Security-Lösung für Unternehmen

Samsung KNOX - Sicherheit für Android

Thomas Joos ist freiberuflicher IT-Consultant und seit 20 Jahren in der IT tätig. Er schreibt praxisnahe Fachbücher und veröffentlicht in zahlreichen IT-Publikationen wie TecChannel.de und PC Welt.
Sichere Android-Plattform, geschützte Apps und Daten sowie eine umfassende Gerätekontrolle; all das will Samsung mit seiner KNOX-Technologie erschlagen. KNOX soll Smartphones und Tablets der Galaxy-Serie für den Business-Einsatz fit machen. Lesen Sie, was Samsungs Security-Lösung kann und wo die Grenzen liegen.

Samsung will zukünftig nicht nur Endgeräte im Consumerbereich verkaufen, sondern auch im Business-Bereich Fuß fassen. Da Unternehmen immer mehr auf den Bring-Your-Own-Device-Ansatz (BYOD) setzen, also Anwendern erlauben ihre privaten Geräte mit dem Firmennetzwerk zu verbinden, muss sich Samsung etwas einfallen lassen, um Android-Geräte salonfähig zu machen.

Android ist im Vergleich zu den anderen verbreiteten Smartphone-Systemen im Firmenbereich deutlich unsicherer, was nicht zuletzt an der starken Fragmentierung der Versionen liegt und der offenen Struktur des Betriebssystems.

Was ist KNOX überhaupt?

Die grundsätzliche Sicherheitsfunktion von Samsung KNOX besteht auf Basis des NSA-Systems Security Enhanced Android (SE Android) und einem besonders gesicherten Bootloader; in Verbindung mit speziell abgesicherter Hardware. KNOX unterstützt auch Secure Boot. Das heißt, bereits beim Starten des Gerätes lässt sich sicherstellen, dass keine Schadsoftware geladen wird, obwohl KNOX noch gar nicht gestartet ist.

Samsung verwendet hierbei auch die Integrity Measurement Architecture TIMA. Das TIMA-Modul überwacht den Kernel des Betriebssystems auch ohne KNOX-Aktivierung. Das Modul soll sicherstellen, dass keine Sicherheitsprobleme vorliegen. Auf Wunsch schaltet das Modul das Gerät ab, wenn der Kernel kompromittiert ist. Security Enhancements for Android lassen sich auch mit KNOX nutzen. Diese sorgen dafür, dass wichtige Daten und Apps in isolierten Bereiche gespeichert werden. Das verhindert die Auswirkungen eines Angriffs auf das Gerät.

KNOX ist eine Erweiterung von Samsung für Enterprise (SAFE), damit mehr Unternehmen auch dienstlich den Einsatz von Android-Geräten erlauben. Bestandteil der neuen Funktion ist zum Beispiel auch die Möglichkeit automatisch die Kamera im Smartphone zu deaktivieren, sobald der Anwender das Firmengelände betritt. Außerdem soll KNOX verhindern, dass Viren auf den Endgeräten in das Firmennetzwerk eindringen oder wichtige Firmendaten auf den Endgeräten zerstören oder auslesen.

Zur Startseite