Bundesamt für Sicherheit in der Informationstechnik

Sicherheitsempfehlungen zur Konfiguration von Samsung Knox

Mobile Endgeräte sind Teil der ständig voranschreitenden Digitalisierung der Gesellschaft. Sie sind immer online, bieten jederzeit Zugriff auf Informationen und speichern selbst viele persönliche oder dienstliche Daten. Diese gilt es zu schützen.

Die weltweit höchste Verbreitung haben aktuell die mobilen Endgeräte mit dem Betriebssystem Android. Der derzeit größte Hersteller von Android-basierten Smartphones und Tablets ist Samsung. Mit Samsung Knox stellt dieser Hersteller Sicherheitsfunktionalitäten für mobile Geräte seiner Galaxy-Reihe bereit, die über die von Android hinausgehen. Enthalten sind darin neben der Prüfung der Systemintegrität und der Bereitstellung einer zusätzlichen Datenseparierung (Knox Container) auf den Endgeräten auch zusätzliche Möglichkeiten des Endgeräte-Managements.

Um bei der Vielzahl der Konfigurationsmöglichkeiten und der Komplexität der Knox-Lösung einen roten sicherheitstechnischen Faden aufzuzeigen, beschreibt das Dokument "Sicherheitsempfehlungen zur Konfiguration von Samsung Knox" möglich Ansätze zur Absicherung und Konfiguration von mobilen Endgeräten mittels der Knox-Funktionen. Dazu werden Basismaßnahmen und zusätzliche Maßnahmen benannt, die auf Knox-Geräte angewandt werden können. Anhand von zwei beispielhaft gewählten Mobile-Device-Management-Systemen (MDM) werden aus Sicherheitssicht empfehlenswerte Konfigurationsparameter für Knox-Geräte aufgezeigt.

Das Dokument richtet sich vor allem an Administratoren von Organisationen in Wirtschaft und Verwaltung, die Samsung Knox bereits einsetzen oder den Einsatz von Knox planen. Darüber hinaus finden private Nutzer sowie kleinere Unternehmen Hinweise, wie mittels My Knox kritische persönliche Daten mit geringem Aufwand zusätzlich geschützt sowie das gesamte Gerät sicherer konfiguriert werden kann.

Download der Studie

Sicherheitsempfehlungen zur Konfiguration von Samsung Knox (PDF, 680KB, Datei ist barrierefrei⁄barrierearm)