Samsung Knox: Was ist das und wie funktioniert es?
Samsung versucht derzeit vermehrt, seinen Kundenkreis in den Business-Bereich hinein zu erweitern. Dazu hat der Konzern unlängst Knox entwickelt, welches es Arbeitnehmern ermöglicht, das eigene Smartphone auch für firmeninterne Zwecke zu nutzen, ohne dass sie oder die Firma Sicherheitslücken oder Malware befürchten müssen. Was genau Knox ist und wie es funktioniert, haben wir in diesem Artikel zusammengefasst.
Knox - Was genau ist das?
Um private Geräte für den Firmengebrauch fit zu machen, hat Samsung im Jahr 2013 Knox entwickelt. Knox ist zwar bisher nur auf Galaxy S5, S4 und S3 sowie auf dem Note 2 und 3 erhältlich, soll aber in Zukunft mit allen Samsung-Devices kompatibel sein. Knox (benannt nach dem Armeestützpunkt Fort Knox in den USA) ist eine Datenschutzlösung, die firmeninterne, sensible Daten vor einem Zugriff von Außen schützt.
Ist das Programm auf einem Samsung-Gerät installiert, kann man über ein eigenes Homescreen-Icon auf Knox zugreifen. Durch den Start des Programms gelangt man schließlich auf die gesicherte Umgebung von Knox. Diese ist vom eigentlichen Betriebssystem des Smartphones komplett getrennt. Es ist fast so, als besäße man zwei Smartphones in einem, die jedoch in Sachen Betriebssystem, Interface, Homescreen und Launcher komplett unterschiedlich sind. Knox schützt zwar geheime Daten vor externen Angriffen, kann im Rückschritt jedoch nicht auf den privaten Bereich des Telefons zugreifen. geschweige denn Daten aus diesem System lesen oder verwenden.
Was kann Knox?
Knox ist eine Betriebssystem-Matroschka, in der firmeninterne Daten ohne Zugriff von außen abgelegt und gespeichert werden können. Auch kann man durch verschiedene Tools und Features das Knox-Betriebssystem auf die eigenen Bedüfnisse zuschneiden. So kann man zum Beispiel die Kamera automatisch abschalten lassen, sobald der User das Gelände des Unternehmens betritt. Ebenso schützt Knox das Firnmennetzwerk gegen Attacken von außen, sowie Viren und Malware. Dazu hat Knox verschiedene Tools:
- On Device Encryption: Die auf dem Smartphone gespeicherten Daten verden verschlüsselt
- TrustZone: Verifiziert beim Start des Geräts, dass keine Malware vorhanden ist
- Container Knox: Verhindert Daten-Leaks via andere Apps
- Knox Apps: Von Knox vorgeschlagene, gesicherte Apps, Widgets und Launcher
- VPN: Sicherung der via VPN gesendeten Daten auf dem Smartphone
- Security Enhancements (SE): Stellt sicher, dass niemand Zugriff auf das Lesen und Schreiben Eurer Daten hat
Samsungs Knox basiert auf Security Enhanced Android (SE Android), welches ursprünglich von der National Security Agency (NSA) entwickelt wurde und für viele deutsche User wahrschscheinlich einen bitteren Beigeschmack haben wird. Dass auf die bei Knox gespeicherten Daten jedoch nicht durch die NSA via Hintertürchen zugegriffen werden kann, wurde mehrmals versichert.
Rooten - Die Krux mit dem Knox
Auf die Frage, ob man ein Knox-kompatibles Android-Gerät rooten kann, muss man sagen: Jein. Rein technisch gesehen wäre es möglich, das private Betriebssystem zu rooten. Bei dem von Knox gesicherten Bereich ginge das jedoch nicht; ein eventueller Root müsste mit dem Administrator des Unternehmens abgesprochen werden, um so die Ausschließung des Geräts zu vermeiden.
Fazit
Samsungs Bestreben, die eigenen Geräte durch mehr Sicherheitssysteme für die Geschäftswelt relevant zu machen, ist natürlich ein guter Ansatz und in Puncto Betriebsspionage ein wichtiger Schritt. Jedoch scheint Knox durch sein starres und unflexibel erscheinendes Sub-Betriebssystem verwaltungsintensiv zu sein. Ebenfalls ist es schade, dass die Sicherheit wegen des offenen Charakters von Android beschnitten wird und Root so eher mit Vorsicht zu genießen ist, denn das schränkt den Anwender ein. Es wäre wünschenswert, dass Samsung in dieser Hinsicht einen Mittelweg findet, der zwar Sicherheit garantiert, die Freiheiten der Nutzer im gleichen Schritt aber nicht beschneidet.
S3 Hat Knox bekommen?
Mit welchem Update und wo sehe ich das?
Laut AndroidForums.com hat die Stock Firmware seit dem 16.7.13 Knox.
Wie du's siehst: *#1234# wählen, dann bei "AP" die letzten drei Zeichen beachten - dort muss MGG oder späteres stehen (M = Buchstabe 13, G = Buchstabe 7; beim Tag wird erst 1 - 9 verwendet, dann kommt A).
Mangels Stock Firmware kann ich dies selbst nicht probieren.
Samsung kann doch 2 varianten bringen,Privat und Geschäft,ganz einfach.
1. Mein Telefon ist gerootet, bzw. hat ein Custom Rom, gerade wegen der Datensicherheit.
Auf die Datenschutz Funktion unter CM will ich genauso wenig verzichten, wie auf Orbot, oder Adfree.
2. Wenn mein Arbeitgeber will, das ich ein Telefon benutze, bei dem er die Sicherheitsregeln bestimmt, soll er mir eines stellen.
3. Knox stellt einen guten Ansatz dar, der aber nicht zu Ende gedacht ist. Eine verschlüsselte Sandbox kann die gewünschte Sicherheit bringen und dann wäre es auch völlig egal, ob das Gastsystem gerootet ist, oder nicht, da kein Zugriff von außen nach innen möglich ist.
4. Sicherheitssoftware ist nur vollständig vertrauenswürdig, wenn sie Open Source ist.
guter artikel, interessant
Danke für deinen Kommentar :) Freut mich zu hören
Habt ihr bei AndroidPIT mal halbwegs verlässliche Zahlen darüber gesehen, wie verbreitet das Rooten überhaupt ist - aus meiner Sicht der einzige Grund, sich über Knox aufzuregen?
Anlass für meine Frage ist, dass mir kürzlich ein Nachbar sein neues Smartphone zeigte; er ist 28 und studierter Physiker, also nicht gerade technophob.
Aber: als ich ihn fragte, ob er sein Gerät schon gerootet hätte, erfuhr mich zu meiner beträchtlichen Verblüffung, dass er den Begriff noch NIE gehört hatte!
Unser IT Chef muss über das Thema Rooten auch immer grinsen. Der sagt das ist was für den Kindergarten und Leute die zuviel Kohle haben. Er hat schon soviele Smartphone und nicht bei einem gerootet oder ein anderes OS aufgespielt weil im das alles zu heiß ist.
Hat euer Chef mal erwägt, einen IT-Chef einzustellen, der weniger grinst und mehr nachdenkt?
Ja solche Chefs kenne. Die amüsieren auf den Konferenzen immer alle Beteiligten. Meint euer auch Windows verschlüsselt alles automatisch? Oder die PCs sind ja sicher weil sie aus den USA kommen?
Das zu root ist doch lächerlich. Ein Unternehmen wird die Gerät kaum rooten. Und im Privatbereich ist man selbst Adminstrator, dann macht wohl Knox keine Probleme. Zumal die Mehrheit hier wohl ihr Phone privat nutzt. Und wer ein Firmen-Smartphone hat und es rooten darf, soll sich mal hier melden...
Tja, ich melde mich mal, da auch das "Firmenspielzeug" gerootet ist.
Und ja, Knox macht Probleme beim Rooten, da es wirklich sehr penedrant darauf hinweist, dass man gerade am System herum manipulieren würde...
Naja da bist du aber die Ausnahme.
Android wird in seiner jetzigen Form nie als das Firmen Handy gelten. Zumindest nicht bei Großen Firmen mit hohen Standards. Die hat das Android genannte Gewusel nicht. Geschlossene Systeme sind gewünscht.
Was sieht man als Firmen Handys denn ?
IPhone und etwas winphone oder BB.
Natürlich gibts auch Androiden als Firmen Handys. Aber meist billige Kracher zum Telefonieren.
Du tust so, als ob IOS sicherer wäre als Android 😂
Gestern bei uns angekommen. 50 Samsung S5 , 40 Äpfel Geräte , 20 HTC M8. Freue mich morgen schon drauf damit rumzuspielen, bis auf die Äpfel.
Windowsphonegeräte wurden alle aussortiert. Black Berry hat nur noch einer.
@ sorry Alex der Beitrag war nicht für dich bestimmt sondern für User Dean G.
gut, dass ich mit meinem Mi3 solche Probleme nicht habe da ich Root von Haus aus habe und deswege auch mein Garantieanspruch nicht erlischt ...
Vor allem hätte Samsung doch die Möglichkeiten beide Lager zu berücksichtigen und dafür dann auch die Wahl Möglichkeit anzubieten.Dieses entweder oder verstehe ich immer nicht.Dieses denken haben große Firmen schon mal das Genick gebrochen.Gut den meisten wird es gar nicht interessieren aber diejenigen denen das doch wichtig ist sind auch in der Lage das Gerät auch direkt zu bestellen,so dass es im direkten Handel nicht zu Komplikationen kommen kann.Denn eins ist doch auch klar,diese Leute wird Samsung nicht nur verärgert haben.
Also bei uns in der Firmea wird jetzt alles auf samsung umstellt..vorher hatte jeder Blackberry..aber wie wir wissen geht es blackberry nicht gut..daher muss samsung mit eben diesem Knox herhalten...und wir haben eine riesen Firma 15000 Angestellte