Mobile Computing

Security-Lösung für Unternehmen

Samsung KNOX - Sicherheit für Android

20.01.2014
Von 
Thomas Joos ist freiberuflicher IT-Consultant und seit 20 Jahren in der IT tätig. Er schreibt praxisnahe Fachbücher und veröffentlicht in zahlreichen IT-Publikationen wie TecChannel.de und PC Welt.
Alle Artikel des Autors

Privates und Geschäftliches auf einem Smartphone

Durch die strikte Trennung der beiden Systeme, können Anwender ihr Smartphone privat und beruflich nutzen. Bestandteil von Security Enhanced Edition von Android ist auch eine Verschlüsselung. Da das System eigentlich von der NSA entwickelt wurde, bleibt natürlich ein Beigeschmack bezüglich der Abhörsicherheit.

Auf der anderen Seite handelt es sich bei SE Android um eine Open Source-Linux-Lösung. Das heißt, Hintertürchen für die amerikanischen Geheimdienste wären mittlerweile entdeckt worden. Im Fokus der NSA stehen im Bereich Android im Übrigen vor allem die Absicherung von Android vor gegnerischen Spionageangriffen, weniger die eigenen Abhörmöglichkeiten. Nach ersten Tests soll keine Backdoor enthalten sein. Verlassen sollte man sich allerdings darauf nicht, denn die NSA ist nicht gerade bekannt dafür, sichere Anwendungen für externe Nutzer zu programmieren.

SE-Android ist allerdings auch Bestandteil von AOSP (Android Open Source Project). Das heißt, Sicherheitslücken oder Hintertüren werden normalerweise durch Entwickler erkannt und beseitigt, sollten welche vorhanden sein.

KNOX und das Rooten

Viele Android-Anwender, vor allem Profis rooten ihr Gerät. Dadurch erhalten sie mehr Zugriff auf die Funktionen von Android und dessen Dateisystem. Das ist auch beim Einsatz von KNOX möglich. Allerdings lässt sich zum einen nur der private, nicht der von KNOX abgesicherte Teil rooten. Zum anderen erkennt der KNOX-Teil den Root-Vorgang und protokolliert diesen auch.

Secure Boot: Die Authentizität des Android-Kernels wird beim Booten überprüft. Das heißt, bereits beim Starten des Gerätes lässt sich sicherstellen, dass keine Schadsoftware geladen wird, obwohl KNOX noch gar nicht gestartet ist.
Secure Boot: Die Authentizität des Android-Kernels wird beim Booten überprüft. Das heißt, bereits beim Starten des Gerätes lässt sich sicherstellen, dass keine Schadsoftware geladen wird, obwohl KNOX noch gar nicht gestartet ist.
Foto: Samsung

Die Hardware von KNOX-kompatiblen Geräten erkennt einen Root-Vorgang in den meisten Fällen mit einer durchgebrannten E-Fuse. Das heißt, bei Hardware-Problemen mit einem gerooteten Endgerät, kann Samsung die Garantie für solche Geräte ausschließen. Die Administratoren im Unternehmen erkennen außerdem solche Vorgänge und können gerootete Geräte von der Firmenumgebung ausschließen.

Standardmäßig blockiert KNOX den Zugriff auf den verschlüsselten Teil der Daten, sobald das Gerät einen Root-Zugriff erkennt. Auch hier wird der Root-Vorgang durch die durchgebrannte E-Fuse erkannt. Das heißt, hier sollten sich Anwender vor der Anbindung an KNOX mit den Administratoren des Unternehmens absprechen.

Zur Startseite