Samsung Knox

Samsung Knox
Basisdaten
Entwickler	Samsung
Aktuelle Version	3.7[1] (August 2021)
Betriebssystem	Android
Kategorie	Mobile Sicherheitslösung für Unternehmen
deutschsprachig	ja
www.samsungknox.com

Samsung Knox ist eine mobile Sicherheitslösung für Unternehmen. Der Name „Samsung Knox“ ist an Fort Knox angelehnt.^[2]

Knox Lösungen[Bearbeiten | Quelltext bearbeiten]

Knox besteht aus fünf Komponenten, die die Konfiguration, Registrierung, Geräteverwaltung, Containerisierung und (Fern-)Wartung des mobilen Betriebssystems adressieren.^[3]

Knox Workspace („Knox Platform for Enterprise“)[Bearbeiten | Quelltext bearbeiten]

Samsung Knox stellt einen Sicherheitscontainer zur Verfügung, mit dem man geschäftliche und private Inhalte isoliert voneinander auf demselben Gerät ablegen kann. Mit PIN-Code, Passwort oder biometrischer Authentifizierung kann der Anwender schnell vom persönlichen in den geschäftlichen Arbeitsbereich wechseln.^[4] Laut Angabe des Herstellers ist Knox vollständig kompatibel mit Android, stellt eine zuverlässige Trennung der Arbeitsbereiche sicher und schützt vor allen ernsthaften Sicherheitslücken in Android.^[5]

Ersteinrichtung („Knox Mobile Enrollment“)[Bearbeiten | Quelltext bearbeiten]

Bei der Ersteinrichtung des Gerätes können automatisch unternehmensspezifische Einstellungen vorgenommen werden. Die Geräte eines Unternehmens werden über die Seriennummer erkannt.

Außerdem ist es möglich, zweckgebundene Geräte zur einmaligen Nutzung zu konfigurieren. Somit kann z. B. für Mitarbeiter in Rufbereitschaft die Nutzung des Gerätes auf bestimmte Apps eingeschränkt werden.

Mobilgeräteverwaltung („Knox Manage“)[Bearbeiten | Quelltext bearbeiten]

Knox bietet IT-Administratoren die Möglichkeit, Geräte zu verwalten, verhindert dabei aber den Zugriff auf persönliche Daten. Mit der Mobilgeräteverwaltung (Mobile-Device-Management, MDM) können Sicherheitsrichtlinien aktiviert werden wie Passwortrichtlinien, Positiv- oder Negativlisten für Apps und Beschränkungen der Datenweitergabe.^[6]

Weiterhin wird Microsoft Active Directory unterstützt um bestehende Gruppenrichtlinien auch auf Mobilgeräten anzuwenden.

Betriebssystem-Patches („Samsung E-FOTA“)[Bearbeiten | Quelltext bearbeiten]

FOTA steht für „Firmware Over-the-Air“. Das „E“ steht für „Enterprise“. Da eine aktuelle Android-Version inklusive aller Sicherheitsupdates maßgeblich für die mobile Sicherheit ist, können diese von der IT standortunabhängig gesteuert und zu einem festgelegten Zeitpunkt zwingend („Forced Update“) durchgeführt werden.

Konfiguration („Knox Configure“)[Bearbeiten | Quelltext bearbeiten]

Knox Configure deckt die Anforderungen des Mobile Application Managements ab und erlaubt beispielsweise das Whitelisten und Blacklisten mobiler Anwendungen. Außerdem können Zugangsdaten voreingestellt, Softwarelizenzen verwaltet und die Mobilfunkabrechnung gesteuert werden.

Zugriff auf Exchange Server[Bearbeiten | Quelltext bearbeiten]

Knox unterstützt Exchange ActiveSync zum Zugriff auf Microsoft Exchange Server.

Sicherheit[Bearbeiten | Quelltext bearbeiten]

Verschlüsselung[Bearbeiten | Quelltext bearbeiten]

Der Sicherheitscontainer verwendet 256-Bit-AES-Verschlüsselung. Nur bei korrekter Authentifizierung auf einem Samsung-Gerät werden die Daten entschlüsselt.^[7]

Warranty-Bit[Bearbeiten | Quelltext bearbeiten]

Wenn Knox erkennt, dass ein anderer Bootloader oder Kernel auf dem Gerät installiert wurde, wird das einmalig programmierbare „Warranty-Bit“ geändert, was mit einer durchgebrannten Sicherung vergleichbar ist. Danach ist es nicht mehr möglich, neue Container zu erstellen oder vorhandene Container abzurufen.

Anwender[Bearbeiten | Quelltext bearbeiten]

• Im Oktober 2014 hat die U.S National Security Agency (NSA) in einem Programm für Techniken zur schnellen Installation auf kommerziellen Geräten die Verwendung von Samsung Galaxy Geräten befürwortet. Die Empfehlung gilt für die Geräte Galaxy S4, Galaxy S5, Galaxy S6, Galaxy S7, Galaxy Note 3, Galaxy Note 10.1.^[8]

• Im Juni 2014 wurden 5 Samsung Geräte in die Liste der zugelassenen Geräte für sensible Verwendung der Defense Information Systems Agency (DISA) aufgenommen. Die DISA ist eine Behörde des Verteidigungsministeriums der Vereinigten Staaten. Diese Liste enthält kommerzielle Technologien, die für Zwecke der Verteidigung genutzt werden dürfen.^[9]

Kritik[Bearbeiten | Quelltext bearbeiten]

• Im Oktober 2014 wurde entdeckt, dass die ursprüngliche App „My Knox“ PINs als unverschlüsselten Text speichert.^[10]
• Im Mai 2016 fanden die israelischen Forscher Uri Kanonov und Avishai Wool drei Sicherheitslücken in bestimmten Versionen von Knox.^[11]
• Im März 2022 wurde bekannt, dass 200 GB Daten bei Samsung abhandengekommen sind, darunter auch der Source Code von Samsung Knox.^[12]

Weblinks[Bearbeiten | Quelltext bearbeiten]

• Offizielle Website

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

1. ↑ What's new in Knox 3.7. Abgerufen am 28. August 2021. 
2. ↑ Hubert Nguyen: Samsung KNOX Provides Privacy To BYOD Users. UberGizmo, 25. Februar 2013, abgerufen am 15. Oktober 2017. 
3. ↑ Michel Anders: Samsung Knox für Enterprise Mobility nutzen. Abgerufen am 21. Juni 2019. 
4. ↑ Knox Workspace. Abgerufen am 15. Oktober 2017. 
5. ↑ David Goldman: Samsung targets BlackBerry with Knox. CNN Money, 12. März 2013; abgerufen im 1. Januar 1. 
6. ↑ MDM-Integration. Abgerufen am 15. Oktober 2017. 
7. ↑ Datenverschlüsselung auf dem Gerät. Abgerufen am 15. Oktober 2017. 
8. ↑ John Ribeiro: NSA approves Samsung Knox devices for government use. computerworld, 21. Oktober 2014, abgerufen am 15. Oktober 2017. 
9. ↑ John Ribeiro: NSA approves Samsung Knox devices for government use. pcworld, 21. Oktober 2014, abgerufen am 15. Oktober 2017. 
10. ↑ Samsung discontinues My Knox, urges users to switch to Secure Folder. Android Authority, 2. Juni 2017, abgerufen am 15. Oktober 2017. 
11. ↑ Samsung Knox isn't as secure as you think it is. TechRepublic, 31. Mai 2016, abgerufen am 15. Oktober 2017. 
12. ↑ Lapsus$ extortionists dump Samsung data online, chaebol confirms security breach