Samsung, Hersteller von Handys und allen möglichen technischen Geräten, hat eine sichere Android-Umgebung namens Knox entwickelt. Damit sollen die Sicherheitsprobleme gelöst werden, vor denen IT-Amdinistratoren durch den BYOD-Trend (Bring Your Own Device) stehen, der es Mitarbeitern und Managern erlaubt, private Geräte für die Arbeit im Firmennetzwerk zu verwenden.
Knox wird als umfassende Sicherheitslösung angekündigt, die von der Hardware-Ebene über die Apps bis zumAndroid-Framework selbst alles absichern soll. Doch die intelligenteste (und wahrscheinlich am besten zu vermarktende) Funktion von Knox ist wahrscheinlich die Art und Weise, wie es privaten und geschäftlichen Gebrauch des Geräts trennt.
Die Knox-Container-Funktion ist eine zweite, sichere Android-Umgebung innerhalb des normalen Betriebssystems. Dieses sichere Unter-Betriebssystem hat seinen eigenen Home-Bildschirm, seinen eigenen Launcher, eigene Apps und eigene Widgets. Alle Daten und Apps, die in diesem Container gespeichert werden, sind vom Rest des Betriebssystems getrennt. Keine App und kein Prozess aus diesem Container kann mit einem Prozess von außerhalb interagieren oder kommunizieren – und auch von außen kann kein Prozess und keine App auf die Prozesse im Container zugreifen. Mit anderen Worten: Sie haben damit eine Standard-Android-Umgebung und eine sichere Umgebung, die sich niemals treffen. Wobei der Anwender in bestimmten Fällen einer App im Container den Lesezugriff auf Daten außerhalb des Containers erlauben kann, so dass zum Beispiel Kontaktdaten, die außerhalb des Containers liegen, von innerhalb des Containers gelesen werden können.
Hinter der Schutzmauer des Containers werden alle Dateien mit einem AES-Algorithmus (Advanced Encryption Standard) mit einem 256-Bit-Schlüsselverschlüsselt. Knox erlaubt es IT-Administratoren zudem, auf den Geräten einVirtual Private Networkfür einzelne Apps einzurichten und zu verwalten.
Samsung geht zudem davon aus, dass die Android-Sicherheit mit drei weiteren neuen Funktionen enorm erhöhrt wird: Customizable Secure Boot, TrustZone-basierte Integrity Measurement Architecture (TIMA) und Security Enhancements for Android. Laut dem Unternehmen ist Secure Boot die erste Verteidigungslinie eines Knox-Geräts, die sicherstellt, dass nur verifizierte und autorisierte Software beim Einschalten des Geräts gestartet werden kann. Das TIMA-Modul überwacht zudem den Kernel, der – einfach gesagt – eine der wichtigsten Komponenten fast jedes Betriebssystems ist. Er hilft bei der Kommunikation und der Verarbeitung zwischen den einzelnen Komponenten des Geräts und der darauf laufenden Software. TIMA sieht dabei genau zu und stellt sicher, dass alles in Ordnung ist, und schaltet das Gerät ab, wenn der Kernel kompromittiert oder seine Integrität verletzt wurde. Das dritte Modul, Security Enhancements for Android, legt bestimmte Daten und Apps in isolierte Bereiche, so dass die Auswirkungen einer Kompromittierung oder eines Angriffs auf das Gerät minimal bleiben.
Neben all diesen Funktionen enthält Knox noch weitere Möglichkeiten zum Security-Management, die IT-Administratoren helfen, private Android-Geräte der Mitarbeiter im Firmen-Netzwerk so zu registrieren, dass sie keine Angst vor Schadprogrammen und anderen Gefahren haben müssen, die durch die privaten Geräte ins Netzwerk gelangen könnten.
Wenn Knox auf einem Android-Gerät installiert ist, schützt es also den Mitarbeiter und den Arbeitgeber vor Datendiebstahl, der vor allem dann oft passiert, wenn Informationen von gesicherten Netzwerken (sprich: von der Firma) auf weniger sichere Netzwerke (sprich: zu Hause) kopiert werden. Das ist der springende Punkt – wenn man den Arbeitgeber vor den Bedrohungen schützt, schafft man es auch, sein eigenes Mobilgerät in die Firma mitnehmen und für die Arbeit nutzen zu dürfen. Knox schützt Sie aber nicht unbedingt davor, schädliche Apps herunter zu laden oder das Gerät mit Schadprogrammen zu infizieren. Deshalb sollten Sie darauf auf jeden Fall auch einemobile Sicherheitslösung installieren.
Wie bei allen Dingen, wird erst die Zeit zeigen, wie effektiv Samsung Knox wirklich ist. Auf dem Papier sieht das Ganze sehr gut aus, allerdings ist Knox noch kein Jahr alt und ist erst seit sechs Monaten begrenzt für Firmenkunden erhältlich. Doch nun hat Samsung die Software allgemein verfügbar gemacht. Das hebt Knox wirklich von anderen BYOD-Lösungen ab, die meist nur auf Firmenkunden abzielen. Wenn Sie Knox ausprobieren, sagen Sie uns in den Kommenteren, wie Sie die Lösung finden.