[Editorial] Kein Datenschutz ohne stärkere Sicherheitsmassnahmen – deshalb tun wir uns mit der Sicherheitsindustrie zusammen, um unsere Kundinnen und Kunden zu schützen.

26/07/2022
Share open/close
URL kopiert.
Security Leadership Editorial_Thumb1000_F

▲ Seungwon Shin,1 VP und Head of Security Team des Mobile eXperience Business, Samsung Electronics

Gefährliche Zeiten

Für Cyberkriminelle hat es selten bessere Zeiten gegeben: Wer unlautere Absichten hegt und dazu über das entsprechende technische Know-how verfügt, erlebt im Moment ideale Bedingungen.

 

Immer mehr Menschen arbeiten remote und verlassen sich auf unsichere öffentliche WLAN-Netzwerke. Neue Technologien wie die Blockchain machen verunsicherte Kundinnen und Kunden anfällig für Betrügereien. Cyberangriffe sind auf dem Vormarsch – und nicht nur dort, wo man sie erwartet. Die jüngsten Kriege haben mit digitalen Angriffen auf kritische Infrastrukturen begonnen, Monate vor dem physischen Einfall.

 

Und das alles in einer Zeit, in der wir unseren Smartphones immer mehr Informationen über unser Leben anvertrauen. Sie sind unsere Brieftaschen, Hausschlüssel und Ausweise. Schon ein einziger, erfolgreicher Eindringversuch kann verheerende Folgen haben. Deshalb müssen wir unsere Geräte heute mehr denn je absichern. Schauen wir uns an, was ein Gerät wirklich sicher macht – um unbeschwert in die Welt hinzuausgehen, ohne sich Sorgen machen zu müssen, dass persönliche Daten in die falschen Hände geraten.

 

Was Sicherheit ist – und was nicht

Viele Menschen sind in puncto Sicherheit aufgeklärt und fühlen sich geschützt. Dennoch gibt es viele weit verbreitete Missverständnisse in Bezug auf Sicherheit. Man kann zwar verhindern, dass Apps wichtige Daten wie Namen, E-Mail-Adresse oder Gewohnheiten weitergeben. Und das App-Tracking deaktivieren. Das ist ein hervorragender Schritt, bedeutet aber leider nicht, dass die eigenen Daten sicher sind. Man sollte Privatsphäre nämlich nicht mit Sicherheit verwechseln. Geschlossene Vorhänge schützen nicht vor einer eingetretenen Tür. Viele Nutzerinnen und Nutzer entscheiden sich für ein sicheres mobiles Ökosystem, sozusagen für einen Garten mit Schutzmauern. Doch Hacker passen sich ihren Zielen an. Unsicheres WLAN, Social-Engineering-Betrug – solche Bedrohungen existieren unabhängig vom verwendeten Ökosystem.

 

Verdächtige Anhänge lieber nicht öffnen? Sehr gut! Aber es gibt auch «Zero-Click»-Angriffe, die Geräte ohne Benutzerinteraktion kompromittieren. So war es im Falle von Pegasus, einer Spyware, die eine Schwachstelle in einem beliebten Messaging-System ausnutzte. Es genügte, eine Nachricht zu erhalten, und schon waren die Hacker drin. Sich sicherer zu fühlen, als man ist, führt zu Selbstgefälligkeit – und genau darauf zählen Cyberkriminelle.

 

Es ist beunruhigend zu denken, dass es so viele Bedrohungen und gleichzeitig keinen Schutz davor gibt. Doch genau das ist die Inspiration für unsere Arbeit an Samsung Knox, unserer branchenführenden, wehrhaften und von vielen Regierungen auf der ganzen Welt anerkannten Sicherheitsplattform. Dieses Mass an Vertrauen verdanken wir unserem ganzheitlichen, mehrschichtigen Schutzansatz, zu dem offene Zusammenarbeit, integrierte Sicherheit von Hardware und Software und Echtzeitschutz gehören.

 

Vertrauen durch Zusammenarbeit

Wenn ich eines aus meiner Arbeit bei INTERPOL gelernt habe, dann, dass wir stärker und sicherer sind, wenn wir zusammenarbeiten. Vertrauen wird durch offene Zusammenarbeit aufgebaut. Das ist einer der grossen Vorteile des Android-Ökosystems. Jede und jeder kann auf den Quellcode von Android OS zugreifen, wodurch es kollektiv gestärkt werden kann. Dabei können sich einige der grössten Namen in der Tech-Branche gegenseitig auf die Probe stellen und herausfordern – und gemeinsam an Verbesserungen arbeiten.

 

Samsung ist stolz auf dieses offene Modell der Partnerschaft und Zusammenarbeit, das unsere eigene Arbeit zur ständigen Verbesserung unserer Systeme ergänzt. Aus diesem Grund arbeiten wir eng mit Google zusammen und halten regelmässige Sicherheits-Meetings ab, um sämtliche Daten über Bedrohungen untereinander auszutauschen. Ausserdem arbeiten wir mit Hunderten von Partnern an einem Standard für die Sicherheit von Android.

 

Und die Samsung Galaxy-Geräte selbst profitieren von einer grossen Gemeinschaft von Menschen, die sich mit unserem Ökosystem identifizieren können. Im Rahmen unseres Mobile Security Rewards Program kooperieren wir mit Fachleuten und White-Hat-Hackerinnen und -Hackern, um potenzielle Schwachstellen zu identifizieren und durch unsere regelmässigen Sicherheitsupdates zu beheben. Um sie für ihre wertvolle Mitarbeit zu belohnen, haben wir bereits Prämien im Wert von über 3,5 Millionen US-Dollar vergeben.

 

Auf diese Weise können wir Fehler besser erkennen oder sogar vorhersagen, bevor sie zum Problem werden. Mehr Augen, mehr Köpfe, bessere Lösungen. Die Öffnung unseres Ökosystems hat nicht zu mehr Schwachstellen geführt, sondern im Gegenteil zu mehr und vielfältigeren Sicherheitspraktiken.

 

Ein integrierter Ende-zu-Ende-Ansatz

Es geht nicht nur um Software. Wir haben ein wachsames Auge auf jedes einzelne Bauteil, angefangen beim Prozessor – das ist möglich, weil wir ein weltweit führendes Unternehmen sind, das seine eigenen Produkte entwickelt und herstellt. Unsere Kundinnen und Kunden sind vom ersten Tag an geschützt, dank sicherheitsspezifischer Hardware und abgeschotteter Software, die in unser Portfolio und unsere Lieferkette eingebettet sind. Daher können wir uns auf die Integrität unserer Geräte verlassen: Ende-zu-Ende-Schutz auf allen Ebenen der mobilen Erfahrung, von den Chips im Inneren bis hin zu den Apps.

 

Die Welt öffnet sich wieder und mit dieser Öffnung kommen auch neue Risiken auf uns alle zu. Deshalb haben wir vor Kurzem mit Knox Vault die nächste Sicherheitsstufe eingeführt, die den sicheren Prozessor mit einem neuen sicheren Speicherchip kombiniert, um die kritischsten Informationen (wie PINs, Passwörter, biometrische Daten, digitale Zertifikate und kryptografische Schlüssel) vom Rest des Geräts zu entkoppeln und sicherzustellen, dass sie nicht in die falschen Hände geraten. Wird zum Beispiel ein grosses Sicherheitsrisiko auf dem Gerät erkannt, sperrt Samsung Knox sensible Dienste wie Samsung Pay und Samsung Pass, damit die Daten in den richtigen Händen bleiben, sprich in denen des jeweiligen Nutzers bzw. der jeweiligen Nutzerin.

 

Schutz zu jeder Zeit

Wer kennt das nicht? Man schaltet sein Smartphone so gut wie nie aus. Das kann bereits zu Problemen führen: Manche Unternehmen sind der Meinung, dass es ausreicht, die Sicherheitsüberprüfung nur beim Hochfahren des Telefons durchzuführen. Wir dagegen verteidigen das mobile Erlebnis auch noch nach dem Starten. Die Angreiferinnen und Angreifer ruhen nie – warum sollten wir es dann tun?

 

Wir wollen Schutz in Echtzeit bieten. Nach dem Hochfahren arbeiten unsere Technologien RKP (Real-Time Kernel Protection) und DEFEX (Defeat Exploit) kontinuierlich daran, verdächtige oder unbefugte Änderungen an den von den Nutzerinnen und Nutzern vergebenen Berechtigungen zu erkennen und zu verhindern. Wir überwachen die Bedrohungen ständig und haben sogar ein Incident Response and Management-Team, das maschinelles Lernen einsetzt, um zukünftige Bedrohungen vorherzusagen.

 

Viele Menschen kaufen sich jedes Jahr ein neues Smartphone – aber es gibt auch viele, die ihr altes Gerät gerne länger benutzen wollen. Deshalb veröffentlichen wir regelmässig Sicherheitsupdates, um alle Schwachstellen zu beheben, und zwar bis zu fünf Jahre nach der Markteinführung eines Geräts. Denn wir finden: In dieser sich ständig verändernden Landschaft der Cybersicherheit sollten Menschen, die ihr Handy so lange wie möglich nutzen wollen, genauso sicher sein wie diejenigen mit den neuesten Modellen.

 

Der Datenschutz, den man sich wünscht. Die Sicherheit, die man braucht.

Das alles zusammen schafft ein mobiles Erlebnis, das selbst für die Führungspersönlichkeiten dieser Welt ausreichend sicher ist. Dieses Sicherheitsfundament wurde in offener Zusammenarbeit und auf der Grundlage von Überprüfungen durch die Branche geschaffen und bietet den stärksten Hardware- und Softwareschutz, den wir je entwickelt haben. Das ist die Sicherheit, die Nutzerinnen und Nutzer brauchen.

 

Nur mit dieser umfassenden Sicherheit kann ein Datenschutz angeboten werden, der wirklich transparent und an die individuellen Prioritäten angepasst ist. Was man dann mit dieser Privatsphäre macht, muss man selbst entscheiden. Nutzerinnen und Nutzer können ihr mobiles Erlebnis ganz nach ihren Vorstellungen gestalten – mit dem guten Gefühl, dass wir immer da sind, um sie zu schützen.

 

Die Welt ist vernetzter als je zuvor, und birgt immer mehr Risiken. Aber es gibt auch mehr Möglichkeiten. Unsere Priorität ist es, unsere Kundinnen und Kunden zu schützen, während sie neue Erfahrungen machen. Samsung Galaxy macht das Leben ein bisschen unbeschwerter und freier – mit der Privatsphäre, die man sich wünscht, und der Sicherheit, die man braucht.

 

1Dr. Seungwon Shin ist Vice President und Leiter des Security Teams, Mobile eXperience Business bei Samsung Electronics. Er war massgeblich an Sicherheitsinnovationen im gesamten Samsung Galaxy-Ökosystem beteiligt, darunter an der Entwicklung von Secure AP und Samsung Knox Vault. Darüber hinaus beaufsichtigt Dr. Seungwon Shin die Reaktion auf laufende Sicherheitsbedrohungen mit Echtzeitschutz und Bedrohungsvorhersagen in enger Zusammenarbeit mit Partnern und der breiteren Forschungsgemeinschaft. Er ist Mitglied der INTERPOL DarkNet Working Group und Vorsitzender der FIDO Korea Working Group.Vor seiner Tätigkeit bei Samsung war er ausserordentlicher Professor an der School of Electrical Engineering des KAIST mit Schwerpunkt auf dem Dark Web.

Produkte > Mobile

Unternehmen > Technologie

Kontaktmöglichkeiten zum Samsung Kundendienst finden Sie hier https://www.samsung.com/ch/support/#contact.
Für Medienanfragen wenden Sie sich bitte an presse@samsung.com.

Lesen Sie die neuesten Beiträge zu Samsung

Erfahren Sie mehr
Nach oben