Enterprise Mobility Management

Das ändert sich mit iOS 8 und Android L für Unternehmen

27.01.2015
Von  und  
Christopher Dreher ist freier Autor, Speaker und Experte für digitale Sicherheit.
Mark Zimmermann weist mehrere Jahre Erfahrung in den Bereichen Mobile Sicherheit, Mobile Lösungserstellung, Digitalisierung und Wearables auf und verantwortet ein Team zur mobilen Lösungsentwicklung bei der EnBW Energie Baden-Württemberg AG. Er versteht es seine Themen aus unterschiedlichsten Blickwinkeln für unternehmensspezifische Herausforderungen darzustellen. Hierzu ist er nebenberuflich auf nationale Vorträgen und als freier Autor für Fachpublikationen tätig und betreibt einen eigenen Podcast (Beta-Schmerz) rund um das iOS-Ökosystem.

Android L: Mehr Sicherheit mit Samsung Knox

Mit Android L will Google das Android-Betriebssystem nicht nur für Privatnutzer interessanter gestalten. Durch die Integration des Samsung-Services Knox werden auch wichtige Features für einen professionellen Geschäftseinsatz enthalten sein. Das Duo aus Google und Samsung hat folgende Details bekannt gegeben, die zeigen, warum Android mit Knox Enterprise-tauglich wird.

Knox basiert auf dem von der NSA entwickelten "Security Enhanced Android (SE Android)", das sowohl Software- als auch Hardware-seitige Sicherheitsmechanismen umfasst. 256-Bit-Verschlüsselung auf dem Device, ein gesicherter Bootloader, der Schadsoftware frühzeitig erkennt, sowie die Integrity Measurement Architecture TIMA, mit der der OS-Kernel auch ohne Knox-Aktivierung überwacht wird, gehören dazu.

Zusätzlich ermöglicht Knox die Einbindung von Android in unternehmensspezifische Infrastrukturen. EMM-Dienste ermöglichen die plattformübergreifende Verwaltung von Mobilgeräten. Administratoren können beispielsweise im Fernzugriff Software zur Verfügung stellen, Rechte vergeben oder Geräte sperren. Über Knox kann auch festgelegt werden, dass sich der Business-Container erst in einer bestimmten Zone, beispielsweise dem Unternehmensgelände, bedienen lässt (Geofencing).

Wie man unschwer erkennt, stellt Samsung mit Knox Sicherheitsfeatures bereit, die man bisher nur von Konkurrenten wie Blackberry, wie zum Beispiel die Trennung von geschäftlichen und privaten Daten, kannte.

Android L erhält logischerweise nur die Softwarekomponenten von Samsung Knox
Android L erhält logischerweise nur die Softwarekomponenten von Samsung Knox
Foto: Samsung

Wie Samsung auf dem Unternehmensblog bekannt gibt, werden alle Samsung-Knox-Features oberhalb der Hardware-Ebene in Android L integriert sein. Hardware-spezifische Mechanismen wie der Echtzeit-Kernel-Schutz durch die TIMA-Architektur, der erwähnte Trusted Boot und die biometrische Authentifizierung, finden dagegen ausschließlich für Samsung-Geräte Anwendung und werden durch die starke Abhängigkeit an die Hardware nicht in Android L einfließen können. Zudem möchte Samsung wahrscheinlich auch nicht, dass alle Sicherheitsmechanismen in Android L zur Verfügung stehen, da sie dadurch ihre Marktpräsenz selbst schwächen würden.

Neue Enterprise-APIs mit Android for Work

Zusammen mit Google stellt Samsung eine Sammlung an Enterprise APIs bereit, mit denen Sicherheitsmechanismen wie die Separierung von geschäftlichen und privaten Daten, das Erzwingen von IT Policies, sowie die Ferninstallation von Anwendungen realisiert werden können. Die Gesamtheit dieser Unternehmensfunktionen fasst Google unter der Bezeichnung Android for Work zusammen.

Für Entwickler, die bereits die Samsung Knox APIs in Anwendungen genutzt haben, stellt Samsung eine Knox Compatibility Library bereit, die Knox-Anwendungen ohne größere Anpassungen durch den Entwickler auf allen Android-L-Devices lauffähig machen soll.

Doch auch Samsung Knox lebt weiter. Die Android L Enterprise APIs bilden lediglich eine Untermenge der Knox APIs. Während die Knox Sicherheits Enhancements for Android, das Knox Framework und die Daten-Separierungstechnologie in Android L zu finden sein werden, sollen die Hardware-spezifischen Features weiterhin unter "Samsung Knox" zur Verfügung stehen. Auch die FIPS-zertifizierte Kryptografie-Bibliothek und die Virtual-Private-Network-Funktion stehen nur Samsung-Kunden zur Verfügung. (mb)