Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Software & Infrastruktur

Knox: Samsungs Business-Lösung für Android-Smartphones

Samsung hat jüngst sein Projekt Knox offiziell vorgestellt, bei dem ein privates Android-Smartphone zusätzlich auch als sicheres Business-Gerät verwendet werden kann. Damit die Unternehmensdaten auch sicher bleiben, und außerdem nicht mit Privatem vermischt werden können, sind die Daten und Business-Apps in einem Container auf dem Gerät abgelegt – man hat auf diesem Weg quasi zwei Geräte in einem. 

Samsung Knox: Frontal-Angriff auf Blackberry

Android ist im Business-Segment noch nicht vollkommen angekommen, dies will Samsung nun mit Knox ändern. Geräte mit Samsung Knox basieren auf Security Enhanced Android (SE Android), das von der NSA (National Security Agency) entwickelt wurde. Diese Technologie ist sowohl in der Soft- als auch der Hardware verankert und ermöglicht eine sichere Verwaltung von Daten, Fotos und Apps in einem geschützten Container der vom privaten Bereich des Smartphones strikt getrennt ist.

Samsung Galaxy S3 mit Knox-Oberfläche – im Hintergrund die Verwaltungssoftware

Ein Smartphone mit Knox-Container sieht auf den ersten Blick genauso aus wie jedes andere Smartphone – auf dem CeBit-Stand wurde die Technologie beispielsweise auf einem angepassten Galaxy S3 demonstriert – nur ein kleiner Button auf dem Homescreen indiziert die Existenz der sicheren Business-Oberfläche. Klickt man auf diesen, gelangt man nach Eingabe eines Kennworts in den geschützten Bereich, in dem Daten und Apps zu finden sind, die mit einer Verschlüsselung auf Dateiebene versehen wurden. Auf diesem Weg soll sichergestellt werden, dass im Knox-Container gesicherte Daten nicht abhanden kommen oder mit Malware in Kontakt kommen. Fotos, die mit der Kamera des Smartphones geschossen wurden, bleiben ebenso im separaten Bereich und werden nicht mit dem privaten Album vermischt.

Wie bereits erwähnt, kann Knox durch einen Button auf dem Homescreen geöffnet werden. Allerdings kann der Admin die Aktivierung auch so regeln, dass Knox aktiviert wird, sobald das Firmengelände betreten wird, selbst die Kamera lässt sich so deaktivieren, sofern erforderlich. Der Admin hat zudem zentral die Möglichkeit zu bestimmen, welche Daten und Apps auf das Knox-Phone gelangen. Über die Software kann er Apps hinzufügen oder löschen. Selbst die Kamera, NFC und diverse Systemeinstellungen lassen sich deaktivieren, beziehungsweise modifizieren. Falls das Knox-Phone in falsche Hände geraten sollte, kann das Gerät aus der Ferne  auf den Werkszustand versetzt oder verriegelt werden, sodass sensible Daten sicher bleiben. Die Integration der Software in bestehende Unternehmensinfrastrukturen geht laut Samsung recht leicht vonstatten, so unterstützt Knox verbreitete Lösungen wie MDM (Mobile Device Management), VPN (Virtual Private Network) und Verzeichnisdienste. Eine komplette Übersicht der Funktionen der Softwarelösung findet ihr beim Entwickler SOTI.

Durch dieses System könnte Samsung einen Fuß in den Business-Sektor bekommen und vor allem den bereits strauchelnden kanadischen Hersteller Blackberry beunruhigen. Durch Knox könnten Geschäftskunden, die privat ein Android-Phone und geschäftlich ein Blackberry nutzen, komplett auf ein Android-Phone von Samsung wechseln. Warum zwei Geräte mit sich herumtragen, wenn eines reicht? BYOD (Bring your own Device) ist derzeit ohnehin im Kommen.

Samsung Galaxy S4 wird erstes Modell mit Knox

Bleibt die Frage danach, wann die ersten Geräte mit Knox auf den Markt kommen. Diese wurde uns auf der CeBIT bereits von einem Kooperationspartner Samsungs beantwortet. Demnach wird das erste Gerät mit dieser Technologie das am 14. März in New York vorgestellt wird. Es ist derzeit indes nicht gesichert, ob alle Galaxy S4 standardmäßig Knox an Bord haben werden. Wer hofft, Knox auf sein bestehendes Samsung-Gerät installieren zu können, dürfte wohl enttäuscht werden, denn wie bereits erläutert, ist die Sicherheits-Technologie auch zum Teil in die Hardware integriert. Außer dem Galaxy S4 soll Knox aber im Laufe des zweiten Quartals 2013 auf einer Reihe von Galaxy-Modellen verfügbar sein.

1 von 8

Weiterführende Links

  • Samsung KNOX - Samsung
  • Samsung Galaxy S4: Benchmark gibt viele Spezifikationen preis - t3n-News

Bitte beachte unsere Community-Richtlinien

Eine Reaktion
kahner

Ausgerechnet die NSA zeigt immer wieder große Begehrlichkeiten, was den Zugriff auf Fremdrechner und gerade solche AUSSERHALB der USA angeht, da letztere von US-Gesetzen nicht geschützt sind. Und man weiß nicht erst sein ECHOLON, wie weit die US-Amerikaner hier gehen und können.
Diverse Senatoren haben im Kongress immer wieder sowohl die Notwendigkeit als auch das Recht dazu (Internet ist US-Besitz) eingefordert.

Ich erinnere in diesem Zusammenhang gerne auch auch den leidlichen DES-Krypto-Algorithmus dessen Vorgänger und Basis LUCIFER ebenfalls von der NSA (zusammen mit IBM) mitentwickelt wurde. Auch wenn eine direkter "Hintertür" respektive "gezielte Schwäche" durch die nicht erklärten Boxen (mehrere Areas mit Zahlen) nicht nachgewiesen wurde, so schwang auch auf Grund der begrenzten Schlüssellänge immer eine große Unsicherheit mit.

Dabei hat es keine Rolle gespielt, dass DES als Quelltext erhältlich war. Wenn man nicht versteht, was genau die Boxen machen, dann hilft einem auch der Quelltext nicht weiter.

Daher wird auch der Blick in die Android-Source nur von begrenztem Nutzen sein.

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.