Samsung KNOX: Android-basierte Sicherheitslösung erklärt

Andreas Floemer
24

Samsung will mit allen Mitteln auch im Business-Sektor Fuß fassen. Um dies zu bewerkstelligen, hat das südkoreanische Unternehmen bereits Anfang dieses Jahres das System KNOX vorgestellt, welches auf dem von der NSA entwickelten Security Enhanced Android (SE Android) basiert und es quasi ermöglicht, zwei Android-Systeme auf einem Gerät laufen zu lassen. Erste Hardware mit diesem Produkt wurde auf der IFA 2013 in Form des Galaxy Note 3 und Galaxy Note 10.1 (2014) vorgestellt. Was KNOX genau ist, wie es funktioniert und was es für den Nutzer bedeutet, erklären wir in diesem Artikel.

Video | Samsung KNOX

13.513
Samsung KNOX

Ist die Sicherheitslösung Samsung KNOX auf einem der unterstützten Galaxy-Geräte installiert, so hat der Nutzer die Möglichkeit, zwei Profile anzulegen, die strikt voneinander getrennt sind. Damit können beispielsweise Mitarbeiter von Unternehmen ihr privates Android-Smartphone auch geschäftlich zu nutzen, ohne dass sensible Daten verloren oder von Dritten eingesehen werden können. Wie eingangs erwähnt, basieren Geräte mit dieser Technologie auf Security Enhanced Android (SE Android), das von der NSA (National Security Agency) entwickelt wurde und sich sowohl in der Soft- als auch der Hardware verankert – eine Verschlüsselung auf Dateisystem-Ebene ist Bestandteil dessen. Auch wenn NSA draufsteht, ist letzten Informationen zufolge keine Backdoor oder ähnliches in die Software eingebacken worden, die es der US-Behörde erlauben würde, auf einfache Weise an sensible Nutzerdaten zu gelangen.

samsung-knox-2

Das Smartphone oder Tablet mit KNOX kann wie ein ganz gewöhnliches Android-Device genutzt werden – man kann twittern, „facebooken“, Fotos schießen und alles andere, was man sich vorstellen kann. Einziger sichtbarer Unterschied zu einem „normalen“ Phone ist das Icon auf dem Homescreen, dass zum Starten der Sicherheitssoftware benötigt wird. Tippt man auf das Icon, öffnet sich quasi die „Business-Seite“ des Galaxy-Geräts in einem gesicherten Container. Daten, Fotos und Dokumente, die hier abgelegt sind, können nur in diesem Container geöffnet und bearbeitet werden. Auf diesem Wege sind sowohl die privaten Daten vor den Augen des Unternehmens sicher, aber auch die sensiblen Daten der Firma vor den Augen Dritter geschützt. Laut Samsung sind Daten, die im KNOX-Container abgelegt wurden, geschützt vor Malware und Phishing-Angriffen sowie vor physischen Übergriffen — zum Beispiel falls das Gerät gestohlen wird. Nach Angaben Samsungs ist die On-Device-Datenverschlüsselung äußerst sicher: So basiert sie auf einem IPS 140-2 zertifizierten Advanced Encryption Standard (AES) mit 256-bit-Verschlüsselung (AES-256).

Da es sich bei KNOX in erster Linie um eine Businesslösung handelt, kann sie sich recht leicht in Unternehmensinfrastrukturen einbinden lassen. Entsprechend stehen dafür auch Lösungen zur zentralen Verwaltung mehrerer Geräte bereit, ferner unterstützt die Software auch VPN, MDM (Mobile Device Management), Verzeichnisdienste und Exchange ActiveSync Server.

samsung-knox-4

Ist das Smartphone oder Tablet mit der Infrastruktur eines Unternehmens verbunden, haben Administratoren die Möglichkeit, Apps zu installieren, zu entfernen, Dokumente und Ordner mit bestimmten Rechten zu versehen, sodass man sie beispielsweise einsehen, aber nicht oder nur an bestimmte Adressaten versenden kann. Des Weiteren lässt sich KNOX auf dem Gerät aktivieren, sobald man das Firmengelände betritt und die Kamera deaktivieren — sodass man nicht in Versuchung gerät, Sensibles abzulichten. Falls das KNOX-Device in falsche Hände gelangen sollte, kann das Gerät aus der Ferne auf den Werkszustand zurückgesetzt oder auch einfach verriegelt werden. Apps können im KNOX-Container lediglich über Samsungs eigenen KNOX-App-Store oder nach einer Signierung durch den Admin installiert werden.

samsung-knox-security-layers

Samsung KNOX und Root

Die Android-Community ist teilweise auf KNOX nicht sonderlich gut zu sprechen, ein anderer Teil ist verunsichert, da es bislang Unklarheit bezüglich der Modifizierbarkeit des Systems und entsprechender Root-Optionen gibt. Diesbezüglich kann Chainfire, der jüngst bereits ein Tool zur Freischaltung des Region-Locks im Galaxy Note 3 veröffentlicht hat, ein wenig aufklären: So ist es offenbar weiterhin möglich, ein Phone mit KNOX zu rooten, allerdings kann dieser Prozess seinen Erkenntnissen zufolge herstellerseitig nachvollzogen werden, denn ein entsprechend veränderter KNOX-Flag dokumentiert die Modifikation – eine Umkehrung sei zum aktuellen Zeitpunkt nicht möglich. Entsprechend könnte Samsung eine etwaige Übernahme von Reparaturkosten oder Gewährleistung anderer Art aufgrund verletzter Garantiebedingungen ablehnen. Dies bezieht sich allerdings nur auf seine Root-Methode CFAuto-Root. Es bleibt abzuwarten, ob andere Entwickler der Community eine bessere, sanftere Methode finden, um KNOX praktisch unangetastet zu lassen.

Das Galaxy Note 3 und das Galaxy Note 10.1 (2014) werden nicht die einzigen Geräte bleiben, die mit KNOX ausgestattet werden – so wird das Feature bestätigtermaßen auch auf dem Galaxy S4 (Test), dem Galaxy Note 2 (Test) und auch dem altehrwürdigen Galaxy S3 per Update in den kommenden Monaten Einzug halten. Ob dies dann mit Android 4.3 oder Android 4.4 geschieht, ist noch nicht hundertprozentig gesichert, man spekuliert derzeit allerdings darauf, dass die Sicherheitssoftware zusammen mit KitKat kommt.

Samsung beabsichtigt mit KNOX seine Galaxy-Geräte auf dem BYOD-Segment (Bring-your-own-Device) salonfähig machen und so nicht nur im Consumer- sondern auch im Business-Segment eine relevantere Rolle zu spielen. Dies könnte dem südkoreanischen Unternehmen dank seiner bereits großen Reichweite sehr gut gelingen. Für die meisten Konsumenten dürfte die Funktion aber kaum Relevanz besitzen.

Quelle: Samsung

Weitere Themen: Samsung Electronics

Neue Artikel von GIGA ANDROID