{"id":1686,"date":"2013-09-19T14:00:44","date_gmt":"2013-09-19T14:00:44","guid":{"rendered":"http:\/\/www.kaspersky.de\/blog\/?p=1686"},"modified":"2020-02-26T18:28:06","modified_gmt":"2020-02-26T16:28:06","slug":"so-funktioniert-samsung-knox","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/so-funktioniert-samsung-knox\/1686\/","title":{"rendered":"So funktioniert Samsung Knox"},"content":{"rendered":"

Samsung, Hersteller von Handys und allen m\u00f6glichen technischen Ger\u00e4ten, hat eine sichere Android-Umgebung namens Knox entwickelt. Damit sollen die Sicherheitsprobleme gel\u00f6st werden, vor denen IT-Amdinistratoren durch den BYOD-Trend (Bring Your Own Device<\/a>) stehen, der es Mitarbeitern und Managern erlaubt, private Ger\u00e4te f\u00fcr die Arbeit im Firmennetzwerk zu verwenden.<\/p>\n

\"Samsung<\/a><\/p>\n

Knox wird als umfassende Sicherheitsl\u00f6sung angek\u00fcndigt, die von der Hardware-Ebene \u00fcber die Apps bis zumAndroid-Framework selbst<\/a> alles absichern soll. Doch die intelligenteste (und wahrscheinlich am besten zu vermarktende) Funktion von Knox ist wahrscheinlich die Art und Weise, wie es privaten und gesch\u00e4ftlichen Gebrauch des Ger\u00e4ts trennt.<\/p>\n

Die Knox-Container-Funktion ist eine zweite, sichere Android-Umgebung<\/a> innerhalb des normalen Betriebssystems. Dieses sichere Unter-Betriebssystem hat seinen eigenen Home-Bildschirm, seinen eigenen Launcher, eigene Apps und eigene Widgets. Alle Daten und Apps, die in diesem Container gespeichert werden, sind vom Rest des Betriebssystems getrennt. Keine App und kein Prozess aus diesem Container kann mit einem Prozess von au\u00dferhalb interagieren oder kommunizieren \u2013 und auch von au\u00dfen kann kein Prozess und keine App auf die Prozesse im Container zugreifen. Mit anderen Worten: Sie haben damit eine Standard-Android-Umgebung und eine sichere Umgebung, die sich niemals treffen. Wobei der Anwender in bestimmten F\u00e4llen einer App im Container den Lesezugriff auf Daten au\u00dferhalb des Containers erlauben kann, so dass zum Beispiel Kontaktdaten, die au\u00dferhalb des Containers liegen, von innerhalb des Containers gelesen werden k\u00f6nnen.<\/p>\n

Hinter der Schutzmauer des Containers werden alle Dateien mit einem AES-Algorithmus (Advanced Encryption Standard) mit einem 256-Bit-Schl\u00fcsselverschl\u00fcsselt<\/a>. Knox erlaubt es IT-Administratoren zudem, auf den Ger\u00e4ten einVirtual Private Network<\/a>f\u00fcr einzelne Apps einzurichten und zu verwalten.<\/p>\n

Samsung geht zudem davon aus, dass die Android-Sicherheit mit drei weiteren neuen Funktionen enorm erh\u00f6hrt wird: Customizable Secure Boot, TrustZone-basierte Integrity Measurement Architecture (TIMA) und Security Enhancements for Android. Laut dem Unternehmen ist Secure Boot die erste Verteidigungslinie eines Knox-Ger\u00e4ts, die sicherstellt, dass nur verifizierte und autorisierte Software beim Einschalten des Ger\u00e4ts gestartet werden kann. Das TIMA-Modul \u00fcberwacht zudem den Kernel, der \u2013 einfach gesagt \u2013 eine der wichtigsten Komponenten fast jedes Betriebssystems ist. Er hilft bei der Kommunikation und der Verarbeitung zwischen den einzelnen Komponenten des Ger\u00e4ts und der darauf laufenden Software. TIMA sieht dabei genau zu und stellt sicher, dass alles in Ordnung ist, und schaltet das Ger\u00e4t ab, wenn der Kernel kompromittiert oder seine Integrit\u00e4t verletzt wurde. Das dritte Modul, Security Enhancements for Android, legt bestimmte Daten und Apps in isolierte Bereiche, so dass die Auswirkungen einer Kompromittierung oder eines Angriffs auf das Ger\u00e4t minimal bleiben.<\/p>\n

Neben all diesen Funktionen enth\u00e4lt Knox noch weitere M\u00f6glichkeiten zum Security-Management, die IT-Administratoren helfen, private Android-Ger\u00e4te der Mitarbeiter im Firmen-Netzwerk so zu registrieren, dass sie keine Angst vor Schadprogrammen und anderen Gefahren haben m\u00fcssen, die durch die privaten Ger\u00e4te ins Netzwerk gelangen k\u00f6nnten.<\/p>\n

Wenn Knox auf einem Android-Ger\u00e4t installiert ist, sch\u00fctzt es also den Mitarbeiter und den Arbeitgeber vor Datendiebstahl, der vor allem dann oft passiert, wenn Informationen von gesicherten Netzwerken (sprich: von der Firma) auf weniger sichere Netzwerke (sprich: zu Hause) kopiert werden. Das ist der springende Punkt \u2013 wenn man den Arbeitgeber vor den Bedrohungen sch\u00fctzt, schafft man es auch, sein eigenes Mobilger\u00e4t in die Firma mitnehmen und f\u00fcr die Arbeit nutzen zu d\u00fcrfen. Knox sch\u00fctzt Sie aber nicht unbedingt davor, sch\u00e4dliche Apps herunter zu laden oder das Ger\u00e4t mit Schadprogrammen zu infizieren. Deshalb sollten Sie darauf auf jeden Fall auch einemobile Sicherheitsl\u00f6sung<\/a> installieren.<\/p>\n

Wie bei allen Dingen, wird erst die Zeit zeigen, wie effektiv Samsung Knox wirklich ist. Auf dem Papier sieht das Ganze sehr gut aus, allerdings ist Knox noch kein Jahr alt und ist erst seit sechs Monaten begrenzt f\u00fcr Firmenkunden erh\u00e4ltlich. Doch nun hat Samsung die Software allgemein verf\u00fcgbar gemacht. Das hebt Knox wirklich von anderen BYOD-L\u00f6sungen ab, die meist nur auf Firmenkunden abzielen. Wenn Sie Knox ausprobieren, sagen Sie uns in den Kommenteren, wie Sie die L\u00f6sung finden.<\/p>\n","protected":false},"excerpt":{"rendered":"

Samsung, Hersteller von Handys und allen m\u00f6glichen technischen Ger\u00e4ten, hat eine sichere Android-Umgebung namens Knox entwickelt. Damit sollen die Sicherheitsprobleme gel\u00f6st werden, vor denen IT-Amdinistratoren durch den BYOD-Trend (Bring Your<\/p>\n","protected":false},"author":42,"featured_media":1688,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[55,678,516,677,530],"class_list":{"0":"post-1686","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-android","9":"tag-boyd","10":"tag-bring-your-own-device","11":"tag-knox","12":"tag-samsung"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/so-funktioniert-samsung-knox\/1686\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/android\/","name":"android"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/1686","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=1686"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/1686\/revisions"}],"predecessor-version":[{"id":22584,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/1686\/revisions\/22584"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/1688"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=1686"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=1686"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=1686"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}