Samsung Knox Native: Samsung Endgeräte erhalten BSI-Einsatzerlaubnis für Verschlusssachen

20.11.2023
Share open/close
URL kopiert.

Eingebaute Sicherheit direkt im Gerät: Mit Samsung Knox Native bietet Samsung erstmals eine Hardware-basierte und vom BSI (Bundesamt für Sicherheit in der Informationstechnik) evaluierte Sicherheitslösung für die Verarbeitung von Verschlusssachen des Geheimhaltungsgrades „VS – Nur für den Dienstgebrauch“ (VS-NfD). Herzstück ist das Samsung embedded Secure Element1 (eSE) mit integriertem BSI Java Card Applet. Es wird voraussichtlich ab Q2 2024 für eine Vielzahl mobiler Samsung Business-Smartphones und -Tablets verfügbar sein. Mit dem embedded Secure Element, das in den mobilen Devices verbaut ist, können personenspezifische und klassifizierte Daten verschlüsselt und fälschungssicher lokal auf dem Gerät gespeichert werden. Damit können die nativen Funktionen wie E-Mail, Kalender oder Kontakte unmittelbar im VS-NfD-Umfeld genutzt werden. Samsung Knox Native verschlüsselt Daten und hebt die Sicherheit der sensiblen Daten und Identitäten auf eine hohe Stufe. Samsung kommt damit den wachsenden Sicherheitsanforderungen insbesondere auf Regierungsebene, in Landesbehörden und Unternehmen mit hohen Sicherheitsstandards nach.
 

 

„Smartphones und Tablets sind unverzichtbar, auch wenn es um die Digitalisierung von Regierungen, Behörden und Unternehmen geht. Das Thema Sicherheit spielt dabei eine entscheidende Rolle“, sagt Tuncay Sandikci, Director MX B2B bei Samsung „Vor diesem Hintergrund ist die offizielle Evaluierung unserer Endgeräte mit Knox Native für die Bearbeitung von Verschlusssachen ein wichtiger Meilenstein. Die in enger Zusammenarbeit mit dem BSI entwickelte Lösung schafft einen eigenen, isolierten Sicherheitsbereich auf den Geräten.“
 

Integrierte Hardware – das Samsung embedded Secure Element schützt sensible Daten

Sichere mobile Kommunikation und sichere mobile Lösungen für die Speicherung von Daten gibt es schon lange – auch für die Bearbeitung von Verschlusssachen. Doch bisher waren dafür externe SD-Karten, zusätzliche Software und verschiedene PINs notwendig. Samsung geht einen neuen Weg: Erstmals wird in ausgewählten Endgeräten der Enterprise Edition ein Hardware-Anker – das Samsung embedded Secure Element (eSE) – erhältlich sein. Dieser verschlüsselt mithilfe des BSI Java Card Applet (Mobile Security Anchor) sensible Daten und hebt die Sicherheit der Daten auf eine hohe Stufe. Das eSE mit integriertem BSI Java Card Applet wurde nun vom BSI für die Bearbeitung von Verschlusssachen freigegeben. Die Einsatzerlaubnis gilt für Kalender-, Mail- und Kontakt-Funktionen sowie Samsung Knox VPN und Knox UCM (Universal Credential Management) sowie die Knox Suite.
 

Auch für private Unternehmen sinnvoll und umsetzbar

Die neue Sicherheitslösung eignet sich nicht nur für den Einsatz innerhalb des Regierungsapparats, bei Landesbehörden und öffentlichen Verwaltungen. Auch für private Unternehmen wie Energieversorger, Banken oder andere Organisationen mit hohen Sicherheitsstandards ist diese für VS-NfD geeignete Lösung sinnvoll und umsetzbar.
 
Ein Vorteil von Samsung Knox Native ist die einfache Handhabung: Ein einziger PIN reicht zur Aktivierung aller Bereiche. Zudem gibt es die Möglichkeit, über spezifische Schnittstellen zum Beispiel unternehmenseigene Apps ohne weitere aufwändige Evaluation sicher zu integrieren. Damit können auch größere Geräteflotten, die mit den höchsten verfügbaren Sicherheitsstandards ausgestattet werden sollen, wirtschaftlich betrieben werden.
 
Oliver Zendel, Fachbereichsleiter KM2 beim BSI: „Die Knox Native Solution, basierend auf dem embedded Secure Element mit unserem integrierten Java Card Applet, sowie Samsung Knox Suite bieten VS-Sicherheit auf handelsüblichen Samsung Smartphones und Tablets. Mit der VS-NfD-Einsatzerlaubnis für den Betrieb im BSI haben wir einen wichtigen Meilenstein auf dem Weg zur Verwendung nativer Sicherheitsfunktionen mobiler Plattformen und einem App-Ökosystem für VS-NfD getan.“
 
Die Speicherung und Verschlüsselung der Daten erfolgt direkt auf einer vom Rest des Geräts isolierten Sicherheitsebene, dem nach CC EAL 6+ (Common Criteria Evaluation Assurance Level) zertifizierten eSE1. Die Verschlüsselung folgt dabei den BSI-Spezifikationen und basiert auf kryptographischen Schlüsseln, ebenso wie die VPN-Authentifizierung. Verwaltet werden können die Geräte über die Knox Suite.
 
1 Voraussichtlich verfügbar für Galaxy S22 5G, Galaxy S22 Ultra 5G, Galaxy Tab S8 + 5G, Galaxy XCover6 Pro
2 Common Criteria: New CC Portal (commoncriteriaportal.org)

Produkte > B2B

Pressematerialien > Pressemitteilungen

Datei herunterladen

  • Knox-Shield.png

Kontaktmöglichkeiten zum Samsung Kundendienst finden Sie hier samsung.com/de/info/contactus.html.
Für Medienanfragen wenden Sie sich bitte an presse.samsung@ketchum.de.

Lesen Sie die neuesten Beiträge zu Samsung

Erfahren Sie mehr
Nach oben

Verwalten Sie Ihre Cookies

Wir verwenden Cookies, um Ihr Kundenerlebnis auf unserer Website zu verbessern.
Verwalten Sie Ihre Cookie-Einstellungen im Bereich unten.

Essenzielle Cookies

Diese Cookies sind erforderlich, um die Website und angeforderte Dienste bereitzustellen. Diese Kategorie kann nicht deaktiviert werden.

Cookie Domain Aufgabe
AWSALBCORS news.samsung.com AWS Application Load Balancer Cookie. Load Balancing Cookie: wird verwendet, um die Sitzung der Instanz zuzuordnen. Hat die gleiche Bedeutung wie AWSALB.
AWSALB news.samsung.com Application AWS Load Balancer empfängt zunächst eine Anfrage von einem Client, leitet die Anfrage an ein Ziel weiter, generiert ein Cookie mit dem Namen AWSALB, das Informationen über das ausgewählte Ziel kodiert, verschlüsselt das Cookie und fügt es in die Rückmeldung an den Client ein.
PHPSESSID news.samsung.com Das PHPSESSID-Cookie ist PHP-eigen und gehört damit der Open-Source-Skriptsprache „Hypertext Preprocessor“ an, die insbesondere bei der Webprogrammierung verwendet wird. Das Cookie ermöglicht es Websites, serialisierte Zustandsdaten zu speichern. Auf der vom Nutzer besuchten Website wird es für den Aufbau einer Nutzersitzung und die Übergabe von Zustandsdaten mithilfe eines temporären Cookies verwendet, das allgemein als Sitzungs-Cookie bezeichnet wird. Da das PHPSESSID-Cookie keine Ablaufzeit besitzt, verschwindet es, sobald der Client des Nutzers geschlossen ist – also dieser den Browser schließt oder das Gerät herunterfährt.
COOKIECONSENT news.samsung.com Wird verwendet, um den Cookie-Zustimmungsstatus des Nutzers zu speichern.

Analytische Cookies(optional)

Google Analytics Cookies erfassen Informationen darüber, wie Sie unsere Website nutzen, zum Beispiel welche Seiten Sie am häufigsten besuchen. Alle Informationen, die diese Cookies sammeln, werden dafür verwendet, die Funktionsweise der Website zu verbessern.

Cookie Domain Aufgabe Ablaufzeit
_ga .samsung.com Dient zur Erkennung der Website-Besucher. Es wird eine eindeutige Identifikation registriert, um statistische Daten darüber zu sammeln, wie ein Besucher die Website nutzt. 1 Jahr
_ga_RFCJN4KV4B .samsung.com Wird verwendet, um den Sitzungsstatus beizubehalten. 1 Jahr