Security-Lösung für Unternehmen

Samsung KNOX - Sicherheit für Android

09.01.2015
Von 
Thomas Joos ist freiberuflicher IT-Consultant und seit 20 Jahren in der IT tätig. Er schreibt praxisnahe Fachbücher und veröffentlicht in zahlreichen IT-Publikationen wie TecChannel.de und PC Welt.

Private und berufliche Daten nutzen

KNOX beeinträchtigt Smartphones oder auch Tablets ansonsten nicht. Die Anwender können ihr Gerät uneingeschränkt privat und beruflich nutzen. Auch Apps aus Google Play lassen sich weiterhin problemlos installieren. Allerdings stehen diese Apps nicht in der KNOX-Umgebung zur Verfügung.

Der einzige Unterschied ist die Tatsache, dass ein zweites System auf dem Gerät verfügbar ist, das Anwender aus ihrer Standardumgebung heraus starten können. Über ein Icon auf dem Homescreen lässt sich die sichere Umgebung schnell und unkompliziert starten. Die Daten der beiden Systeme sind voneinander getrennt. Das heißt, der berufliche und durch KNOX abgesicherte Teil hat keinen Zugriff auf die privaten Daten und umgekehrt. Die beiden Systeme sind komplett voneinander abgeschottet. Allerdings erscheinen die privaten Termine im KNOX-Kalender. Umgekehrt sind die geschäftlichen Termine aus dem KNOX-Container nicht im privaten Kalender zu sehen. Auch der Lesezugriff auf Kontaktdaten, die außerhalb des Containers liegen, ist möglich. Diese Vorgänge muss der Anwender aber erst erlauben.

Encryption: KNOX arbeitet mit einer 256-Bit-AES-Verschlüsselung.
Encryption: KNOX arbeitet mit einer 256-Bit-AES-Verschlüsselung.
Foto: Samsung

Die beruflichen Daten verbleiben in einem sogenannten KNOX-Container. Dieser soll laut Samsung auch vor Malware, Phishing und physischem Zugriff auf das Endgerät geschützt sein. Das heißt, auch beim Verlust oder Diebstahl des Gerätes sollen die durch KNOX geschützten Daten sicher sein. Die Daten in diesem Container sind durch eine zertifizierte Advanced Encryption Standard (AES) mit 256-Bit-Verschlüsselung (AES-256) gesichert. Die Prozesse im KNOX-Container können nicht mit außenliegenden Apps oder Prozessen interagieren.

Administratoren haben die Möglichkeit, den KNOX-Container und seine Daten vom Endgerät des Anwenders zu entfernen. Die privaten Daten des Anwenders sind davon nicht betroffen.