Sam­sung Knox – eine siche­re Lösung für Enter­pri­se Mobility?

Sam­sung Knox wur­de von Sam­sung Elec­tro­nics ent­wi­ckelt und wur­de erst­mals auf dem GSMA Mobi­le World Con­gress 2013 in Bar­ce­lo­na vor­ge­stellt.

Sam­sung ver­folgt hier­bei das Ziel sei­nen Anteil der mit dem von Goog­le ent­wi­ckel­ten Betriebs­sys­tem Android lau­fen­den Smart­pho­nes im Enter­pri­se Bereich zu erhö­hen. Haupt­wett­be­wer­ber sind hier­bei Black­Ber­ry und Apple, mit ihren eige­nen Betriebs­sys­te­men Black­Ber­ry OS und iOS.

Der Her­stel­ler ver­spricht die Nut­zung eines siche­ren Con­tai­ners, eines vir­tu­el­len durch Pass­wort geschütz­ten Raums der die Apps und Daten der Fir­ma von den pri­va­ten Apps und Daten trennt. Dadurch soll das Smart­pho­ne im pri­va­ten wie dienst­li­chen Bereich genutzt wer­den kön­nen. Sam­sung will so Bring Your Own Device (BYOD) Lösun­gen im Zusam­men­spiel mit Mobi­le Device Manage­ment (MDM) in Zusam­men­ar­beit mit dem benutz­ten Betriebs­sys­tem-Soft­ware Her­stel­ler für Unter­neh­men anbie­ten. Sam­sungs Ziel hier­bei lautet:

Sam­sung KNOX™ (is) the com­pre­hen­si­ve enter­pri­se mobi­le solu­ti­on for work and play. With the incre­a­sing use of smart­pho­nes in busi­nes­ses, Sam­sung KNOX addres­ses the mobi­le secu­ri­ty needs of enter­pri­se IT without inva­ding the pri­va­cy of its employees.‘

Um die­se Sicher­heit zu erzeu­gen basie­ren die Sam­sung Knox Anwen­dun­gen auf Secu­ri­ty-Enhan­ced Android (SE Android), das durch die NSA ((U.S.) Natio­nal Secu­ri­ty Agen­cy) ent­wi­ckelt wurde.

Doch als wie sicher ist die­se Lösung einzustufen?

Exper­ten des Cyber Secu­ri­ty Labs der Ben Gur­i­on Uni­ver­si­ty of Negev in Isra­el ent­deck­ten im Dezem­ber 2013 ein Sicher­heits­loch im Sam­sung Knox Sys­tem. Durch die Instal­la­ti­on einer Anwen­dung im pri­va­ten, nicht gesi­cher­ten Bereich kann ein Bypass in den von der Knox Soft­ware geschütz­ten Bereich gelegt und sen­si­ble Daten wie E‑Mail Pass­wör­ter, Adress­buch­da­ten u.a. ent­wen­det wer­den. Das Wall­street Jour­nal berich­te­te zuerst hier­über in einem nicht mehr öffent­lich ver­füg­ba­ren Bei­trag, aus dem im Bei­trag Samsung’s Knox smart­pho­ne secu­ri­ty sys­tem could be breached by a children’s game – secu­ri­ty rese­ar­chers berich­tet wird.

Spä­tes­tens durch die Ver­öf­fent­li­chun­gen des Whist­leb­lo­wers Edward Snow­dens, der für die NSA gear­bei­tet hat, ist die Ver­wen­dung von durch die NSA bzw. vom U.S. Depart­ment of Defence ent­wi­ckel­ten bzw. lizen­sier­ten Tech­no­lo­gien in Hin­blick auf Wirt­schafts­spio­na­ge höchst frag­lich, da die USA laut Snow­den aktiv Wirt­schafts­spio­na­ge betrei­ben und eine Spei­che­rung und Wei­ter­lei­tung von sen­si­blen Fir­men­da­ten, wenn rele­vant für bestimm­te ame­ri­ka­ni­sche Unter­neh­men, als sehr wahr­schein­lich ange­se­hen wer­den muss. Ob und wie durch Sam­sung KNOX die Über­tra­gung von Daten auf Ser­ver der NSA erfolgt, kann bis­her nur spe­ku­liert werden.

Der von Sam­sung Elec­tro­nics gewähl­te Titel Knox in Anleh­nung an das eben­so benann­te Fort, in dem Gold­re­ser­ven der USA hoch gesi­chert lagern, erscheint ins­ge­samt vor die­sem Hin­ter­grund als rei­nes Werbeversprechen.

Die­se Arbeit wur­de im Rah­men des BOK Kur­ses Smart Busi­ness Mobi­li­ty & IT Sicher­heit an der Uni­ver­si­tät Frei­burg erstellt.


Ande­re inter­es­san­te Beiträge:
Bring Your Own Device (BYOD) — Alle wis­sen Bescheid, da will auch Bit­kom nicht feh­len!
Alle reden über BYOD ohne jede Ahnung. Toll! Da haben wir unse­ren Fir­men­hund auch ein­mal gefragt: „Bist Du für BYOD?” Er ist unein­ge­schränkt dafür, denn er hat immer Hun­ger und wür­de es sehr begrü­ßen, wenn sei­ne Men­schen end­lich ein­mal auf ihn hören wür­den! Eben BYOD — Belie­ve Your Own Dog! Während…
MDM-Essen­ti­als — Mobi­le Device Manage­ment (MDM) und Android — Android ist nicht Android!
Ganz oft wer­den wir von Inter­es­sen­ten gefragt, ob unser MDM-Ange­bot datomo Mobi­le Device Manage­ment Android-Gerä­te unter­stützt. Die Fra­ge hat die glei­che Aus­sa­ge­kraft als wenn ein Auto­fah­rer zu einem Rei­fen­händ­ler fährt und fragt, ob er Rei­fen da hat. Der Rei­fen­händ­ler wird sicher fra­gen, wel­che Grö…
datomo Mobi­le Device Manage­ment (MDM) im kom­plet­ten Funk­ti­ons­um­fang in ver­schie­de­nen Sze­na­ri­en tes­ten
Ste­hen Unter­neh­men vor der Ein­füh­rung eines Mobi­le Device Manage­ment Sys­tems, wird sich idea­ler­wei­se vor­ab inten­siv mit dem Markt und den ange­bo­te­nen Lösun­gen beschäf­tigt. Nach Bewer­tung der ver­füg­ba­ren Infor­ma­tio­nen sowie ers­ter Gesprä­che mit den jewei­li­gen Anbie­tern ver­dich­tet sich dann die­ser Aus…
MDM-Essen­ti­als — Die Funk­tio­nen von Web­root Secu­ri­ty Intel­li­gence für Android
Web­root Secu­ri­ty Intel­li­gence für Android ist eine Lösung, die aus drei sich ggf. ergän­zen­den Ele­men­ten besteht: der Web­root App­li­ca­tion Repu­ta­tion Data­base dem Web­root Secu­re Brow­ser dem Web­root Anti­vi­rus SDK Die­se Modu­le sind und wer­den zukünf­tig optio­na­ler und ggf. kostenl…
Neue Updates für datomo MDM Ver­si­on 3.16 1–3
Kürz­lich wur­de das Major Release 3.16.0 ver­öf­fent­licht und schon kom­men die nächs­ten Updates. Dabei geht es neben neu­en ein­zel­nen neu­en Ser­ver­funk­tio­nen u.a. um neue Gerä­te­funk­tio­nen, die sich auf den Android LG Base Agent 3.1 für LG 5,7,9, den Android Base Agent 3.2.0. bezie­hen und die i…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

I accept that my given data and my IP address is sent to a server in the USA only for the purpose of spam prevention through the Akismet program.More information on Akismet and GDPR.

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.