Ratgeber

Samsung Knox: Was ist das eigentlich und was macht es?

Knox ist die Sicherheitsplattform für Samsung-Geräte.
Knox ist die Sicherheitsplattform für Samsung-Geräte. (©Samsung 2018)

Knox ist Samsungs mobile Sicherheitslösung für Unternehmen und Privatkunden. Für den Datenschutz ist diese Kombination aus Hardware- und Softwarefeatures auf vielen Smartphones, Tablets und Smartwatches des Herstellers zuständig. Wir erklären, was Samsung Knox kann und wie es funktioniert.

Was ist Samsung Knox?

Die Knox-Sicherheitsplattform ist auf Hard- und Softwareebene unterhalb des Betriebssystems in neuere Samsung-Geräte wie Smartphones und Tablets integriert. Knox verschlüsselt beim Ausschalten die auf dem Gerät gespeicherten Daten und speichert den Schlüssel in einem geschützten Bereich namens TrustZone auf dem Chip des Geräts.

Beim Hochfahren überprüft Knox die Firmware und die Integrität der Software und während des Betriebs überwacht und schützt Knox den Betriebssystemkern. Knox umfasst außerdem ein VPN für das Senden und Empfangen von Daten während der Arbeit außerhalb des Büros und SSO für den Zugriff auf Daten mit konsolidierter Authentifizierung für Apps und Daten. VPN ist praktisch als Absicherung der eigenen Daten in öffentlichen WLAN-Netzwerken.

Mehrere Regierungen und verwandte Organisationen haben Knox-Geräte aufgrund ihrer Datensicherheit zertifiziert. (© 2018 Samsung)

Wie reagiert Knox auf eine Sicherheitsbedrohung?

Knox sorgt unter anderem dafür, dass nur genehmigte Versionen systemkritischer Software geladen werden. Falls die Verifizierung fehlschlägt, geht Knox von einem Manipulationsversuch aus – also davon, dass jemand das System hacken und kritische Daten abgreifen möchte.

In diesem Fall wird entweder die Einmalsicherung namens Warranty Bit eingeschaltet oder Knox verhindert ein weiteres Booten des Systems. Warranty Bit sperrt bestimmte mit Knox gesicherte Funktionen wie Knox Workspace und Samsung Pay. Auch nach dem Laden prüft Knox systemkritische Software und isoliert festgestellte Bedrohungen. Wird ein Sicherheitsproblem in einer App entdeckt, sperrt Knox sicherheitsrelevante Anwendungen.

Welche Apps unterstützen Knox?

Neben dem Schutz des gesamten Samsung-Gerätes bietet Knox auch eine zusätzliche Sicherung bestimmter Anwendungen.

  1. Samsung Pay: Knox stellt durch ständige Überwachung sicher, dass die Kreditkarteninformationen in einem separaten und verschlüsselten Speicher gesichert bleiben.
  2. Samsung Health: Samsung Health sichert auf Wunsch das Gewicht des Nutzers, seine täglich zurückgelegten Schritte, die Kalorienaufnahme und den Blutzuckerspiegel. Diese Daten werden durch Knox verschlüsselt gesichert.
  3. Knox Workspace: Beim Einsatz eines Samsung-Geräts auf der Arbeit werden die geschäftlichen Apps und Daten in einem sicheren Container gespeichert.
  4. Secure Folder: Der Secure Folder ist ein verschlüsselter Ordner auf dem Smartphone. Darauf lässt sich zum Beispiel die Banking-App und andere Apps und Dateien unterbringen. Durch PIN, Muster, Passwort oder biometrische Erkennung erlangt der Nutzer Zugriff auf den Inhalt des Ordners.

Welche Geräte unterstützen Knox?

Das Samsung Galaxy Note 9 zählt zu den Geräten mit der Unterstützung für die neueste Knox-Version. (© 2018 TURN ON)

Knox wird von den meisten mobilen Samsung-Geräten unterstützt, darunter Smartphones, Tablets und Smartwatches. Die aktuelle Version 3.2 ist unter anderem auf dem Samsung Galaxy Note 9 und dem Galaxy Tab S4 10.5 installiert. Möchtest Du erfahren, ob Dein Gerät über Knox verfügt, kannst Du auf dieser Liste nachsehen.

Zusammenfassung

  1. Knox kombiniert Hardware- und Softwarefeatures für die Datensicherheit auf mobilen Samsung-Geräten
  2. Knox verschlüsselt die auf dem Gerät gespeicherten Daten
  3. Der Schlüssel wird in der TrustZone auf dem Smartphone-Chip gespeichert
  4. Beim Hochfahren überprüft Knox die Firmware und die Integrität der Software
  5. Während des Betriebs überwacht und schützt Knox den Betriebssystemkern
  6. Ein VPN (Virtual Private Network) schützt die eigenen Daten in öffentlichen WLAN-Netzwerken
  7. Bei der Entdeckung eines manipulierten Betriebssystems wird die Einmalsicherung namens Warranty Bit eingeschaltet oder Knox verhindert ein weiteres Booten des Systems
  8. Wird ein Sicherheitsproblem in einer App entdeckt, sperrt Knox sicherheitsrelevante Anwendungen
  9. Die Daten der Apps Samsung Pay, Samsung Health, Knox Workspace und Secure Folder werden zusätzlich verschlüsselt gesichert
  10. Die Samsung-Geräte auf dieser Liste unterstützen Knox

Artikel-Themen
close
Bitte Suchbegriff eingeben