Kennzeichen-Übergabe in Eschborn: (v.l.): Man-Young Kim, Präsident Samsung Electronics GmbH, Claudia Plattner, Präsidentin des BSI und Hoon Seol, Head of Consumer Electronics Division Samsung Electronics GmbH

Das IT-Sicherheitskennzeichen des BSI ist ein offizielles Label, das Nutzer*innen prominent über die IT-Sicherheit eines digitalen Produkts informiert. Das Kennzeichen soll so zum Kaufargument werden, denn IT-Sicherheit zählt auch bei smarten Endgeräten¹. Es zeigt, dass die Anforderungen der europäischen Sicherheitsstandards für mobile Endgeräte (BSI TR-03180 A) sowie für smarte Verbrauchergeräte (ETSI EN 303 645, BSI TR-03173) durch Samsung geprüft wurden und für die Dauer des Kennzeichens eingehalten werden.

Am 23. Juli 2025 überreichte Claudia Plattner, Präsidentin des BSI, die IT-Sicherheitskennzeichen für die Samsung Galaxy Geräte A26, A36 und A56 der aktuellen A-Serie sowie die Smart-TVs der Modellreihen des Jahres 2025 in Eschborn an Samsung. Damit ist Samsung der erste Anbieter, der das Kennzeichen für „mobile Endgeräte“ und “Smart-TVs“ erhält.

„Gemeinsam mit dem BSI machen wir uns bereits seit vielen Jahren dafür stark, Nutzerinnen und Nutzer, Unternehmen und Behörden sichere Kommunikation zu bieten und Orientierung bei der Kaufentscheidung zu geben“, sagt Man-Young Kim, Präsident bei der Samsung Electronics GmbH. „Dass wir als erster Hersteller das IT-Sicherheitskennzeichen des BSI für Smartphones und Smart-TVs erhalten, bestätigt uns in unseren Zielen und zeigt, dass bei Samsung Cybersecurity einen hohen Stellenwert hat. Wir freuen uns, dass Nutzerinnen und Nutzer dieses Label zukünftig nutzen können, um sich verlässlich über Produkte zu informieren.“

Das IT-Sicherheitskennzeichen wird nach Plausibilitätsprüfung durch das BSI an digitale Produkte verliehen. Der Hersteller prüft vorab die Einhaltung der Sicherheitsanforderungen des BSI. Über die Laufzeit des Kennzeichens prüft die BSI-Marktaufsicht die Einhaltung der Anforderungen stichprobenartig anlasslos und anlassbezogen. Im Ergebnis erhalten Verbraucher*innen eine nützliche Orientierungshilfe: Per QR-Code gelangen sie auf eine individuelle Produktinformationsseite beim BSI. Dort können sie sich schnell und einfach über die erfassten Sicherheitseigenschaften eines Produkts informieren – und auf einen Blick das Herstellerversprechen für ein angemessenes IT-Sicherheitsniveau erkennen. Samsung wird das IT-Sicherheitskennzeichen in Kürze auch für weitere Produktserien beantragen.

BSI-Präsidentin Claudia Plattner: „Ich gratuliere Samsung Electronics zum ersten IT-Sicherheitskennzeichen für Smart TVs und für mobile Endgeräte! Für die allermeisten ist besonders das Smartphone fest im Alltag verankert. Umso wichtiger ist es, dass Hersteller kontinuierlich an dessen Cybersicherheit arbeiten. Ich freue mich, dass das Unternehmen Samsung Electronics sein Engagement für und die Investition in die Informationssicherheit nun mit dem IT-Sicherheitskennzeichen für seine Kundinnen und Kunden auch sichtbar macht.“

Samsung arbeitet beim Thema IT-Sicherheit seit Jahren eng mit dem BSI zusammen. So haben Samsung und das Bundesamt unter anderem mit Samsung Knox Native eine Lösung für sichere mobile Kommunikation entwickelt, die sich insbesondere für Behörden und Unternehmen mit hohen Sicherheitsanforderungen eignet.

¹ https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2024/240906_BSI-Umfrage_IT-Sicherheit_Kaufkriterium.html

Der aktuelle BSI-Lagebericht 2024¹ zeigt eine weiterhin angespannte Bedrohungslage im Cyberraum auf. Die Zahl an Ransomware-Angriffen wächst, Cyberkriminelle werden raffinierter – und stellen Unternehmen und Institutionen vor große Herausforderungen.

„Mit zunehmender Anzahl an Smartphones und Tablets steigt auch die Dringlichkeit, die mobile Gerätesicherheit im eigenen Unternehmen anzupacken – egal, ob Kleinbetrieb oder Großkonzern“, sagt Holger Dohrmann, Product & Solution Manager B2B MX bei Samsung. „Wir haben unsere Samsung Smartphones und Tablets hardware- und softwareseitig so entwickelt, dass sie nicht nur dazu beitragen können, das Potenzial von Mobile Working auszuschöpfen, sondern auch sensible Daten vor Cyberangriffen zu schützen.“

Die Samsung Knox Suite bündelt Lösungen für ein sicheres, einfaches Gerätemanagement und hilft, potenzielle Schwachstellen zu erkennen und so die mobile IT-Infrastruktur von Unternehmen abzusichern. Dabei lassen sich unterschiedliche Szenarien beim Einsatz von Mobilgeräten im Unternehmensumfeld abdecken – von der automatisierten Ersteinrichtung über die Durchsetzung geltender Sicherheitsrichtlinien über das mitgelieferte Mobile Device Management bis hin zum Softwareupdate-Management.

Kundenbedürfnisse im Blick

So unterschiedlich Unternehmen sind, so verschieden sind die Anforderungen in Bezug auf das Enterprise Mobility Management (EMM). Das spiegelt sich auch in der wachsenden Zahl der Knox Dienste wider: Neben Knox Platform for Enterprise, Knox Mobile Enrollment und Knox Manage sind auch Knox E-FOTA One, Knox Asset Intelligence sowie Knox Capture aktuell Teil des Gesamtpakets. Um die ständig wachsende Dienste-Sammlung übersichtlicher zu gestalten und besser an die Bedürfnisse von kleinen, mittleren und Großunternehmen anzupassen, hat Samsung die einzelnen Knox IT-Services neu gebündelt und in drei „Knox Suite Plans“ gegliedert.

• Aus der kostenfreien Knox Platform for Enterprise-Lizenz wird Knox Suite Base Plan²: für Unternehmen, die lediglich eine einfache Einrichtung und sichere Verwaltung ihrer Geschäftsgeräte benötigen.
• Aus Knox Manage wird Knox Suite Essentials Plan: für kleine und mittlere Unternehmen, die sowohl eine einfache Geräteeinrichtung als auch eine kontinuierliche, plattformübergreifende Geräteverwaltung benötigen.
• Das All-in-One-Paket heißt Knox Suite Enterprise Plan: für Großunternehmen, die Geräteflotten verwalten, detaillierte Analysen zur Gerätenutzung benötigen sowie erweiterte Sicherheitsfunktionen nutzen möchten.

Roll-out durch zertifizierte Partner

Samsung stellt die Lizenzschlüssel für die neuen „Pläne“ ab Mitte Januar über von Samsung zertifizierte Knox Deployment Partner und Managed Service Provider (MSP) zur Verfügung. Sie übernehmen gleichzeitig die Bereitstellung, Einbindung und Registrierung der mobilen Samsung Devices. Und profitieren mit den drei Knox Suite Plans von einem klaren und vereinfachten Upselling-Pfad, in dem weiteres Umsatzpotenzial steckt. Innerhalb der IT-Teams im Unternehmen sorgen die Knox Lösungen für eine einfache Lizenzverwaltung und nahtlose Nutzung über eine einheitliche, intuitiv bedienbare Konsole.

„Unser Ziel ist es, Unternehmen unabhängig von ihrer Größe eine effiziente Bereitstellung und Verwaltung von Samsung Endgeräten zu ermöglichen“, sagt Holger Dohrmann. „Mit der Einführung der Upgrade-fähigen Knox-Lizenzen können Betriebe mit einem Basispaket beginnen und bei Bedarf skalieren. Sie zahlen nur für die Services, die sie auch nutzen. Die Geräteverwaltung lässt sich durch eine Out-of-box-Installation und Schnittstellen zu verschiedenen EMM-Systemen unkompliziert umsetzen, so dass alle Devices ab dem ersten Anschalten betriebsbereit, vorkonfiguriert und mit der Knox Sicherheitsplattform geschützt sind.“

Weitere Informationen zu Samsung Knox finden Sie unter: https://www.samsungknox.com/de

¹ https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Lagebericht/lagebericht_node.html

² Inklusive bei Erwerb eines Samsung Galaxy Geräts.

Ein wichtiger Faktor, um sich in unserem hypervernetzten Zeitalter zurechtzufinden. Denn Cyber-Bedrohungen sind verbreiteter als man denkt und oft unerkennbar, bis es zu spät ist. Es wird erwartet, dass die weltweiten Kosten der Cyberkriminalität in den nächsten vier Jahren sprunghaft ansteigen werden: von 9,22 Billionen US-Dollar im Jahr 2024 auf 13,82 Billionen US-Dollar im Jahr 2028². Daher ist es von entscheidender Bedeutung ein Gerät zu verwenden, das von einem Ökosystem von Schutzmaßnahmen wie Sicherheitsupdates profitiert.

Aber woher kommen diese Updates? Und warum tauchen sie so regelmäßig auf unseren Smartphones auf? In diesem Artikel werfen wir einen Blick hinter die Kulissen und lernen die Personen kennen, die für die Sicherheit der Samsung Galaxy Nutzer*innen sorgen.

Arbeit im Verborgenen

Tief im Verborgenen von Samsung Mobile Experience Business liegt eine besondere Mission: Samsung Project Infinity. Es umfasst Spezialeinheiten, die rund um die Uhr Samsung Galaxy Geräte und Nutzer*innen schützen.

Die Taskforce Cyber Threat Intelligence (CTI) ist eine Aufklärungseinheit, die über Laborbedingungen hinausgeht, um reale Gefahren zu identifizieren. Die Taskforces Red Team (RED) und Blue Team (BLUE) führen aktive Angriffs- und Verteidigungsfunktionen aus, suchen nach Schwachstellen und ergreifen Gegenmaßnahmen. Das Purple Team (PURPLE) ist eine Spezialeinheit, die für bestimmte kritische Bereiche sowohl als Schwert als auch als Schild fungiert. Der Umfang dieser Mission ist so weitreichend, dass diese Einheiten strategisch in verschiedenen Ländern auf der ganzen Welt eingesetzt werden, so z.B. in Vietnam, Polen, in der Ukraine oder in Brasilien. Spürbar wird ihre Anwesenheit nur, wenn wir ein Update mit einem Sicherheitspatch erhalten.

Tauchen nach unbekannten Gefahren

CTI ist bestrebt, potenzielle Bedrohungen zu erkennen und Hacker davon abzuhalten, die Kontrolle über ein Gerät zu übernehmen. Sie arbeitet daran, gefährliche Handlungen zu verhindern und Bedrohungen durch den Handel mit gestohlenen Informationen zu bekämpfen. So bleibt das eigene Smartphone oder Tablet sicher und unter der persönlichen Kontrolle.

Indem sie Kundendaten und Mitarbeiterinformationen wie Zugangsberechtigungen sichert, schützt sie die interne Infrastruktur der Samsung Galaxy Geräte. Denn alle internen vertraulichen Informationen, die von einem Hacker gestohlen wurden, könnten verkauft oder für weitere Angriffe missbraucht werden.

Um potenzielle Bedrohungen zu erkennen und Gegenmaßnahmen zu ergreifen, erforscht die CTI regelmäßig das Deep Web und das Dark Web – beliebte Marktplätze für Sicherheitslücken, Spyware, Malware, Ransomware, illegale Tools und vertrauliche Unternehmens- und Kund*innendaten.

Koordiniert wird diese Arbeit von Justin Choi, Vice President und Leiter des Sicherheitsteams bei Samsungs Mobile eXperience Business. Mit mehr als 20 Jahren Erfahrung in der US-Tech-Branche als Cybersecurity-Experte und ethischer Hacker hat Choi weltweit an der Verbesserung der Sicherheit für große Finanz- und Technologieunternehmen mitgearbeitet. Sein Fachwissen rund um die Identifizierung und Entschärfung von Zero-Day-Bedrohungen ist die Grundlage für die Entwicklung fortschrittlicher Sicherheitsmaßnahmen, die über eine Milliarde Samsung Galaxy Nutzer*innen weltweit schützen.

„Manchmal geben wir uns als Interessenten aus, um zu sehen, was uns angeboten wird“, sagt er. „Wir durchsuchen Foren und Marktplätze nach Hinweisen auf Zero-Day- oder N-Day-Exploits, die auf Samsung Galaxy Geräte abzielen, oder nach durchgesickerten Informationen, die ein Einfallstor für Systeminfiltrationen sein könnten.“

Als ethischer oder „White Hat Hacker“, dessen tiefes Verständnis von Hacking dazu beiträgt, Schwachstellen zu identifizieren und zu beheben, erklärt Choi, dass jeder Hinweis auf verdächtiges Verhalten innerhalb des Systems schnell zu seinem Ursprung zurückverfolgt wird.

 
So könnte beispielsweise ein unregelmäßiger Netzwerkverkehr auf eine mögliche Sicherheitsverletzung hindeuten. In diesem Fall verfolgt CTI die Anzeichen für einen unbefugten Zugriff bis hin zu einem scheinbar harmlosen E-Mail-Anhang, der von Mitarbeiter*innen geöffnet wird und unwissentlich eine ruhende Malware freisetzt.

„Sobald wir diese Art von Bedrohungen erkennen, sperren wir alles ab“, sagt CTI-Mitglied ‚Ranger‘. (Die Mitarbeiter*innen von Project Infinity schützen ihre Identität durch Pseudonyme, um zu verhindern, dass sie persönlich ins Visier von Hackern geraten.) „Wir kommunizieren auch mit anderen Teams und Partner*innen über private Kanäle, um kein Risiko einzugehen.“

Die CTI untersucht auch Angreifer*innen, um ihre Verhaltensmuster zu entschlüsseln. Das Verständnis ihrer Motivationen und Ziele kann ihre Angriffsmethoden offenlegen und Erkenntnisse zur Verteidigung liefern. „Manchmal ist ein Angriff finanziell oder politisch motiviert“, fügt CTI-Mitglied ‚Tower‘ hinzu. „Manchmal wollen sie auch nur angeben.“

Bedrohungen beseitigen, bevor sie real werden

Die Echtzeit-Erkennung von Bedrohungen durch CTI ist zwar immens wichtig, ebenso wichtig ist aber eine stabile und offensive Sicherheitsstrategie.

Hier kommen die RED- und BLUE-Taskforces ins Spiel, die von militärischen Praktiken inspiriert sind. Bei diesem Ansatz simuliert Team RED Hackerangriffe und entwirft neue Angriffsszenarien, um potenzielle Schwachstellen zu ermitteln, während Team BLUE Patches zum Schutz vor diesen Angriffen entwickelt und implementiert.

Die Taskforce Cyber Threat Intelligence ist auf die Bekämpfung von Zero-Day-Angriffen spezialisiert und behebt Schwachstellen, bevor sie ausgenutzt werden können. Dadurch werden unbefugte Zugriffe oder Datenverstöße verhindert, wie der bemerkenswerte Pegasus-Vorfall zeigt, der ein beliebtes Betriebssystem angreifbar machte.

„Eine Methode, die wir anwenden, ist das Fuzzing“, sagt RED-Mitglied ‚Arrowhead‘. „Dabei werden alle möglichen unerwarteten Daten auf die Software geworfen, um versteckte Schwachstellen aufzudecken.“ Andere Methoden sind Code Audits sowie statische und dynamische Analysen, alles Methoden, um ein weitreichendes Verständnis für den Zustand und die Sicherheit eines Systems zu erhalten.

Das Team betrachtet jede Bedrohung im Kontext alltäglicher Szenarien, um Kompromittierungen von Samsung Galaxy Geräten zu verhindern. „Ein Fehler im Wecker ist nicht so gravierend wie eine Panne in den Standortdaten, welche dazu führen könnte, dass jemand unwissentlich über sein Gerät verfolgt wird“, fügt BLUE-Mitglied ‚Gate‘ hinzu. „Sobald wir eine hypothetische Schwachstelle entdecken, beeilen wir uns, sie zu flicken und ein Update für die betreffenden Modelle herauszubringen.“

Die Fachleute unter den Fachleuten

Wie der Name andeutet, kombiniert die PURPLE-Taskforce Elemente der RED- und BLUE-Fähigkeiten, jedoch mit besonders tiefem Wissen über die in das Gerät eingebauten Sicherheitsmaßnahmen. Das Team PURPLE agiert sowohl als Angreifer als auch als Beschützer, um die Sicherheit kritischer Bereiche zu gewährleisten – die wichtigsten Merkmale von Samsung Geräten.

„Samsung arbeitet mit externen Sicherheitsforscher*innen zusammen, um Schwachstellen aufzudecken, aber unsere eigene genaue Kenntnis der Samsung Galaxy Systeme ermöglicht es uns, potenzielle Schwachstellen effektiver zu finden“, sagt PURPLE-Mitglied ‚Sphinx‘.

„Je besser man ein System kennt, desto besser kann man es schützen“, fügt PURPLE-Mitglied ‚Oracle‘ hinzu. Gelegentlich wird PURPLE aufgefordert, sich mit Problemen zu befassen, die niemand sonst lösen kann. Einschließlich der Entwicklung neuer Sicherheitsanforderungen, Modellen und neuer Funktionen.

Dabei geht es nicht nur darum, die Samsung Galaxy Geräte und die Sicherheitsplattform Samsung Knox in immer auf dem neuesten Stand zu halten. Samsung berät außerdem Chipsatz- und Netzwerkhersteller und schlägt ihnen je nach ihren Anforderungen Lösungen vor.

Die führende Position von Samsung in der Hardware-Branche bedeutet, dass das Unternehmen seine Sicherheitsinnovationen ausbauen und damit einen Beitrag für eine sichere Wertschöpfungskette und damit auch zur Sicherheit der nächsten Chip-Generation leisten kann.

Die Motivation für diese Arbeit hat nicht nur etwas mit Technik zu tun. Die Mitglieder von PURPLE tun dies auch aus dem Pflichtgefühl, die Sicherheit der Menschen zu gewährleisten. Und sie empfinden einen gewissen Stolz, wenn sie Schwachstellen finden und beheben. „Nicht nur ich, sondern auch meine Familie und Freund*innen nutzen Samsung Galaxy Geräte“, fährt ‚Oracle‘ fort. „Also lasst sie uns sicher machen!“

Um Teil des Teams zu werden, reichen technische Fähigkeiten allein nicht aus. Auch Charakterstärke ist gefragt. „Sie müssen hartnäckig und moralisch sein“, blickt Choi stolz auf sein Team. Jede vom Team entdeckte Schwachstelle könnte in den falschen Händen sehr profitabel sein. „Man muss verantwortungsbewusst sein und die Kund*innen vor seine persönlichen Interessen stellen können.“ „Es ist auch von Vorteil, ein Early Adopter zu sein und sich intensiv mit technischen Trends zu beschäftigen“, fügt ,Sphinx‘ hinzu.

Ein System von Schutzmaßnahmen

CTI, RED, BLUE und PURPLE sind wichtige Bestandteile der Samsung Galaxy Sicherheitsstrategie, aber Samsung Project Infinity ist mit vielen Initiativen verknüpft. Dazu gehört das Samsung Mobile Security Rewards Programm, das mit der breiteren Sicherheits-Community zusammenarbeitet, um die Abwehrmechanismen von Samsung Galaxy Geräten noch genauer zu untersuchen.

In diesem Jahr hat Samsung dieses Programm mit der bisher höchsten Geldprämie für diejenigen aufgewertet, die in der Lage sind, die schwerwiegendsten Angriffsszenarien bei Samsung Galaxy Geräten zu identifizieren. „Es ist wichtig, die Sicherheits-Community zu ermutigen, sich an der Identifizierung dieser potenziellen Schwachstellen zu beteiligen“, sagt Choi. „Besonders in einer Welt, in der Cyberangriffe immer intelligenter und störender werden.“

All dies geht Hand in Hand mit der langjährigen Zusammenarbeit von Samsung mit vielen Partnern einschließlich Netzbetreibern, Dienstanbietern, Chipsatzanbietern und anderen. Durch die regelmäßige Zusammenarbeit mit diesen Partnern und der breiteren Community, die bei der Identifizierung von Bedrohungen und der Entwicklung von Patches unterstützt, stellt Samsung Project Infinity sicher, dass Samsung aktiv die Initiative und Verantwortung übernimmt, um seine eigenen Schwachstellen zu stärken.

„Nur weil wir interne Spezialist*innen haben, heißt das nicht, dass wir nicht mit anderen zusammenarbeiten“, fügt Choi hinzu. „Wenn wir mehr Augen haben, haben wir eine bessere Chance Schwachstellen zu erkennen. Das hilft uns wiederum die Nutzer*innen zu schützen.“

Also denken wir daran, wenn wir wieder eine Sicherheitsbenachrichtigung auf unserem Smartphone haben: Jede dieser Benachrichtigungen steht für die ständigen Bemühungen von Samsung und den Sicherheitsteams, das mobile Erlebnis sicher und reibungslos zu gestalten.

¹ Der Zeitpunkt und die Verfügbarkeit von Sicherheitsupdates für Samsung Galaxy-Geräte können je nach Markt, Netzbetreiber und/oder Modell variieren.

² Statista Market Insight, “Cybercrime Expected To Skyrocket in Coming Years”, Chart: Cybercrime Expected To Skyrocket in Coming Years | Statista.

Samsung auf der it-sa 2024

Smartphones, Tablets und Co. gehören zu den Treibern der Digitalisierung und sind die Voraussetzung für hybride Arbeitsplätze. Gleichzeitig steigt das Risiko für Cyberattacken und damit das Bedürfnis nach sicheren mobilen Lösungen – nicht nur in Unternehmen, sondern auch bei Behörden und Regierungsstellen.

„Je mehr mobile Endgeräte für unternehmenskritische Aufgaben genutzt werden, desto stärkere Schutzmaßnahmen müssen Behörden und Betriebe ergreifen, um die Sicherheit dieser Geräte zu gewährleisten“, davon ist Tuncay Sandikci, Director MX B2B bei Samsung, überzeugt. „Sich gegen die immer raffinierteren Cyberangriffe zu wappnen, muss ganz oben auf der Agenda von Entscheidungsträger*innen stehen. Das gilt besonders für die Bearbeitung von Verschlusssachen in Regierungen und der öffentlichen Verwaltung.“

Eingebaute Sicherheit mit dem BSI entwickelt

Im Mittelpunkt des diesjährigen Auftritts von Samsung auf der it-sa steht die mit dem BSI entwickelte Lösung Knox Native. Sie schafft einen eigenen, separaten Sicherheitsbereich auf mobilen Endgeräten und ist direkt in Smartphones und Tablets eingebaut – in Form eines evaluierten Hardware-Ankers. Dieser verschlüsselt mithilfe des integrierten BSI Java Card Applets personenspezifische und klassifizierte Daten und kann sie fälschungssicher lokal auf dem Gerät speichern. So können native Funktionen wie E-Mail, Kalender und Kontakte unmittelbar im VS-NfD-Umfeld genutzt werden – also für die Bearbeitung von Verschlusssachen des Geheimhaltungsgrades „VS – Nur für den Dienstgebrauch“. Damit eignet sich die Lösung nicht nur für den Einsatz bei Regierungen, Behörden oder der Polizei – auch Unternehmen wie Energieversorger oder Banken mit hohen Sicherheitsstandards können von Knox Native profitieren.

Sichere Geschäftsprozesse mit Samsung Knox und Galaxy AI-Funktionen

Sicherheit, Langlebigkeit und fortschrittliche Anwendungen prägen auch die weiteren Themen, die Samsung auf der Messe zeigen wird. Dazu zählen:

• Samsung Knox und die Samsung Knox Suite – die auf den Schutz vor Angriffen ausgerichtete Sicherheitsplattform zur effektiven Sicherung, Bereitstellung und Verwaltung mobiler Endgeräte.
• Aktuelle mobile Samsung Modelle mit AI-Funktionen, zum Beispiel die Foldables der Galaxy Z Fold6 und Galaxy Z Flip6 Serie, die sich ebenfalls für den sicheren Business-Einsatz eignen.
• Robuste Ruggedized-Geräte, die zum Beispiel auf Baustellen oder im Polizeidienst zum Einsatz kommen.
• Praxisbeispiele für innovative und sichere Arbeitsmodelle und Szenarien für die Abwehr von Cyberangriffen, die Samsung zusammen mit Samsung SDS Europe und dem Partner blackned vorstellt.

Mit Sicherheit spannend: Fachvorträge mit Nexus, Secusmart und Bundespolizei

Gemeinsam mit den Partnern Nexus, Secusmart und dem Systemintegrator Samsung Data Services (SDS) sowie der Bundespolizei lädt Samsung zu Fachvorträgen rund um die mobile Sicherheit ein:

• Dienstag, 22. Oktober | 11:30 Uhr | Halle 9, Forum E:
  „Samsung Knox Native – Sichere Digitalisierungsplattform für mobile Endgeräte“
  Referenten: Nima Baharian-Shiraz (Senior PreSales Consultant, Samsung Electronics GmbH) mit den Partnern Nexus und Secusmart
• Mittwoch, 23. Oktober | 14:30 Uhr | Halle 9, Forum E:
  „Mobile Sicherheit im behördlichen Umfeld in der aktuellen Zeit“
  Referenten: Moritz von Wiedekind (Head of Industry Solutions Europe & UK, Samsung SDS Europe) & Ralf Böhr (Senior Systems Architect EMM/MDM, Bundespolizei)

Neben den Fachvorträgen gibt es am Stand stündliche Vorträge mit neuen Impulsen und Praxisbeispielen zum Thema Datensicherheit sowie der Vorstellung von Produkt-Highlights.

Weitere Informationen zu Samsung Knox Native finden Sie unter: https://www.samsung.com/de/business/mobile-solutions/samsung-knox-native/

¹ Verfügbar für Galaxy Z Fold5, Galaxy Z Flip5, Galaxy S24 5G Enterprise Edition, Galaxy S24 Ultra 5G, Galaxy S23 5G Enterprise Edition, Galaxy S23 Ultra 5G Enterprise Edition, Galaxy XCover6 Pro Enterprise Edition, Galaxy Tab Active5 Enterprise Edition, Galaxy Tab S8 + 5G Enterprise Edition

Samsung hat es sich zur Aufgabe gemacht, Nutzer*innen bei der Verwendung von vernetzten Geräten mit Knox Vault, Passkeys und Knox Matrix ein sicheres Gefühl zu geben, und sie und ihr digitales Leben so zu schützen.

Knox Vault

Samsung sucht ständig nach Möglichkeiten, Produkte durch die Entwicklung der Soft- und Hardware sicherer zu machen. Ein Beispiel dafür ist das hardwarebasierte Knox Vault, das einen sicheren Prozessor mit einem sicheren Speicher kombiniert. So sind die sensibelsten Daten der Nutzer*innen wie PINs, Passwörter und biometrische Daten vom Rest des Geräts isoliert, damit niemand physisch oder aus der Ferne auf diese Daten zugreifen kann.

Da viele Menschen mehr als nur ein mobiles Gerät verwenden, bringt Samsung Knox Vault jetzt auch auf weitere Samsung Geräte¹, um noch mehr Nutzer*innen diese sichere mobile Erfahrung zu ermöglichen. Samsung ist bestrebt die Technologien ständig weiterentwickeln, um ihre Sicherheit und die ihrer persönlichen Daten zu schützen.

Passkeys

Wenn das eigene Geräte-Ecosystem weiter wächst, kann auch der Passwort-Dschungel für Apps und Websites wachsen, mit Passwörtern, die oft lang, kompliziert und leicht zu vergessen sind. Aber was wäre, wenn Nutzer*innen sich ihre Passwörter gar nicht mehr merken müssten, egal welches ihrer mobilen Geräte von Samsung sie gerade nutzen?

Mit Samsung Passkeys authentifizieren sich Nutzer*innen an ihrem Samsung Galaxy Smartphone² oder Tablet auf Websites und in Apps. Möglich macht das Knox Matrix. Dafür melden sie sich mit dem Samsung Pass im Samsung Wallet³ an. Auf Websites und in Apps loggen sie sich dann einfach per biometrische Authentifizierung wie ihren Fingerabdrücken ein. Über das richtige Passwort grübeln und es schließlich doch umständlich zurücksetzen, gehört damit der Vergangenheit an. Die Samsung Passkeys sind bequem und sicher zu nutzen und ein Schritt in Richtung passwortlose Zukunft.

Knox Matrix

Samsung Passkeys sind Teil von Credential Sync, einer Schlüsselkomponente von Knox Matrix. Sie sind eine neue Möglichkeit, Identitäten und Berechtigungsnachweise in einer hochvernetzten Welt zu sichern. Wenn Smartphones mit Fernsehern und sogar Kühlschränken vernetzt sind, ergeben sich spannende Nutzungsmöglichkeiten, aber auch ein erhöhtes Risiko von Missbrauch. Einzelne Geräte zu schützen, reicht dann nicht mehr aus. Denn ein kompromittiertes Gerät kann das ganze Ecosystem negativ beeinflussen. Zusätzlicher Schutz ist erforderlich.

Hier kommt Knox Matrix ins Spiel: Das Sicherheitssystem ist ein weitreichender Ansatz, der mit der zunehmenden Vernetzung von Geräten, die im Alltag genutzt werden, immer wichtiger wird. Knox Matrix ist das Schutzschild für das Ecosystem aller verbundenen Samsung Geräte. Es fungiert als ein privates Blockchain-Sicherheitssystem, in dem sich die vernetzten Geräte durch eine mehrschichtige intelligente Bedrohungsüberwachung gegenseitig auf Risiken überprüfen.

Credential Sync sichert die Daten der Nutzer*innen bei der Übertragung von Gerät zu Gerät und kann so die Verwaltung mehrerer Anmeldungen bei gleichzeitiger Verschlüsselung sensibler Daten erleichtern. Durch die geräteübergreifende Freigabe von Anmeldedaten soll das gesamte Samsung Ecosystem geschützt werden. So müssen Nutzer*innen Sicherheit nicht für Konnektivität oder Komfort opfern.

Mit Trust Chain bietet Knox Matrix zusätzlichen Schutz für das gesamte Samsung Ecosystem. In Trust Chain überwachen sich verbundene Geräte gegenseitig auf Sicherheitsbedrohungen, benachrichtigen sich, wenn sie angegriffen werden, und teilen die Abwehrmaßnahmen. Außerdem ermöglicht das plattformübergreifende Entwicklerkit (Cross Platform SDK), dass auch Geräte mit unterschiedlichen Betriebssystemen mit einheitlichen Sicherheitsstandards an Knox Matrix teilnehmen können. So profitieren Nutzer*innen mit Knox Matrix durchgängig von starkem Schutz ihrer Samsung Geräte, egal ob diese auf Android, Tizen, Windows oder anderen Betriebssystemen basieren.

Samsung möchte, dass sich Nutzer*innen in dieser zunehmend vernetzten Welt mit Samsung Geräten frei und bequem bewegen können, sowohl jetzt als auch in Zukunft. Zu diesem Zweck hat Samsung sich verpflichtet, ihnen mit Knox Vault und Knox Matrix zu helfen, eine geschützte mobile Erfahrung zu bieten. Auf dem Weg in eine passwortlose Zukunft ermöglichen diese leistungsstarken Lösungen, dass Nutzer*innen auf diesen Schutz zählen können.

 
¹ Einschließlich, aber nicht beschränkt auf die Galaxy S-Serie, Galaxy A-Serie, Galaxy Tab S-Serie und mehr. Die Verfügbarkeit von Knox Vault kann je nach Modell variieren.
² Verfügbar auf Galaxy Smartphones und Tablets mit Samsung Pass, die One UI 6 oder höher unterstützen.
³ Die Verfügbarkeit von Samsung Wallet und Samsung Pass kann je nach Markt oder Modell variieren.

ISO 27001 ist ein führender globaler Standard für ISMS und wurde von der International Organization for Standardization (ISO) entwickelt. Die Norm bietet Unternehmen Anleitung zum systematischen Management der Risiken für Informationswerte und zur Erreichung von Informationsschutzzielen.

Die Zertifizierung wurde von der British Standards Institution (BSI), einer weltweit anerkannten Standardisierungs- und Zertifizierungsorganisation, erteilt. Um die Zertifizierung zu erhalten, muss ein Unternehmen den Standard in insgesamt 123 detaillierten Punkten erfüllen, darunter beispielsweise Richtlinien für die Informationssicherheit, die Zugangskontrolle für Informationsbestände und die Reaktion auf Vorfälle, wie zum Beispiel Datenlecks oder Cyberangriffe.

Mit dieser Zertifizierung stellt Samsung erneut die Qualität des Informationsschutzes in der SmartThings Cloud unter Beweis. Diese offizielle Anerkennung nach internationalem Standard bietet Endkund*innen die Gewissheit, dass Nutzer*innendaten in der SmartThings Cloud gut gesichert sind. Handelspartner*innen erhalten klare Belege zum Thema Cybersicherheit in der Beratung ihrer Kundschaft.

„Die Relevanz der Cloud-Technologie und des Informationsschutzes nimmt in einem dynamischen Geschäftsumfeld weiter zu“, so Harold Pradal, President of Assurance Services bei BSI. „Wir können bestätigen, dass die Leistungsfähigkeit und das Sicherheitsniveau von Samsung SmartThings hervorragend sind.“

„Der Erhalt der ISO 27001-Zertifizierung für SmartThings ist das Ergebnis unseres anhaltenden Fokus‘ auf den Schutz von Informationen in einer hypervernetzten Welt“, sagte Seungbum Choi, Executive Vice President und Head of Device Platform Center bei Samsung Electronics. „Dies ist ein weiterer Schritt in unserem Bestreben, die Sicherheit im SmartThings Ökosystem zu stärken. Wir werden weiterhin neue Wege finden, um dafür zu sorgen, dass die personalisierten Dienste der Plattform noch sicherer bereitgestellt werden.“

¹ Auf Anfrage erhältlich.
² https://www.bitkom.org/Presse/Presseinformation/Worauf-Smart-Home-Produkten-ankommt

Native Customer Experience

Das Embedded Secure Element (eSE) kann Over-the-air mit Schlüsselmaterial bespielt werden und damit die Geräteverschlüsselung sowie andere Authentifizierungsmöglichkeiten bereitstellen. Zudem bietet Knox Native dank integriertem Schutz von Data-at-rest, Data-in-use und Data-in-transit eine fundamentale Plattform für Lösungsanbieter und Kunden mit eigenen Apps.
 
„Mit Knox Native bieten wir eine konsistente und, wie der Name schon sagt, native Customer Experience. Die Geräte lassen sich intuitiv bedienen, Beschaffung, Inbetriebnahme, Administration und Außerbetriebstellung sind einfach und schnell umzusetzen und erfüllen gleichzeitig hohe Sicherheitsstandards“, so Sandikci.
 
Das BSI hat Knox Native für die Bearbeitung von Verschlusssachen des Geheimhaltungsgrades „VS – Nur für den Dienstgebrauch“ (VS-NfD) evaluiert. So können native Funktionen wie E-Mail, Kalender oder Kontakte unmittelbar im VS-NfD-Umfeld genutzt werden. Diese Einsatzerlaubnis gilt auch für die Samsung Knox Suite, Knox VPN und Knox UCM (Universal Credential Management).
 
Oliver Zendel, Fachbereichsleiter V2 beim BSI: „Samsung Knox Native und das BSI Java Card Applet schaffen für die Verarbeitung von Verschlusssachen ein Erlebnis, wie Nutzende es von ihren privaten Endgeräten kennen. Durch die Skalierbarkeit der nativen Sicherheitsfunktion und den modularen Aufbau des Ökosystems kann der Funktionsumfang kontinuierlich um zusätzliche sichere Apps erweitert werden. Damit kann die Bundesverwaltung auch in Zukunft von innovativen, bedarfsgerechten Lösungen für die sichere, mobile Arbeit profitieren und gleichzeitig einen hohen Schutz unserer Daten gewährleisten.“
 

Vielfältige Anwendungsbereiche in Behörden und Unternehmen

Mögliche Einsatzbereiche der Lösung sind überall dort, wo Sicherheit eine wichtige Rolle spielt, beispielsweise bei der Übertragung oder Überprüfung von Personendaten. Knox Native eignet sich nicht nur für den Einsatz innerhalb des Regierungsapparats, bei Landesbehörden, öffentlichen Verwaltungen oder der Polizei. Auch für private Unternehmen wie Energieversorger, Banken oder andere Organisationen mit hohen Sicherheitsstandards ist diese für VS-NfD geeignete Lösung sinnvoll und umsetzbar. Für die verschiedenen Anwendungsbereiche steht eine große Anzahl an Modellen¹ zur Auswahl.
 
Ein weiterer Vorteil von Samsung Knox Native ist die einfache Handhabung: Eine einzige PIN reicht zur Aktivierung aller Bereiche. Zudem gibt es die Möglichkeit, über spezifische Schnittstellen, zum Beispiel unternehmenseigene Apps, ohne weitere aufwändige Evaluation sicher zu integrieren. Damit können auch größere Geräteflotten, die mit hohen verfügbaren Sicherheitsstandards ausgestattet werden sollen, wirtschaftlich betrieben werden. Verwaltet werden können die Geräte über die Knox Suite. Es stehen Admin-Funktionen für PIN-Management, App-Management sowie Geräte-, Account- und SIM-Sperrung zur Verfügung.
 

Erweiterung um mehr native Funktionen und Apps

In Zukunft sollen noch mehr Standardfunktionen für die Verarbeitung von VS-Daten auf dem Endgerät nutzbar gemacht und so ein App-Ökosystem für VS-NfD geschaffen werden. Ziel bei der technischen Prüfung der Apps ist es, hohe Sicherheit zu gewährleisten und gleichzeitig Aufwand und Anpassungen gering zu halten, um ein schnelles Verfahren zu ermöglichen.
 

Preise und Bezugsmöglichkeiten

Samsung Knox Native als Standalone-Lizenz liegt bei 45,-€ (UVP) pro Jahr pro Gerät und kann über autorisierte Knox Deployment Partner erworben werden.
 
Weitere Informationen zu Samsung Knox Native finden Sie unter: https://www.samsung.com/de/business/mobile-solutions/samsung-knox-native/
 
¹ Verfügbar für Galaxy Z Fold5, Galaxy Z Flip5, Galaxy S24 5G Enterprise Edition, Galaxy S24 Ultra 5G, Galaxy S23 5G Enterprise Edition, Galaxy S23 Ultra 5G Enterprise Edition, Galaxy XCover6 Pro Enterprise Edition, Galaxy Tab Active5 Enterprise Edition, Galaxy Tab S8 + 5G Enterprise Edition
² Common Criteria: New CC Portal (commoncriteriaportal.org)

„Smartphones und Tablets sind unverzichtbar, auch wenn es um die Digitalisierung von Regierungen, Behörden und Unternehmen geht. Das Thema Sicherheit spielt dabei eine entscheidende Rolle“, sagt Tuncay Sandikci, Director MX B2B bei Samsung „Vor diesem Hintergrund ist die offizielle Evaluierung unserer Endgeräte mit Knox Native für die Bearbeitung von Verschlusssachen ein wichtiger Meilenstein. Die in enger Zusammenarbeit mit dem BSI entwickelte Lösung schafft einen eigenen, isolierten Sicherheitsbereich auf den Geräten.“
 

Integrierte Hardware – das Samsung embedded Secure Element schützt sensible Daten

Sichere mobile Kommunikation und sichere mobile Lösungen für die Speicherung von Daten gibt es schon lange – auch für die Bearbeitung von Verschlusssachen. Doch bisher waren dafür externe SD-Karten, zusätzliche Software und verschiedene PINs notwendig. Samsung geht einen neuen Weg: Erstmals wird in ausgewählten Endgeräten der Enterprise Edition ein Hardware-Anker – das Samsung embedded Secure Element (eSE) – erhältlich sein. Dieser verschlüsselt mithilfe des BSI Java Card Applet (Mobile Security Anchor) sensible Daten und hebt die Sicherheit der Daten auf eine hohe Stufe. Das eSE mit integriertem BSI Java Card Applet wurde nun vom BSI für die Bearbeitung von Verschlusssachen freigegeben. Die Einsatzerlaubnis gilt für Kalender-, Mail- und Kontakt-Funktionen sowie Samsung Knox VPN und Knox UCM (Universal Credential Management) sowie die Knox Suite.
 

Auch für private Unternehmen sinnvoll und umsetzbar

Die neue Sicherheitslösung eignet sich nicht nur für den Einsatz innerhalb des Regierungsapparats, bei Landesbehörden und öffentlichen Verwaltungen. Auch für private Unternehmen wie Energieversorger, Banken oder andere Organisationen mit hohen Sicherheitsstandards ist diese für VS-NfD geeignete Lösung sinnvoll und umsetzbar.
 
Ein Vorteil von Samsung Knox Native ist die einfache Handhabung: Ein einziger PIN reicht zur Aktivierung aller Bereiche. Zudem gibt es die Möglichkeit, über spezifische Schnittstellen zum Beispiel unternehmenseigene Apps ohne weitere aufwändige Evaluation sicher zu integrieren. Damit können auch größere Geräteflotten, die mit den höchsten verfügbaren Sicherheitsstandards ausgestattet werden sollen, wirtschaftlich betrieben werden.
 
Oliver Zendel, Fachbereichsleiter KM2 beim BSI: „Die Knox Native Solution, basierend auf dem embedded Secure Element mit unserem integrierten Java Card Applet, sowie Samsung Knox Suite bieten VS-Sicherheit auf handelsüblichen Samsung Smartphones und Tablets. Mit der VS-NfD-Einsatzerlaubnis für den Betrieb im BSI haben wir einen wichtigen Meilenstein auf dem Weg zur Verwendung nativer Sicherheitsfunktionen mobiler Plattformen und einem App-Ökosystem für VS-NfD getan.“
 
Die Speicherung und Verschlüsselung der Daten erfolgt direkt auf einer vom Rest des Geräts isolierten Sicherheitsebene, dem nach CC EAL 6+ (Common Criteria Evaluation Assurance Level) zertifizierten eSE¹. Die Verschlüsselung folgt dabei den BSI-Spezifikationen und basiert auf kryptographischen Schlüsseln, ebenso wie die VPN-Authentifizierung. Verwaltet werden können die Geräte über die Knox Suite.
 
¹ Voraussichtlich verfügbar für Galaxy S22 5G, Galaxy S22 Ultra 5G, Galaxy Tab S8 + 5G, Galaxy XCover6 Pro
² Common Criteria: New CC Portal (commoncriteriaportal.org)

Mit dem neuen One UI 6 auf den Galaxy-Geräten sowie dem Update für Samsung Knox Matrix¹ können sich vernetzte Geräte innerhalb eines Ökosystems gegenseitig schützen.

Bereits im vergangenen Jahr hat das Unternehmen angekündigt, dass Knox Matrix die Trust Chain unterstützen würde. Mit Trust Chain können sich vernetzte Geräte gegenseitig intelligent überwachen und vor Sicherheitsbedrohungen schützen. Dafür schicken sie Benachrichtigungen an alle anderen Devices, wenn ein Gerät angegriffen wird. Sobald Knox Matrix einen Hackerangriff auf ein Gerät erkennt, wird dies automatisch von allen anderen isoliert, um das übrige System zu schützen.

Auf der SDC23 hat Samsung nun Updates für ein weiteres Schlüsselelement von Knox Matrix bekannt gegeben: Credential Sync. Es schützt sensible Daten bei der Übertragung zwischen verschiedenen Geräten: etwa zwischen Samsung Galaxy-Devices, Fernsehern und Family Hub-Kühlschränken. Mit Einführung von One UI 6 bietet Credential Sync Nutzer*innen eine einfache und sichere Möglichkeit, ihre Identitäten und Anmeldedaten zwischen den Samsung Geräten zu synchronisieren. Ebenfalls neu bei Credential Sync ist die Ende-zu-Ende-Verschlüsselung von Backups und wiederhergestellten Samsung Cloud-Daten². Damit wird sichergestellt, dass die Daten nur auf den Geräten des jeweiligen Nutzers verschlüsselt oder entschlüsselt werden können. Niemand anderes kann sie sehen – auch wenn ein Server kompromittiert oder Kontodaten gestohlen wurden. Ab Anfang 2024 werden Samsung Galaxy-Geräte eine Ende-zu-Ende-Verschlüsselung vornehmen, wenn Daten mit der Samsung Cloud³ synchronisiert werden.

Im Rahmen von Credential Sync hat Samsung mit Passkeys neue Möglichkeiten zur Verwaltung und Sicherung von Identitäten und Credentials entwickelt. Passkeys sind digitale Berechtigungen (Credentials), die zur Authentifizierung für Websites und Apps verwendet werden können. Mit One UI 6 bietet Samsung Pass nun auch die Option, Passkeys⁴ zu verwenden. Sie sind der nächste Schritt in Richtung einer passwortlosen Zukunft. Ihre Vorteile:

• Schnell: Mit der Eingabe des Benutzernamens erfolgt gleichzeitig die Auswahl des gewünschten Accounts, bei dem die Anmeldung erfolgen soll.
• Einfach: Sobald ein Passkey registriert ist, kann einfach zu einem anderen vernetzten Gerät gewechselt werden, ohne sich erneut anmelden zu müssen.
• Viel Sicherheit: Passkeys funktionieren nur auf den registrierten Websites und Anwendungen der Nutzer*innen. Dies ermöglicht den Schutz vor Phishing-Angriffen von bösartigen Websites oder Anwendungen.

Knox Matrix bietet nun die Möglichkeit, einen Passkey über mehrere Geräte hinweg zu teilen, ohne die Sicherheit zu beeinträchtigen. Basierend auf den internationalen FIDO-Standards kann mit Hilfe eines Passkeys der Samsung Pass auf dem Smartphone genutzt werden, um sich über biometrische Sensoren, wie zum Beispiel Fingerabdrücke, bei Apps und Websites anzumelden. Mit One UI 6 können Passkeys so lange treuhänderisch hinterlegt werden (Escrow), bis bestimmte Bedingungen erfüllt sind – etwa wenn eine PIN, ein Passwort oder ein Sperrbildschirm-Muster des vorherigen Geräts eines Nutzers auf dessen Galaxy Smartphone eingegeben wird. Mit solchen aktualisierten Escrow-Funktionen innerhalb von Knox Matrix brauchen sich Nutzer*innen keine aktuellen Passwörter mehr zu merken oder vergessene Passwörter zurücksetzen.

Leistungsstarke Sicherheit auf noch mehr Samsung Geräten

Bisher war Samsung Knox Vault bereits für die Flagship-Geräte des Unternehmens verfügbar. Jetzt wird die Sicherheitslösung auf einer großen Auswahl von Modellen verfügbar sein und bietet damit vielen Nutzer*innen einen effektiven Schutz auf Geräten ihrer Wahl.

Knox Vault kann helfen, die sensibelsten Daten auf einem Gerät umfassend zu schützen. Dazu gehören Sperrbildschirm-Informationen wie PIN-Codes, Passwörter und individuelle Patterns. Knox Vault baut eine sichere Ausführungsumgebung auf, die physisch vom Hauptprozessor und -speicher des Geräts isoliert ist. Das Feature wird in dem Moment wirksam, in dem der Sperrbildschirm aktiviert wird. Knox Vault kann helfen, die Sicherheitsschlüssel einzelner Benutzer*innen zu schützen, mit denen die auf dem Gerät gespeicherten privaten Daten verschlüsselt werden. Dies garantiert eine hohe Sicherheit – auch wenn das Gerät verloren geht oder gestohlen wird.

Samsung Knox Vault ist Hardware-basiert und vor Manipulationen geschützt. Es schützt die privaten Daten auf dem Smartphone nicht nur gegen softwarebasierte Hackerangriffe, sondern auch gegen Hardwareangriffe mit professionellen High-End-Tools. Ursprünglich war Knox Vault nur auf den Galaxy-Flagship-Smartphones der S-Serie, Z-Serie, S FE-Serie und Tablets der Tab S-Serie verfügbar. Dieses Jahr wird Knox Vault auch auf den Samsung Neo QLED 8K Fernsehern und 2024 auf weiteren Galaxy-Modellen einschließlich Smartphones der Galaxy A-Serie mit One UI 6 oder höher⁵ kommen.

Ein erweitertes, sicheres Ökosystem

Mit dieser breiten Palette leistungsstarker Sicherheitslösungen kann die Privatsphäre von Nutzer*innen geschützt und das Bedürfnis nach Komfort in einer hypervernetzten Welt befriedigt werden. One UI 6 bringt zudem Updates für das Samsung Galaxy Security and Privacy Dashboard. Mit ihm ist es einfach, zu sehen und zu kontrollieren, was mit den Daten geschieht.

Diese modernen Sicherheits- und Datenschutzlösungen sind die jüngsten Bausteine des Samsung Galaxy Sicherheits-Fundaments: Sicherheit auf vielen Ebenen, von den Chips bis zu den Anwendungen, der Identifizierung von Bedrohungen in Echtzeit und kollaborativem Schutz gemeinsam mit vertrauenswürdigen Partnern.

¹ Die Verfügbarkeit von Samsung Knox Matrix kann je nach Modell und Markt variieren.
² Der Zeitpunkt der Verfügbarkeit kann je nach Anwendung variieren. Die Unterstützung von Daten Backups und -Wiederherstellung für Apps von Drittanbietern kann je nach den Richtlinien der einzelnen App-Anbieter variieren.
³ Die Unterstützung der Ende-zu-Ende-Verschlüsselung für die Datensynchronisierung in der Samsung Cloud kann je nach App und/oder Dienst variieren.
⁴ Verfügbar auf Galaxy-Geräten mit Samsung Pass, die One UI 6 oder höher unterstützen. Der Passkey-Login ist auf Anwendungen oder Websites verfügbar, die Passkeys unterstützen.
⁵ Die Verfügbarkeit von Samsung Knox Vault kann je nach Modell variieren.

Ob Modegeschäft, Handwerksbetrieb oder Vermessungsbüro: Viele kleine und mittlere Unternehmen arbeiten von unterwegs, auf der Baustelle oder beim Kunden vor Ort. Laptops, Tablets und Smartphones entwickeln sich zum unverzichtbaren Begleiter. Auf den mobilen Endgeräten befinden sich sensible Unternehmensinformationen, etwa Kunden- und Auftragsdaten oder Baupläne und Patente – jedoch besteht das Risiko, dass sie zu Einfallstoren für Malware oder Viren werden, die sich anschließend im Unternehmensnetzwerk verbreiten.

Warum kleine Betriebe jetzt handeln sollten

Die Gefahr wächst. Cyberattacken nehmen weltweit zu und verursachen immer höhere wirtschaftliche Schäden: Der Digitalverband Bitkom geht davon aus, dass Cyberangriffe die deutsche Wirtschaft jährlich über 220 Milliarden Euro kosten. In Deutschland lag der Anteil der Unternehmen, die in den vergangenen zwölf Monaten eine solche Attacke erlebt haben, laut Lagebericht für 2022 des BSI (Bundesamt für Sicherheit in der Informationstechnik) bei 46 Prozent. Gerade kleine und mittlere Unternehmen (KMU) bieten große Angriffsflächen für Cyberkriminelle. Sie sind, so das BSI, gegenüber größeren Firmen hinsichtlich ihrer IT-Sicherheit schlechter aufgestellt.

Doch Cyberattacken können gerade für kleine Unternehmen existenzbedrohende Auswirkungen haben. Phishing-Mails etwa zielen darauf ab, Zugangsdaten zu stehlen oder Malware zu installieren. Diese bösartige Software nutzt Sicherheitslücken von Computern, Tablets und Smartphones aus, um Schäden zu verursachen. Das gilt besonders für Angriffe über mobile Geräte, weil viele Endpunkte innerhalb betrieblicher IT-Infrastrukturen nicht ausreichend stark geschützt sind. Passwörter können gehackt, sensible Daten gestohlen werden. Ganze Systeme werden von jetzt auf gleich arbeitsunfähig.

So können sich Betriebe schützen

Doch wie gelingt es, mobile Infrastrukturen effizient zu schützen – ohne, dass spezielle Security-Expertise im Betrieb vorgehalten werden muss? Die gute Nachricht: Mit diesen praktischen Maßnahmen lässt sich die IT-Sicherheit von Tablet, Smartphone & Co. erhöhen.

1. Regelmäßige Updates fahren: Damit Mitarbeitende in sicheren Systemen arbeiten können, sollten Betriebssystem und Anwendungen automatisch in regelmäßigen Abständen aktualisiert werden. Mit den Sicherheitsupdates beheben Hersteller meist neben Bugs auch Schwachstellen, die zu einem erhöhten Sicherheitsrisiko führen können.

2. Datensicherung ist Pflicht: Regelmäßige Backups sowie die Sicherung von Daten an verschiedenen Orten schützen nicht nur vor Datenverlust, sondern auch vor Ransomware, die von Cyberkriminellen zu Erpressungszwecken verwendet wird.

3. Sensible Daten verschlüsseln: Personenbezogene Informationen und Geschäftsgeheimnisse sollten standardmäßig mit einer starken Verschlüsselung vor fremden Zugriffen geschützt sein. Das mobile Betriebssystem Android bietet seit Version 7.0 mit der dateibasierten Verschlüsselung (FBE, File-based Encryption) bereits einen Basisschutz. Samsung ergänzt die Sicherung von Gerätedaten mit der Knox Suite durch zusätzliche kryptographische Schlüssel.

4. Übertragungswege schützen: Daten können nicht nur direkt auf den Geräten selbst, sondern auch bei der Übermittlung gestohlen werden, Schadsoftware schleust sich ein. Besonders gefährlich sind offene WLAN-Umgebungen. Daher gilt: Vertrauliche Daten möglichst nur über ein VPN (Virtual Private Network) abrufen. Für den professionellen Einsatz empfehlen sich Lösungen wie das Samsung Knox VPN Framework, das angepasste Funktionen und eine starke Verschlüsselung bietet.

5. Einfaches UEM mit Partnern lösen: Hinter Unified Endpoint Management verbirgt sich die einheitliche Verwaltung und Überwachung von Endnutzergeräten innerhalb eines Unternehmens. UEM gilt als erste Verteidigungslinie gegen bösartige Apps. Ein ordnungsgemäß verwaltetes Gerät kann die Möglichkeit für die Installation von potenziell schädlichen Apps und Attacken erheblich reduzieren. Bei der Umsetzung helfen Services wie die Samsung Knox Suite oder externe IT-Partner.

6. Auf passende Hardware setzen: Gute IT-Sicherheit ist mehr als reine Cyberabwehr. Ebenso sinnvoll ist es, Hardware anzuschaffen, die auch herausfordernden Bedingungen standhält und die Mitarbeitenden überall hinbegleiten kann. Die robusten Geräte der Samsung Ruggedized-Serie sind wasser-, staub- und stoßresistent und erfüllen den Militärstandard MIL-STD-810G¹. Kund*innen profitieren dabei von zwei Jahren Produktlebenszyklus und fünf Jahre Softwareupdate-Support ab globaler Markteinführung sowie drei Jahren Herstellergarantie².

7. Belegschaft sensibilisieren: Menschliches Versagen kann auch die Ursache für einen Cyberangriff sein. Unachtsamkeit oder Unwissen öffnen Hackern Tür und Tor. Dafür reicht oft nur ein Klick auf einen bösartigen Link in einer E-Mail. Wichtig ist, das Team für diese Gefahren zu sensibilisieren und regelmäßig zu schulen.

Mobile Sicherheit braucht eine starke Plattform

Samsung denkt das Thema Sicherheit bei seinen Smartphones und Tablets von Anfang an mit – und stellt mit der Knox Plattform auf jeder Ebene sicher, dass vertrauliche und sensible Daten geschützt bleiben. Die robuste Plattform hilft, die mobile IT-Infrastruktur von Unternehmen abzusichern und schützt vor Datenlecks, Cyberangriffen und Viren.

Ein zentrales Asset ist hier Knox Vault: Die Funktion bietet eine nach EAL5+ zertifizierte, manipulationsgeschützte Umgebung, in der die wichtigsten Daten auf dem Gerät geschützt aufbewahrt werden. Sie isoliert PINs, Passwörter, biometrische Daten und sicherheitskritische Schlüssel fernab von den restlichen Daten in einem gesicherten Speicher.

Klar ist: Auch bei KMUs werden immer mehr Prozesse digitalisiert. Das bedeutet neue Chancen, gleichzeitig steigen auch die Sicherheitsgefahren, denn Cyberattacken werden immer raffinierter. Mit Plattformen wie Samsung Knox lassen sich mobile Geräte zentral managen und schützen. Sie bieten gute Voraussetzungen dafür, dass Unternehmen – unabhängig davon, ob groß oder klein – die Risiken der Smartphone- und Tablet-Nutzung in den Griff bekommen.

¹ MIL-STD-810G ist eine Militärnorm, die standardisierte Prüfmethoden festlegt, um die Widerstandsfähigkeit von Endgeräten zu testen (z.B. gegen Stürze, Vibration, Eindringen von Mikropartikeln). Getestet wurde das Gerät auf folgende Einflüsse: Hoch- und Niedrigtemperatur, Vibration, Luftdruck, Salznebel, Luftfeuchtigkeit, Staub, mechanischer Schock, Einfrieren, solare Einstrahlung. Weitere Informationen unter atec.army.mil/publications/Mil-Std-810G/MIL-STD-810G.pdf
² samsung.com/de/business/mobile/enterprise-edition/