Samsung auf der it-sa 2024

Smartphones, Tablets und Co. gehören zu den Treibern der Digitalisierung und sind die Voraussetzung für hybride Arbeitsplätze. Gleichzeitig steigt das Risiko für Cyberattacken und damit das Bedürfnis nach sicheren mobilen Lösungen – nicht nur in Unternehmen, sondern auch bei Behörden und Regierungsstellen.

„Je mehr mobile Endgeräte für unternehmenskritische Aufgaben genutzt werden, desto stärkere Schutzmaßnahmen müssen Behörden und Betriebe ergreifen, um die Sicherheit dieser Geräte zu gewährleisten“, davon ist Tuncay Sandikci, Director MX B2B bei Samsung, überzeugt. „Sich gegen die immer raffinierteren Cyberangriffe zu wappnen, muss ganz oben auf der Agenda von Entscheidungsträger*innen stehen. Das gilt besonders für die Bearbeitung von Verschlusssachen in Regierungen und der öffentlichen Verwaltung.“

Eingebaute Sicherheit mit dem BSI entwickelt

Im Mittelpunkt des diesjährigen Auftritts von Samsung auf der it-sa steht die mit dem BSI entwickelte Lösung Knox Native. Sie schafft einen eigenen, separaten Sicherheitsbereich auf mobilen Endgeräten und ist direkt in Smartphones und Tablets eingebaut – in Form eines evaluierten Hardware-Ankers. Dieser verschlüsselt mithilfe des integrierten BSI Java Card Applets personenspezifische und klassifizierte Daten und kann sie fälschungssicher lokal auf dem Gerät speichern. So können native Funktionen wie E-Mail, Kalender und Kontakte unmittelbar im VS-NfD-Umfeld genutzt werden – also für die Bearbeitung von Verschlusssachen des Geheimhaltungsgrades „VS – Nur für den Dienstgebrauch“. Damit eignet sich die Lösung nicht nur für den Einsatz bei Regierungen, Behörden oder der Polizei – auch Unternehmen wie Energieversorger oder Banken mit hohen Sicherheitsstandards können von Knox Native profitieren.

Sichere Geschäftsprozesse mit Samsung Knox und Galaxy AI-Funktionen

Sicherheit, Langlebigkeit und fortschrittliche Anwendungen prägen auch die weiteren Themen, die Samsung auf der Messe zeigen wird. Dazu zählen:

• Samsung Knox und die Samsung Knox Suite – die auf den Schutz vor Angriffen ausgerichtete Sicherheitsplattform zur effektiven Sicherung, Bereitstellung und Verwaltung mobiler Endgeräte.
• Aktuelle mobile Samsung Modelle mit AI-Funktionen, zum Beispiel die Foldables der Galaxy Z Fold6 und Galaxy Z Flip6 Serie, die sich ebenfalls für den sicheren Business-Einsatz eignen.
• Robuste Ruggedized-Geräte, die zum Beispiel auf Baustellen oder im Polizeidienst zum Einsatz kommen.
• Praxisbeispiele für innovative und sichere Arbeitsmodelle und Szenarien für die Abwehr von Cyberangriffen, die Samsung zusammen mit Samsung SDS Europe und dem Partner blackned vorstellt.

Mit Sicherheit spannend: Fachvorträge mit Nexus, Secusmart und Bundespolizei

Gemeinsam mit den Partnern Nexus, Secusmart und dem Systemintegrator Samsung Data Services (SDS) sowie der Bundespolizei lädt Samsung zu Fachvorträgen rund um die mobile Sicherheit ein:

• Dienstag, 22. Oktober | 11:30 Uhr | Halle 9, Forum E:
  „Samsung Knox Native – Sichere Digitalisierungsplattform für mobile Endgeräte“
  Referenten: Nima Baharian-Shiraz (Senior PreSales Consultant, Samsung Electronics GmbH) mit den Partnern Nexus und Secusmart
• Mittwoch, 23. Oktober | 14:30 Uhr | Halle 9, Forum E:
  „Mobile Sicherheit im behördlichen Umfeld in der aktuellen Zeit“
  Referenten: Moritz von Wiedekind (Head of Industry Solutions Europe & UK, Samsung SDS Europe) & Ralf Böhr (Senior Systems Architect EMM/MDM, Bundespolizei)

Neben den Fachvorträgen gibt es am Stand stündliche Vorträge mit neuen Impulsen und Praxisbeispielen zum Thema Datensicherheit sowie der Vorstellung von Produkt-Highlights.

Weitere Informationen zu Samsung Knox Native finden Sie unter: https://www.samsung.com/de/business/mobile-solutions/samsung-knox-native/

¹ Verfügbar für Galaxy Z Fold5, Galaxy Z Flip5, Galaxy S24 5G Enterprise Edition, Galaxy S24 Ultra 5G, Galaxy S23 5G Enterprise Edition, Galaxy S23 Ultra 5G Enterprise Edition, Galaxy XCover6 Pro Enterprise Edition, Galaxy Tab Active5 Enterprise Edition, Galaxy Tab S8 + 5G Enterprise Edition

Native Customer Experience

Das Embedded Secure Element (eSE) kann Over-the-air mit Schlüsselmaterial bespielt werden und damit die Geräteverschlüsselung sowie andere Authentifizierungsmöglichkeiten bereitstellen. Zudem bietet Knox Native dank integriertem Schutz von Data-at-rest, Data-in-use und Data-in-transit eine fundamentale Plattform für Lösungsanbieter und Kunden mit eigenen Apps.
 
„Mit Knox Native bieten wir eine konsistente und, wie der Name schon sagt, native Customer Experience. Die Geräte lassen sich intuitiv bedienen, Beschaffung, Inbetriebnahme, Administration und Außerbetriebstellung sind einfach und schnell umzusetzen und erfüllen gleichzeitig hohe Sicherheitsstandards“, so Sandikci.
 
Das BSI hat Knox Native für die Bearbeitung von Verschlusssachen des Geheimhaltungsgrades „VS – Nur für den Dienstgebrauch“ (VS-NfD) evaluiert. So können native Funktionen wie E-Mail, Kalender oder Kontakte unmittelbar im VS-NfD-Umfeld genutzt werden. Diese Einsatzerlaubnis gilt auch für die Samsung Knox Suite, Knox VPN und Knox UCM (Universal Credential Management).
 
Oliver Zendel, Fachbereichsleiter V2 beim BSI: „Samsung Knox Native und das BSI Java Card Applet schaffen für die Verarbeitung von Verschlusssachen ein Erlebnis, wie Nutzende es von ihren privaten Endgeräten kennen. Durch die Skalierbarkeit der nativen Sicherheitsfunktion und den modularen Aufbau des Ökosystems kann der Funktionsumfang kontinuierlich um zusätzliche sichere Apps erweitert werden. Damit kann die Bundesverwaltung auch in Zukunft von innovativen, bedarfsgerechten Lösungen für die sichere, mobile Arbeit profitieren und gleichzeitig einen hohen Schutz unserer Daten gewährleisten.“
 

Vielfältige Anwendungsbereiche in Behörden und Unternehmen

Mögliche Einsatzbereiche der Lösung sind überall dort, wo Sicherheit eine wichtige Rolle spielt, beispielsweise bei der Übertragung oder Überprüfung von Personendaten. Knox Native eignet sich nicht nur für den Einsatz innerhalb des Regierungsapparats, bei Landesbehörden, öffentlichen Verwaltungen oder der Polizei. Auch für private Unternehmen wie Energieversorger, Banken oder andere Organisationen mit hohen Sicherheitsstandards ist diese für VS-NfD geeignete Lösung sinnvoll und umsetzbar. Für die verschiedenen Anwendungsbereiche steht eine große Anzahl an Modellen¹ zur Auswahl.
 
Ein weiterer Vorteil von Samsung Knox Native ist die einfache Handhabung: Eine einzige PIN reicht zur Aktivierung aller Bereiche. Zudem gibt es die Möglichkeit, über spezifische Schnittstellen, zum Beispiel unternehmenseigene Apps, ohne weitere aufwändige Evaluation sicher zu integrieren. Damit können auch größere Geräteflotten, die mit hohen verfügbaren Sicherheitsstandards ausgestattet werden sollen, wirtschaftlich betrieben werden. Verwaltet werden können die Geräte über die Knox Suite. Es stehen Admin-Funktionen für PIN-Management, App-Management sowie Geräte-, Account- und SIM-Sperrung zur Verfügung.
 

Erweiterung um mehr native Funktionen und Apps

In Zukunft sollen noch mehr Standardfunktionen für die Verarbeitung von VS-Daten auf dem Endgerät nutzbar gemacht und so ein App-Ökosystem für VS-NfD geschaffen werden. Ziel bei der technischen Prüfung der Apps ist es, hohe Sicherheit zu gewährleisten und gleichzeitig Aufwand und Anpassungen gering zu halten, um ein schnelles Verfahren zu ermöglichen.
 

Preise und Bezugsmöglichkeiten

Samsung Knox Native als Standalone-Lizenz liegt bei 45,-€ (UVP) pro Jahr pro Gerät und kann über autorisierte Knox Deployment Partner erworben werden.
 
Weitere Informationen zu Samsung Knox Native finden Sie unter: https://www.samsung.com/de/business/mobile-solutions/samsung-knox-native/
 
¹ Verfügbar für Galaxy Z Fold5, Galaxy Z Flip5, Galaxy S24 5G Enterprise Edition, Galaxy S24 Ultra 5G, Galaxy S23 5G Enterprise Edition, Galaxy S23 Ultra 5G Enterprise Edition, Galaxy XCover6 Pro Enterprise Edition, Galaxy Tab Active5 Enterprise Edition, Galaxy Tab S8 + 5G Enterprise Edition
² Common Criteria: New CC Portal (commoncriteriaportal.org)

„Smartphones und Tablets sind unverzichtbar, auch wenn es um die Digitalisierung von Regierungen, Behörden und Unternehmen geht. Das Thema Sicherheit spielt dabei eine entscheidende Rolle“, sagt Tuncay Sandikci, Director MX B2B bei Samsung „Vor diesem Hintergrund ist die offizielle Evaluierung unserer Endgeräte mit Knox Native für die Bearbeitung von Verschlusssachen ein wichtiger Meilenstein. Die in enger Zusammenarbeit mit dem BSI entwickelte Lösung schafft einen eigenen, isolierten Sicherheitsbereich auf den Geräten.“
 

Integrierte Hardware – das Samsung embedded Secure Element schützt sensible Daten

Sichere mobile Kommunikation und sichere mobile Lösungen für die Speicherung von Daten gibt es schon lange – auch für die Bearbeitung von Verschlusssachen. Doch bisher waren dafür externe SD-Karten, zusätzliche Software und verschiedene PINs notwendig. Samsung geht einen neuen Weg: Erstmals wird in ausgewählten Endgeräten der Enterprise Edition ein Hardware-Anker – das Samsung embedded Secure Element (eSE) – erhältlich sein. Dieser verschlüsselt mithilfe des BSI Java Card Applet (Mobile Security Anchor) sensible Daten und hebt die Sicherheit der Daten auf eine hohe Stufe. Das eSE mit integriertem BSI Java Card Applet wurde nun vom BSI für die Bearbeitung von Verschlusssachen freigegeben. Die Einsatzerlaubnis gilt für Kalender-, Mail- und Kontakt-Funktionen sowie Samsung Knox VPN und Knox UCM (Universal Credential Management) sowie die Knox Suite.
 

Auch für private Unternehmen sinnvoll und umsetzbar

Die neue Sicherheitslösung eignet sich nicht nur für den Einsatz innerhalb des Regierungsapparats, bei Landesbehörden und öffentlichen Verwaltungen. Auch für private Unternehmen wie Energieversorger, Banken oder andere Organisationen mit hohen Sicherheitsstandards ist diese für VS-NfD geeignete Lösung sinnvoll und umsetzbar.
 
Ein Vorteil von Samsung Knox Native ist die einfache Handhabung: Ein einziger PIN reicht zur Aktivierung aller Bereiche. Zudem gibt es die Möglichkeit, über spezifische Schnittstellen zum Beispiel unternehmenseigene Apps ohne weitere aufwändige Evaluation sicher zu integrieren. Damit können auch größere Geräteflotten, die mit den höchsten verfügbaren Sicherheitsstandards ausgestattet werden sollen, wirtschaftlich betrieben werden.
 
Oliver Zendel, Fachbereichsleiter KM2 beim BSI: „Die Knox Native Solution, basierend auf dem embedded Secure Element mit unserem integrierten Java Card Applet, sowie Samsung Knox Suite bieten VS-Sicherheit auf handelsüblichen Samsung Smartphones und Tablets. Mit der VS-NfD-Einsatzerlaubnis für den Betrieb im BSI haben wir einen wichtigen Meilenstein auf dem Weg zur Verwendung nativer Sicherheitsfunktionen mobiler Plattformen und einem App-Ökosystem für VS-NfD getan.“
 
Die Speicherung und Verschlüsselung der Daten erfolgt direkt auf einer vom Rest des Geräts isolierten Sicherheitsebene, dem nach CC EAL 6+ (Common Criteria Evaluation Assurance Level) zertifizierten eSE¹. Die Verschlüsselung folgt dabei den BSI-Spezifikationen und basiert auf kryptographischen Schlüsseln, ebenso wie die VPN-Authentifizierung. Verwaltet werden können die Geräte über die Knox Suite.
 
¹ Voraussichtlich verfügbar für Galaxy S22 5G, Galaxy S22 Ultra 5G, Galaxy Tab S8 + 5G, Galaxy XCover6 Pro
² Common Criteria: New CC Portal (commoncriteriaportal.org)