungen kommen

Mit dem für das vierte Quartal angekündigten Service Pack 2 für Exchange 2003 will Microsoft diese Probleme beseitigen. Dann führt die Company mit "Direct Push over Http(s)" eine echte E-Mail-Verteilung per Push-Dienst ein. Der Service kann sowohl über GPRS als auch via WLANs genutzt werden. Technisch funktioniert das Verfahren so, dass ein mobiles Endgerät mit dem Exchange Server 2003 eine http- oder https-Verbindung aufrechterhält. Über diese teilt Exchange dem Device dann mit, wenn es zu Änderungen in der Mailbox des Besitzers kommt. Darauf leitet das Endgerät dann den Synchronisationsvorgang via Activesync ein.

Allerdings werden Microsofts Direct-Push-Technologie anfangs nur wenige Benutzer verwenden können. Das System erfordert nämlich ein Endgerät mit Windows Mobile 5.0 als Betriebssystem sowie das Messaging und Security Feature Pack für Windows Mobile 5.0. Besitzt ein User eine solche Kombination, dann ist dies durchaus eine Alternative zum Blackberry, denn mit dem Feature Pack halten auch Funktionen wie das automatische oder remote Löschen der Daten und Programme auf dem Endgerät etwa bei falscher Passwort-Eingabe oder dem Verstoß gegen die IT-Sicherheitsrichtlinien eines Unternehmens auch in der mobilen Microsoft-Welt Einzug. Ferner ist nun auch eine zertifikatbasierende Authentifizierung des Clients realisierbar, und E-Mails können zusätzlich zur SSL-Übertragung mit S/Mime signiert und verschlüsselt werden. Des Weiteren wartet Windows Mobile 5.0 in Verbindung mit Exchange mit einem effizienteren Kompressionsverfahren auf, das laut Microsoft das übertragene Datenvolumen um 35 bis 50 Prozent reduziert.