Samsung Knox

Mobile Sicherheitslösung

Samsung Knox ist eine mobile Sicherheitslösung für Unternehmen. Der Name „Samsung Knox“ ist an Fort Knox angelehnt.[2]

Samsung Knox

Basisdaten

Entwickler Samsung
Aktuelle Version 3.7[1]
(August 2021)
Betriebssystem Android
Kategorie Mobile Sicherheitslösung für Unternehmen
deutschsprachig ja
www.samsungknox.com

Knox Lösungen

Bearbeiten

Knox besteht aus fünf Komponenten, die die Konfiguration, Registrierung, Geräteverwaltung, Containerisierung und (Fern-)Wartung des mobilen Betriebssystems adressieren.[3]

Knox Workspace („Knox Platform for Enterprise“)

Bearbeiten

Samsung Knox stellt einen Sicherheitscontainer zur Verfügung, mit dem man geschäftliche und private Inhalte isoliert voneinander auf demselben Gerät ablegen kann. Mit PIN-Code, Passwort oder biometrischer Authentifizierung kann der Anwender schnell vom persönlichen in den geschäftlichen Arbeitsbereich wechseln.[4] Laut Angabe des Herstellers ist Knox vollständig kompatibel mit Android, stellt eine zuverlässige Trennung der Arbeitsbereiche sicher und schützt vor allen ernsthaften Sicherheitslücken in Android.[5]

Ersteinrichtung („Knox Mobile Enrollment“)

Bearbeiten

Bei der Ersteinrichtung des Gerätes können automatisch unternehmensspezifische Einstellungen vorgenommen werden. Die Geräte eines Unternehmens werden über die Seriennummer erkannt.

Außerdem ist es möglich, zweckgebundene Geräte zur einmaligen Nutzung zu konfigurieren. Somit kann z. B. für Mitarbeiter in Rufbereitschaft die Nutzung des Gerätes auf bestimmte Apps eingeschränkt werden.

Mobilgeräteverwaltung („Knox Manage“)

Bearbeiten

Knox bietet IT-Administratoren die Möglichkeit, Geräte zu verwalten, verhindert dabei aber den Zugriff auf persönliche Daten. Mit der Mobilgeräteverwaltung (Mobile-Device-Management, MDM) können Sicherheitsrichtlinien aktiviert werden wie Passwortrichtlinien, Positiv- oder Negativlisten für Apps und Beschränkungen der Datenweitergabe.[6]

Weiterhin wird Microsoft Active Directory unterstützt um bestehende Gruppenrichtlinien auch auf Mobilgeräten anzuwenden.

Betriebssystem-Patches („Samsung E-FOTA“)

Bearbeiten

FOTA steht für „Firmware Over-the-Air“. Das „E“ steht für „Enterprise“. Da eine aktuelle Android-Version inklusive aller Sicherheitsupdates maßgeblich für die mobile Sicherheit ist, können diese von der IT standortunabhängig gesteuert und zu einem festgelegten Zeitpunkt zwingend („Forced Update“) durchgeführt werden.

Konfiguration („Knox Configure“)

Bearbeiten

Knox Configure deckt die Anforderungen des Mobile Application Managements ab und erlaubt beispielsweise das Whitelisten und Blacklisten mobiler Anwendungen. Außerdem können Zugangsdaten voreingestellt, Softwarelizenzen verwaltet und die Mobilfunkabrechnung gesteuert werden.

Zugriff auf Exchange Server

Bearbeiten

Knox unterstützt Exchange ActiveSync zum Zugriff auf Microsoft Exchange Server.

Sicherheit

Bearbeiten

Verschlüsselung

Bearbeiten

Der Sicherheitscontainer verwendet 256-Bit-AES-Verschlüsselung. Nur bei korrekter Authentifizierung auf einem Samsung-Gerät werden die Daten entschlüsselt.[7]

Warranty-Bit

Bearbeiten

Wenn Knox erkennt, dass ein anderer Bootloader oder Kernel auf dem Gerät installiert wurde, wird das einmalig programmierbare „Warranty-Bit“ geändert, was mit einer durchgebrannten Sicherung vergleichbar ist. Danach ist es nicht mehr möglich, neue Container zu erstellen oder vorhandene Container abzurufen.

Anwender

Bearbeiten
  • Im Oktober 2014 wurde entdeckt, dass die ursprüngliche App „My Knox“ PINs als unverschlüsselten Text speichert.[10]
  • Im Mai 2016 fanden die israelischen Forscher Uri Kanonov und Avishai Wool drei Sicherheitslücken in bestimmten Versionen von Knox.[11]
  • Im März 2022 wurde bekannt, dass 200 GB Daten bei Samsung abhandengekommen sind, darunter auch der Source Code von Samsung Knox.[12]
Bearbeiten

Einzelnachweise

Bearbeiten
  1. What's new in Knox 3.7. Abgerufen am 28. August 2021.
  2. Hubert Nguyen: Samsung KNOX Provides Privacy To BYOD Users. UberGizmo, 25. Februar 2013, abgerufen am 15. Oktober 2017.
  3. Michel Anders: Samsung Knox für Enterprise Mobility nutzen. Abgerufen am 21. Juni 2019.
  4. Knox Workspace. Abgerufen am 15. Oktober 2017.
  5. David Goldman: Samsung targets BlackBerry with Knox. CNN Money, 12. März 2013;.
  6. MDM-Integration. Abgerufen am 15. Oktober 2017.
  7. Datenverschlüsselung auf dem Gerät. Abgerufen am 15. Oktober 2017.
  8. John Ribeiro: NSA approves Samsung Knox devices for government use. computerworld, 21. Oktober 2014, abgerufen am 15. Oktober 2017.
  9. John Ribeiro: NSA approves Samsung Knox devices for government use. pcworld, 21. Oktober 2014, abgerufen am 15. Oktober 2017.
  10. Samsung discontinues My Knox, urges users to switch to Secure Folder. Android Authority, 2. Juni 2017, abgerufen am 15. Oktober 2017.
  11. Samsung Knox isn't as secure as you think it is. TechRepublic, 31. Mai 2016, abgerufen am 15. Oktober 2017.
  12. Lapsus$ extortionists dump Samsung data online, chaebol confirms security breach