Samsung Knox Native Solution: sichere mobile Kommunikation für Regierung, Behörden und Unternehmen

Mit Samsung Knox Native ist ab sofort eine Lösung in Deutschland verfügbar, die sichere Kommunikation für Behörden und Unternehmen schnell und einfach möglich macht. Die in enger Zusammenarbeit mit dem BSI (Bundesamt für Sicherheit in der Informationstechnik) entwickelte Lösung schafft einen eigenen, separaten Sicherheitsbereich auf mobilen Endgeräten. Die Sicherheitslösung ist dabei direkt in Smartphones und Tablets eingebaut – in Form eines evaluierten Hardware-Ankers, dem embedded Secure Element (eSE). Dieser verschlüsselt mithilfe des integrierten BSI Java Card Applets (BSI-Mobile Security Anchor) personenspezifische und klassifizierte Daten und kann diese fälschungssicher lokal auf dem Gerät speichern. Knox Native ist ab Mitte August 2024 für eine Vielzahl mobiler Samsung Smartphones und Tablets verfügbar.¹
 

 
Für die sichere mobile Kommunikation mit Android-basierten Lösungen, Datenspeicherung und Bearbeitung von Verschlusssachen waren bisher externe SD-Karten, zusätzliche Software und verschiedene PINs notwendig. Das brachte häufig einen großen manuellen Aufwand, hohe Kosten sowie lange Freigabe- und Evaluierungsprozesse mit sich, bis diese Sicherheitslösungen in Betrieb gesetzt und genutzt werden konnten.
 
„Mit unserem embedded Secure Element und dem BSI Java Card Applet gehen wir einen neuen Weg“, sagt Tuncay Sandikci, Director MX B2B bei Samsung. „Samsung Knox Native hebt die Sicherheit der sensiblen Daten und Identitäten auf eine hohe Stufe, indem diese in einem vom Rest des Geräts isolierten Bereich gespeichert und verschlüsselt werden. Damit kommen wir den wachsenden Sicherheitsanforderungen insbesondere auf Regierungsebene, in Landesbehörden und Unternehmen nach.“
 
Das direkt ins Gerät verbaute embedded Secure Element (eSE) ist nach CC EAL 6+ (Common Criteria Evaluation Assurance Level) zertifiziert². Die Verschlüsselung folgt dabei den BSI-Spezifikationen und basiert auf kryptographischen Schlüsseln, ebenso wie die VPN-Authentifizierung.
 

Native Customer Experience

Das Embedded Secure Element (eSE) kann Over-the-air mit Schlüsselmaterial bespielt werden und damit die Geräteverschlüsselung sowie andere Authentifizierungsmöglichkeiten bereitstellen. Zudem bietet Knox Native dank integriertem Schutz von Data-at-rest, Data-in-use und Data-in-transit eine fundamentale Plattform für Lösungsanbieter und Kunden mit eigenen Apps.
 
„Mit Knox Native bieten wir eine konsistente und, wie der Name schon sagt, native Customer Experience. Die Geräte lassen sich intuitiv bedienen, Beschaffung, Inbetriebnahme, Administration und Außerbetriebstellung sind einfach und schnell umzusetzen und erfüllen gleichzeitig hohe Sicherheitsstandards“, so Sandikci.
 
Das BSI hat Knox Native für die Bearbeitung von Verschlusssachen des Geheimhaltungsgrades „VS – Nur für den Dienstgebrauch“ (VS-NfD) evaluiert. So können native Funktionen wie E-Mail, Kalender oder Kontakte unmittelbar im VS-NfD-Umfeld genutzt werden. Diese Einsatzerlaubnis gilt auch für die Samsung Knox Suite, Knox VPN und Knox UCM (Universal Credential Management).
 
Oliver Zendel, Fachbereichsleiter V2 beim BSI: „Samsung Knox Native und das BSI Java Card Applet schaffen für die Verarbeitung von Verschlusssachen ein Erlebnis, wie Nutzende es von ihren privaten Endgeräten kennen. Durch die Skalierbarkeit der nativen Sicherheitsfunktion und den modularen Aufbau des Ökosystems kann der Funktionsumfang kontinuierlich um zusätzliche sichere Apps erweitert werden. Damit kann die Bundesverwaltung auch in Zukunft von innovativen, bedarfsgerechten Lösungen für die sichere, mobile Arbeit profitieren und gleichzeitig einen hohen Schutz unserer Daten gewährleisten.“
 

Vielfältige Anwendungsbereiche in Behörden und Unternehmen

Mögliche Einsatzbereiche der Lösung sind überall dort, wo Sicherheit eine wichtige Rolle spielt, beispielsweise bei der Übertragung oder Überprüfung von Personendaten. Knox Native eignet sich nicht nur für den Einsatz innerhalb des Regierungsapparats, bei Landesbehörden, öffentlichen Verwaltungen oder der Polizei. Auch für private Unternehmen wie Energieversorger, Banken oder andere Organisationen mit hohen Sicherheitsstandards ist diese für VS-NfD geeignete Lösung sinnvoll und umsetzbar. Für die verschiedenen Anwendungsbereiche steht eine große Anzahl an Modellen¹ zur Auswahl.
 
Ein weiterer Vorteil von Samsung Knox Native ist die einfache Handhabung: Eine einzige PIN reicht zur Aktivierung aller Bereiche. Zudem gibt es die Möglichkeit, über spezifische Schnittstellen, zum Beispiel unternehmenseigene Apps, ohne weitere aufwändige Evaluation sicher zu integrieren. Damit können auch größere Geräteflotten, die mit hohen verfügbaren Sicherheitsstandards ausgestattet werden sollen, wirtschaftlich betrieben werden. Verwaltet werden können die Geräte über die Knox Suite. Es stehen Admin-Funktionen für PIN-Management, App-Management sowie Geräte-, Account- und SIM-Sperrung zur Verfügung.
 

Erweiterung um mehr native Funktionen und Apps

In Zukunft sollen noch mehr Standardfunktionen für die Verarbeitung von VS-Daten auf dem Endgerät nutzbar gemacht und so ein App-Ökosystem für VS-NfD geschaffen werden. Ziel bei der technischen Prüfung der Apps ist es, hohe Sicherheit zu gewährleisten und gleichzeitig Aufwand und Anpassungen gering zu halten, um ein schnelles Verfahren zu ermöglichen.
 

Preise und Bezugsmöglichkeiten

Samsung Knox Native als Standalone-Lizenz liegt bei 45,-€ (UVP) pro Jahr pro Gerät und kann über autorisierte Knox Deployment Partner erworben werden.
 
Weitere Informationen zu Samsung Knox Native finden Sie unter: https://www.samsung.com/de/business/mobile-solutions/samsung-knox-native/
 
¹ Verfügbar für Galaxy Z Fold5, Galaxy Z Flip5, Galaxy S24 5G Enterprise Edition, Galaxy S24 Ultra 5G, Galaxy S23 5G Enterprise Edition, Galaxy S23 Ultra 5G Enterprise Edition, Galaxy XCover6 Pro Enterprise Edition, Galaxy Tab Active5 Enterprise Edition, Galaxy Tab S8 + 5G Enterprise Edition
² Common Criteria: New CC Portal (commoncriteriaportal.org)