Samsung KNOX: Die Sicherheitslösung für Android

Kamal Nicholas

Immer mehr Leute nutzen ihr eigenes Smartphone auch in dem Unternehmen, in dem sie arbeiten. Damit dabei ein anspruchsvolles Maß an Sicherheit gewährt bleibt, bietet Samsung mit KNOX eine eigene Sicherheitsplattform für Android an.

Nicht jedes Unternehmen kann es sich leisten, dessen Angestellte mit einem Arbeits-Smartphone auszustatten. Dennoch gibt es aber Möglichkeiten, Arbeit und Privatleben auf einem einzigen Gerät zu trennen. Mit KNOX bietet Samsung genau eine solche Lösung an, denn mit KNOX lassen sich quasi zwei voneinander unabhängige Android-Systeme auf einem Gerät installieren und nutzen.

Samsung KNOX: Was genau steckt dahinter?

Samsung Sicherheitslösung für die Generation BYOD (Bring Your Own Device) basiert auf Security Enhanced Android (SE Android), das von der NSA entwickelt wurde und auf Linux basiert, also Open Source ist. Dieses verankert sich sowohl auf Seiten der Hard- als auch der Software und beinhaltet zusätzlich eine Verschlüsselung auf Dateisystem-Ebene. NSA, war da nicht etwas? Natürlich, die National Security Agency macht immer wieder mit einigen Überwachungsskandalen auf sich aufmerksam, dennoch soll in Samsungs KNOX keine Möglichkeit implementiert sein, mit deren Hilfe der US-Geheimdienst einfach an auf dem Gerät abgelegte sensible Daten herankommen kann. Ein Schelm, wer Böses dabei denkt.

Samsung KNOX.

Ermöglicht wird mit diesem System, dass sensible Daten auch auf einem privaten Gerät sicher verwahrt bleiben. Zum Einsatz kommt sie auf ausgewählten Samsung Galaxy-Geräten wie etwa dem Galaxy Note 3/Note 4, dem Galaxy S4/S5 oder dem Galaxy Tab 10.1 2014 Edition. Ist die Software auf dem Gerät verfügbar, können Nutzer zwei unterschiedliche Profile auf diesem installieren, die mit unterschiedlichen Eigenschaften ausgestattet sind – eines für private Zwecke und eines für die Arbeit.

Zur Verwaltung und Sicherung von sensiblen Informationen wie etwa Geschäftsdaten etc. steht somit dann ein separater Container zur Verfügung, der vom Rest des (privaten) Gerätes getrennt und geschützt ist. Das Smartphone kann dabei ganz normal wie jedes andere genutzt werden.

samsung-knox-1

Zugriff auf KNOX erhält man wie auch bei klassischen Apps mittels eines Icons, das sich im App Drawer befindet. Bei der ersten Einrichtung wird der Nutzer dazu aufgefordert, eine Entsperrmethode (Passwort, PIN, Muster) auszuwählen und die Dauer für das Sicherheits-Timeout einzustellen. Hat man alles eingerichtet, stellt die Anwendung im KNOX-Modus ein komplett eigenständiges Profil mit neuem Startbildschirm bereit, der dann für das Geschäftsleben verwendet wird.

Alle Daten wie Fotos, Videos und Dokumente, die nun in diesem Profil abgelegt werden, sind nun vor dem Zugriff Dritter geschützt. Und umgekehrt sind die privaten Daten des normalen Profils nicht für das Unternehmen sichtbar. Apps, die im KNOX-Profil genutzt werden sollen, können ausschließlich in Samsungs KNOX-Apps-Store heruntergeladen und installiert werden.

Knox-Apps

Samsung KNOX: Der Einsatz im Unternehmen

Ein getrenntes Profil vom privaten Profil alleine ist zwar nett, bringt dem Unternehmen alleine aber noch nicht viel. Die eigentliche Stärke von KNOX liegt deshalb darin, dass sich ein solches Android-Mobilfunkgerät relativ einfach in die jeweilige Unternehmensstruktur einbinden lässt. Ausgewählte Administratoren erhalten dann Zugriff auf das Gerät und erhalten dadurch die Möglichkeit, bestimmte Rechte für dieses einzurichten (z.B. dass die Kamera automatisch beim Betreten des Firmengeländes deaktiviert wird oder das Dokumente und Ordner nur von bestimmten Personen gesehen oder an ausgewählte Adressaten verschickt werden können.

So lässt sich das Gerät natürlich auch fernsteuern und kann im Zweifelsfall auf den Werkszustand zurückgesetzt oder gesperrt werden, sodass der Zugriff durch Unbefugte nicht mehr möglich ist. Auch Screenshots sind von Haus aus verständlicherweise nicht möglich. Um sich möglichst nahtlos in die Unternehmensinfrastruktur zu integrieren, stehen verschiedene Lösungen zur zentralen Verwaltung bereit (VPN, MDM, Exchange ActiveSync Server und Verzeichnisdienste).

Und was ist mit Root?

Einige Android-Nutzer möchten ihr Gerät auch rooten, um so tieferen Zugriff auf das System zu erlangen. Dass man sich die Sache aber genauer überlegen sollte, könnt ihr hier nachlesen. Weitere Informationen zu KNOX findet ihr außerdem natürlich auch auf der offiziellen Seite von Samsung.

Zu den Kommentaren

Kommentare

Weitere Themen

Alle Artikel zu Samsung KNOX

  • Samsung Knox: Was ist das und braucht man es?

    Samsung Knox: Was ist das und braucht man es?

    Spätestens, wenn wieder einmal Samsung-Apps aktualisiert werden müssen, fällt euch die App „Samsung Knox“ auf. Aber was ist das eigentlich, was könnt ihr damit machen und braucht ihr das? Wir klären auf…
    Marco Kratzenberg
  • Samsung KNOX: Sicherheitslücke erlaubte Hackern kompletten Zugriff auf Galaxy S6 und Co.

    Samsung KNOX: Sicherheitslücke erlaubte Hackern kompletten Zugriff auf Galaxy S6 und Co.

    Offenbar ist Samsung KNOX nicht so sicher, wie gerne von der Marketingabteilung kommuniziert. Eine Sicherheitsfirma fand nämlich eine Sicherheitslücke im System und konnte auf diese Weise in mehrere Galaxy-Smartphones eindringen. Es folgten zwar entsprechende Patches für das Galaxy S6, Note 5 und Co., allerdings sind ältere Modelle womöglich durchs Raster gefallen und weiterhin anfällig.
    Rafael Thiel 3
  • KLMS Agent und ELM bei Android: Was ist das und kann man das deaktivieren?

    KLMS Agent und ELM bei Android: Was ist das und kann man das deaktivieren?

    Wer ein Android-Smarphone besitzt, findet dort im Hintergrund weitaus mehr, als nur die eigenen installierten Apps. Verschiedene Dienste sind ab Werk installiert und rüsten das Android-Smartphone mit wichtigen Funktionen, aber auch einigen Features aus, auf die man im Prinzip verzichten kann. Bei Samsung-Geräten, z. B. aus der Galaxy-Reihe, finden sich unter anderem die Dienste „KLMS Agent“ und „ELM Agent“ wieder.
    Martin Maciej
* Werbung