[Editorial] Kein Datenschutz ohne stärkere Sicherheitsmaßnahmen

02/08/2022 by Dr. Seungwon Shin
Share open/close
URL kopiert.

Dr. SW_Shin_c_Samsung

 

Für Cyberkriminelle hat es selten bessere Zeiten gegeben: Wer unlautere Absichten hegt und dazu über das entsprechende technische Know-how verfügt, erlebt im Moment ideale Bedingungen.

 

Immer mehr Menschen arbeiten remote und verlassen sich auf unsichere öffentliche WLAN-Netzwerke. Neue Technologien wie die Blockchain machen verunsicherte Kundinnen und Kunden anfällig für Betrügereien. Cyberangriffe sind auf dem Vormarsch – und nicht nur dort, wo man sie erwartet. Die jüngsten Kriege haben mit digitalen Angriffen auf kritische Infrastrukturen begonnen, Monate vor dem physischen Einfall.

 

Und das alles in einer Zeit, in der wir unseren Smartphones immer mehr Informationen über unser Leben anvertrauen. Sie sind unsere Brieftaschen, Hausschlüssel und Ausweise. Schon ein einziger, erfolgreicher Eindringversuch kann verheerende Folgen haben. Deshalb müssen wir unsere Geräte heute mehr denn je absichern. Schauen wir uns an, was ein Gerät wirklich sicher macht – um unbeschwert in die Welt hinzuausgehen, ohne sich Sorgen machen zu müssen, dass persönliche Daten in die falschen Hände geraten.

 

Was Sicherheit ist – und was nicht

Viele Menschen sind in puncto Sicherheit aufgeklärt und fühlen sich geschützt. Dennoch gibt es viele weit verbreitete Missverständnisse in Bezug auf Sicherheit. Man kann zwar verhindern, dass Apps wichtige Daten wie Namen, E-Mail-Adresse oder Gewohnheiten weitergeben. Und das App-Tracking deaktivieren. Das ist ein hervorragender Schritt, bedeutet aber leider nicht, dass die eigenen Daten sicher sind. Man sollte Privatsphäre nämlich nicht mit Sicherheit verwechseln. Geschlossene Vorhänge schützen nicht vor einer eingetretenen Tür. Viele Nutzerinnen und Nutzer entscheiden sich für ein sicheres mobiles Ökosystem, sozusagen für einen Garten mit Schutzmauern. Doch Hacker passen sich ihren Zielen an. Unsicheres WLAN, Social-Engineering-Betrug – solche Bedrohungen existieren unabhängig vom verwendeten Ökosystem.

 

Verdächtige Anhänge lieber nicht öffnen? Sehr gut! Aber es gibt auch «Zero-Click»-Angriffe, die Geräte ohne Benutzerinteraktion kompromittieren. So war es im Falle von Pegasus, einer Spyware, die eine Schwachstelle in einem beliebten Messaging-System ausnutzte. Es genügte, eine Nachricht zu erhalten, und schon waren die Hacker drin. Sich sicherer zu fühlen, als man ist, führt zu Selbstgefälligkeit – und genau darauf zählen Cyberkriminelle.

 

Es ist beunruhigend zu denken, dass es so viele Bedrohungen und gleichzeitig keinen Schutz davor gibt. Doch genau das ist die Inspiration für unsere Arbeit an Samsung Knox, unserer branchenführenden, wehrhaften und von vielen Regierungen auf der ganzen Welt anerkannten Sicherheitsplattform. Dieses Maß an Vertrauen verdanken wir unserem ganzheitlichen, mehrschichtigen Schutzansatz, zu dem offene Zusammenarbeit, integrierte Sicherheit von Hardware und Software und Echtzeitschutz gehören.

 

Vertrauen durch Zusammenarbeit

Wenn ich eines aus meiner Arbeit bei INTERPOL gelernt habe, dann, dass wir stärker und sicherer sind, wenn wir zusammenarbeiten. Vertrauen wird durch offene Zusammenarbeit aufgebaut. Das ist einer der großen Vorteile des Android-Ökosystems. Jede und jeder kann auf den Quellcode von Android OS zugreifen, wodurch es kollektiv gestärkt werden kann. Dabei können sich einige der größten Namen in der Tech-Branche gegenseitig auf die Probe stellen und herausfordern – und gemeinsam an Verbesserungen arbeiten.

 

Samsung ist stolz auf dieses offene Modell der Partnerschaft und Zusammenarbeit, das unsere eigene Arbeit zur ständigen Verbesserung unserer Systeme ergänzt. Aus diesem Grund arbeiten wir eng mit Google zusammen und halten regelmäßige Sicherheits-Meetings ab, um sämtliche Daten über Bedrohungen untereinander auszutauschen. Außerdem arbeiten wir mit Hunderten von Partnern an einem Standard für die Sicherheit von Android.

 

Und die Samsung Galaxy-Geräte selbst profitieren von einer großen Gemeinschaft von Menschen, die sich mit unserem Ökosystem identifizieren können. Im Rahmen unseres Mobile Security Rewards Program kooperieren wir mit Fachleuten und White-Hat-Hackerinnen und -Hackern, um potenzielle Schwachstellen zu identifizieren und durch unsere regelmäßigen Sicherheitsupdates zu beheben. Um sie für ihre wertvolle Mitarbeit zu belohnen, haben wir bereits Prämien im Wert von über 3,5 Millionen US-Dollar vergeben.

 

Auf diese Weise können wir Fehler besser erkennen oder sogar vorhersagen, bevor sie zum Problem werden. Mehr Augen, mehr Köpfe, bessere Lösungen. Die Öffnung unseres Ökosystems hat nicht zu mehr Schwachstellen geführt, sondern im Gegenteil zu mehr und vielfältigeren Sicherheitspraktiken.

 

Ein integrierter Ende-zu-Ende-Ansatz

Es geht nicht nur um Software. Wir haben ein wachsames Auge auf jedes einzelne Bauteil, angefangen beim Prozessor – das ist möglich, weil wir ein weltweit führendes Unternehmen sind, das seine eigenen Produkte entwickelt und herstellt. Unsere Kundinnen und Kunden sind vom ersten Tag an geschützt, dank sicherheitsspezifischer Hardware und abgeschotteter Software, die in unser Portfolio und unsere Lieferkette eingebettet sind. Daher können wir uns auf die Integrität unserer Geräte verlassen: Ende-zu-Ende-Schutz auf allen Ebenen der mobilen Erfahrung, von den Chips im Inneren bis hin zu den Apps.

 

Die Welt öffnet sich wieder und mit dieser Öffnung kommen auch neue Risiken auf uns alle zu. Deshalb haben wir vor Kurzem mit Knox Vault die nächste Sicherheitsstufe eingeführt, die den sicheren Prozessor mit einem neuen sicheren Speicherchip kombiniert, um die kritischsten Informationen (wie PINs, Passwörter, biometrische Daten, digitale Zertifikate und kryptografische Schlüssel) vom Rest des Geräts zu entkoppeln und sicherzustellen, dass sie nicht in die falschen Hände geraten. Wird zum Beispiel ein großes Sicherheitsrisiko auf dem Gerät erkannt, sperrt Samsung Knox sensible Dienste wie Samsung Pay und Samsung Pass, damit die Daten in den richtigen Händen bleiben, sprich in denen des jeweiligen Nutzers bzw. der jeweiligen Nutzerin.

 

Schutz zu jeder Zeit

Wer kennt das nicht? Man schaltet sein Smartphone so gut wie nie aus. Das kann bereits zu Problemen führen: Manche Unternehmen sind der Meinung, dass es ausreicht, die Sicherheitsüberprüfung nur beim Hochfahren des Telefons durchzuführen. Wir dagegen verteidigen das mobile Erlebnis auch noch nach dem Starten. Die Angreiferinnen und Angreifer ruhen nie – warum sollten wir es dann tun?

 

Wir wollen Schutz in Echtzeit bieten. Nach dem Hochfahren arbeiten unsere Technologien RKP (Real-Time Kernel Protection) und DEFEX (Defeat Exploit) kontinuierlich daran, verdächtige oder unbefugte Änderungen an den von den Nutzerinnen und Nutzern vergebenen Berechtigungen zu erkennen und zu verhindern. Wir überwachen die Bedrohungen ständig und haben sogar ein Incident Response and Management-Team, das maschinelles Lernen einsetzt, um zukünftige Bedrohungen vorherzusagen.

 

Viele Menschen kaufen sich jedes Jahr ein neues Smartphone – aber es gibt auch viele, die ihr altes Gerät gerne länger benutzen wollen. Deshalb veröffentlichen wir regelmäßig Sicherheitsupdates, um alle Schwachstellen zu beheben. Denn wir finden: In dieser sich ständig verändernden Landschaft der Cybersicherheit sollten Menschen, die ihr Handy so lange wie möglich nutzen wollen, genauso sicher sein wie diejenigen mit den neuesten Modellen.

 

Der Datenschutz, den man sich wünscht. Die Sicherheit, die man braucht. 

Das alles zusammen schafft ein mobiles Erlebnis, das selbst für die Führungspersönlichkeiten dieser Welt ausreichend sicher ist. Dieses Sicherheitsfundament wurde in offener Zusammenarbeit und auf der Grundlage von Überprüfungen durch die Branche geschaffen und bietet den stärksten Hardware- und Softwareschutz, den wir je entwickelt haben. Das ist die Sicherheit, die Nutzerinnen und Nutzer brauchen.

 

Nur mit dieser umfassenden Sicherheit kann ein Datenschutz angeboten werden, der wirklich transparent und an die individuellen Prioritäten angepasst ist. Was man dann mit dieser Privatsphäre macht, muss man selbst entscheiden. Nutzerinnen und Nutzer können ihr mobiles Erlebnis ganz nach ihren Vorstellungen gestalten – mit dem guten Gefühl, dass wir immer da sind, um sie zu schützen.

 

Die Welt ist vernetzter als je zuvor, und birgt immer mehr Risiken. Aber es gibt auch mehr Möglichkeiten. Unsere Priorität ist es, unsere Kundinnen und Kunden zu schützen, während sie neue Erfahrungen machen. Samsung Galaxy macht das Leben ein bisschen unbeschwerter und freier – mit der Privatsphäre, die man sich wünscht, und der Sicherheit, die man braucht.

TAGS

by Dr. Seungwon Shin

VP and Head of Security Team at Mobile eXperience Business, Samsung Electronics

Produkte > Mobile

Unternehmen > Technologie

Datei herunterladen

Kontaktmöglichkeiten zum Samsung Kundendienst finden Sie hier.
Für Medienanfragen wenden Sie sich bitte an presse.samsung@heroes-heroines.com.

Lesen Sie die neuesten Beiträge zu Samsung

Erfahren Sie mehr

Seiteninhalt

Nach oben

Verwalten Sie Ihre Cookies

Wir verwenden Cookies, um Ihr Kundenerlebnis auf unserer Website zu verbessern.
Verwalten Sie Ihre Cookie-Einstellungen im Bereich unten.

Essenzielle Cookies

Diese Cookies sind erforderlich, um die Website und angeforderte Dienste bereitzustellen. Diese Kategorie kann nicht deaktiviert werden.

Cookies Anzeigen
Cookie Domain Aufgabe
PHPSESSID news.samsung.com Das PHPSESSID-Cookie ist PHP-eigen und gehört damit der Open-Source-Skriptsprache „Hypertext Preprocessor“ an, die insbesondere bei der Webprogrammierung verwendet wird. Das Cookie ermöglicht es Websites, serialisierte Zustandsdaten zu speichern. Auf der vom Nutzer besuchten Website wird es für den Aufbau einer Nutzersitzung und die Übergabe von Zustandsdaten mithilfe eines temporären Cookies verwendet, das allgemein als Sitzungs-Cookie bezeichnet wird. Da das PHPSESSID-Cookie keine Ablaufzeit besitzt, verschwindet es, sobald der Client des Nutzers geschlossen ist – also dieser den Browser schließt oder das Gerät herunterfährt.
COOKIECONSENT news.samsung.com Wird verwendet, um den Cookie-Zustimmungsstatus des Nutzers zu speichern.
AWSALBCORS news.samsung.com AWS Application Load Balancer Cookie. Load Balancing Cookie: wird verwendet, um die Sitzung der Instanz zuzuordnen. Hat die gleiche Bedeutung wie AWSALB.
AWSALB news.samsung.com Application AWS Load Balancer empfängt zunächst eine Anfrage von einem Client, leitet die Anfrage an ein Ziel weiter, generiert ein Cookie mit dem Namen AWSALB, das Informationen über das ausgewählte Ziel kodiert, verschlüsselt das Cookie und fügt es in die Rückmeldung an den Client ein.

Analytische Cookies (optional)

Google Analytics Cookies erfassen Informationen darüber, wie Sie unsere Website nutzen, zum Beispiel welche Seiten Sie am häufigsten besuchen. Alle Informationen, die diese Cookies sammeln, werden dafür verwendet, die Funktionsweise der Website zu verbessern.

Cookies Anzeigen
Cookie Domain Aufgabe Ablaufzeit
_ga .samsung.com Dient zur Erkennung der Website-Besucher. Es wird eine eindeutige Identifikation registriert, um statistische Daten darüber zu sammeln, wie ein Besucher die Website nutzt. 1 Jahr
_ga_2W10P81JSN .samsung.com Wird verwendet, um den Session Status fortzusetzen. 1 Jahr
MEINE AUSWAHL BESTÄTIGEN