ValueTech
Technik. Einfach. Verstehen.

KNOX - Samsung über die "Hired Hackers", Generation Y und Compartments als Lösung

|

In einer neuen Studie informiert Samsung über das Phänomen des "Hired Hackers", den Angestellten einer Firma, der (teils unbewusst) zum IT-Sicherheitsrisiko des eigenen Unternehmens wird. Über 4.500 Teilnehmer in Europa wurden zu der Thematik gefragt, darunter auch 1.000 in Deutschland.

Samsung KNOX [Bildmaterial: Samsung]

Bring Your Own Device

Bring your own Device oder kurz BYOD - eine neue, ja beinahe Mentalität, hat sich in den letzten Jahren in vielen Industriestätten etabliert. Der Name ist dabei Programm: Arbeitnehmer bringen ihre eigenen (mobilen) Endgeräte wie Smartphones, Tablets oder Notebooks mit zur Arbeit. Die gewonnene Flexibilität sorgt bei vielen Menschen mittlerweile für weniger Stress, auch wenn das Aufweichen der Grenzen von Privat- und Berufsleben derzeit sehr kontrovers diskutiert wird.

Probelmatisch(er) ist der Trend für die IT-Abteilungen kleiner wie großer Unternehmen: Allein das Empfangen von Geschäfts-E-Mails auf dem privaten Smartphone oder das Synchronisieren von Kalendern und Kontakten wird schnell zur Gefahr. Viele Apps verlangen beispielsweise den Zugriff auf das Telefonbuch des Smartphones und übertragen munter Daten, auch wenn dies in den meisten Fällen gar nicht notwendig wäre. Glaubt man Samsungs Studie, so wissen 55 Prozent der Angestellten nicht, ob ihr Arbeitgeber überhaupt Vorschriften zur mobilen Datennutzung aufgestellt hat, 29 Prozent haben sich selbst nie die Frage gestellt, ob eine entsprechende Nutzung überhaupt erlaubt ist - andere missachten die Regeln auch schlichtweg.

Aus Samsungs Sicht ist der Markt mehrfach interessant: Einerseits dominiert man den Markt für Android-Smartphones und -Tablets, andererseits liegt der Android-Marktanteil im reinen Geschäftsbereich (B2B, also Firmenhandys und Co.) bei nur 20 Prozent. Android "geschäftstauglicher" zu machen kann also als essentiell bezeichnet werden. Dementsprechend stellt man Teile der Technologien auch offen der Android-Community zur Verfügung, darunter die sogenannten Compartments.

Compartments

Ein Compartment kann wohl am besten (wenn auch technisch nicht absolut korrekt) als "Android im Android" bezeichnet werden. Auf dem normalen Homescreen befindet sich die Samsung KNOX-App, diese öffnet nach Authentifizierung (via Kennwort, Fingerabdruck, Mehrwege-Authentifizierung oder ähnlichem) den geschützen Bereich. Selbiger sieht prinzipiell aus wie der gewöhnliche Homescreen, alle Einstellungen und Apps sind jedoch getrennt vom "öffentlichen" Bereich und können seperat verwaltet werden. Alle Daten aus diesem KNOX Compartment werden verschlüsselt auf dem Gerät abgelegt. Auch Kontakte, E-Mails und Kalendereinträge.

Der spezifische Vorteil von Samsung KNOX für Firmen liegt in der Administration: Die Firma kann, ähnlich den Lösungen von anderen Firmen, diverse Vorgaben machen. Dies geht von Vorgaben zur Stärke des Passworts und das Teilen der Kontakte, über zugelassene Apps respektive App-Stores bis zum Sperren oder Löschen des KNOX Compartments im Verlustfall. Sollten Diebe Zugriff auf die Daten haben wollen, soll KNOX dies ebenfalls verhindern. Wird das entsprechende Gerät zum Zugriff gerootet, wird in der TrustedZone des Chipsatzes der Schlüssel zum Zugriff entfernt. Dieser Vorgang ist nach Samsung-Angaben nicht reversibel, nur ein Ausrausch der Hauptplatine kann hier wieder Abhilfe schaffen.

Ein Problem bleibt: Ideen und Ansätze gibt es eigentlich bereits zu genüge, jedoch muss die Lösung auch im Alltag praktikabel sein. Zweifelsfrei zählt KNOX zu den, aus Anwendersicht, einfachsten Lösungen, das eigene Unternehmen muss aber auch KNOX unterstützen, um einen echten Nutzen zu ziehen - man "zwingt" seinen Mitarbeitern somit im Endeffekt ein Samsung-Gerät auf. Oder die IT-Abteilung entscheidet sich KNOX zusätzlich anzubieten, schon aus Kostengründen ist dies jedoch mehr als unwahrscheinlich.

Unser Meinung nach ist die Bereitstellung der KNOX-Middleware (u.a. Compartments) für die Open-Source-Community absolut begrüßenswert, greift aber nicht weit genug. Was benötigt wird ist ein offener Standard, der unabhängig vom Hersteller funktioniert und nach Möglichkeit auch unabhängig vom Betriebssystem. Denn eines zeigt Samsungs Studie mehr als deutlich: Je jünger die (neuen) Arbeitnehmer werden, Stichwort Generation Y und Digital Natives, desto weniger Restriktionen lässt man sich gefallen.


Kommentare