Samsung: Neuartige Lösung für sichere Mobilkommunikation
Samsung bietet künftig für öffentliche Stellen und Unternehmen mit hohen Sicherheitsstandards Android-Geräte an, bei denen sensible Daten und Identitäten in einem vom Rest des Geräts isolierten Bereich gespeichert und verschlüsselt werden.
Erst vor wenigen Wochen hat das Beschaffungsamt des Bundesministeriums des Innern hat mit der Bechtle AG einen Rahmenvertrag über die Lieferung von bis zu 300.000 Apple Endgeräten (iPhones, iPads und Zubehör) für die gesamte deutsche Bundesverwaltung geschlossen, CRN berichtete.
Das will der Rivale Samsung nicht auf sich sitzen lassen und verbessert die Sicherheit und deren Handhabung bei Android-Geräten. Das war bisher nicht überzeugend. Für die sichere mobile Kommunikation mit Android-basierten Lösungen, Datenspeicherung und Bearbeitung von Verschlusssachen waren externe SD-Karten, zusätzliche Software und verschiedene PINs notwendig. Das brachte häufig einen großen manuellen Aufwand, hohe Kosten sowie lange Freigabe- und Evaluierungsprozesse mit sich, bis diese Sicherheitslösungen in Betrieb gesetzt und genutzt werden konnten.
Kooperation mit dem BSI
Das ändert Samsung jetzt. Mit der in Deutschland verfügbaren Lösung "Knox Native" wird die sichere Kommunikation für Behörden und Unternehmen einfacher möglich. Die in enger Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelte Lösung schafft einen eigenen, separaten Sicherheitsbereich auf mobilen Endgeräten. Die Sicherheitslösung ist dabei direkt in Smartphones und Tablets eingebaut – in Form eines evaluierten Hardware-Ankers, dem embedded Secure Element (eSE). Dieser verschlüsselt mithilfe des integrierten BSI Java Card Applets (BSI-Mobile Security Anchor) personenspezifische und klassifizierte Daten und kann diese fälschungssicher lokal auf dem Gerät speichern.
"Mit unserem embedded Secure Element und dem BSI Java Card Applet gehen wir einen neuen Weg", sagt Tuncay Sandikci, Director MX B2B bei Samsung. „Samsung Knox Native hebt die Sicherheit der sensiblen Daten und Identitäten auf eine hohe Stufe, indem diese in einem vom Rest des Geräts isolierten Bereich gespeichert und verschlüsselt werden. Damit kommen wir den wachsenden Sicherheitsanforderungen insbesondere auf Regierungsebene, in Landesbehörden und Unternehmen nach."
Das direkt ins Gerät verbaute embedded Secure Element (eSE) ist nach CC EAL 6+ (Common Criteria Evaluation Assurance Level) zertifiziert. Die Verschlüsselung folgt dabei den BSI-Spezifikationen und basiert auf kryptographischen Schlüsseln, ebenso wie die VPN-Authentifizierung.
Native Customer Experience
Das Embedded Secure Element (eSE) kann Over-the-air mit Schlüsselmaterial bespielt werden und damit die Geräteverschlüsselung sowie andere Authentifizierungsmöglichkeiten bereitstellen. Zudem bietet Knox Native aufgrund integrierten Schutzes von Data-at-rest, Data-in-use und Data-in-transit eine fundamentale Plattform für Lösungsanbieter und Kunden mit eigenen Apps.
Freigabe für "VS – Nur für den Dienstgebrauch"
Das BSI hat Knox Native für die Bearbeitung von Verschlusssachen des Geheimhaltungsgrades „VS – Nur für den Dienstgebrauch" (VS-NfD) evaluiert. So können native Funktionen wie E-Mail, Kalender oder Kontakte unmittelbar im VS-NfD-Umfeld genutzt werden. Diese Einsatzerlaubnis gilt auch für die Samsung Knox Suite, Knox VPN und Knox UCM (Universal Credential Management).
Für Behörden und Unternehmen
Mögliche Einsatzbereiche der Lösung sind überall dort, wo Sicherheit eine wichtige Rolle spielt, beispielsweise bei der Übertragung oder Überprüfung von Personendaten. Knox Native eignet sich nicht nur für den Einsatz innerhalb des Regierungsapparats, bei Landesbehörden, öffentlichen Verwaltungen oder der Polizei. Auch für private Unternehmen wie Energieversorger, Banken oder andere Organisationen mit hohen Sicherheitsstandards ist diese für VS-NfD geeignete Lösung sinnvoll und umsetzbar. Für die verschiedenen Anwendungsbereiche steht eine große Anzahl an Modellen zur Auswahl.
Samsung hebt außerden die einfache Handhabung hervor: Eine einzige PIN reicht zur Aktivierung aller Bereiche. Zudem gibt es die Möglichkeit, über spezifische Schnittstellen unternehmenseigene Apps ohne weitere Evaluation sicher zu integrieren. Damit können auch größere Geräteflotten, die mit hohen verfügbaren Sicherheitsstandards ausgestattet werden sollen, wirtschaftlich betrieben werden. Verwaltet werden können die Geräte über die Knox Suite. Es stehen Admin-Funktionen für PIN-Management, App-Management sowie Geräte-, Account- und SIM-Sperrung zur Verfügung.
Preise und Bezugsmöglichkeiten
Samsung Knox Native als Standalone-Lizenz liegt bei 45 Euro (UVP) pro Jahr pro Gerät und kann über autorisierte Knox Deployment Partner erworben werden. Knox Native ist ab Mitte August 2024 für eine Vielzahl mobiler Samsung Smartphones und Tablets verfügbar.