Verschlüsselung, BYOD & Co.
Samsung Knox macht Android 5 sicherer
Samsung Knox wird in Android 5 integriert und ist eine Lösung für die Trennung und den Schutz von privaten und beruflichen Daten auf Smartphones und Tablets. Wir stellen die Android-App.
Die Android-App Samsung Knox adressiert ein längst weit verbreitetes Problem: Berufliches und Privates vermischen sich auf vielen Smartphones und Tablets immer mehr. Rund um die Uhr im Einsatz und überall dabei - da geraten die privaten Fotos und abfotografierten Flip-Charts schnell durcheinander. Wäre es für das beruflich und privat genutzte Smartphone nicht hilfreich, wenn man auf dem Gerät zwei Ebenen hätte, eine private und eine geschäftliche?
Wer ein Galaxy Note 3 (Test) von Samsung sein Eigen nennt, ein Galaxy S4 mini (Test), Galaxy S4 (Test) oder neuer, hat eine solche Lösung bereits in der Tasche oder kann sie zumindest ausprobieren: Samsung Knox.
Was bringt Knox?
Mit Android 5 kann jeder einen Platz in seinem Smartphone oder Tablet einrichten, der vor den Blicken anderer weitgehend sicher ist. Dieser gesicherte Bereiches kann auf unterschiedliche Weise genutzt werden:
- Im einfachsten Fall kann man damit sein Smartphone oder Tablet kindersicher machen, um es bei längeren Fahrt- oder Wartezeiten sorglos dem Nachwuchs überlassen zu können. All das, was nicht in Kinderhände gelangen soll, kommt in den Datentresor.
- Wer sein Privatgerät auch für den Job nutzt, kann selbst entscheiden, ob er mit dem Container seine Privatsphäre schützen will, weil er den unbeobachteten Schreibtisch öfter verlassen muss, oder ob er hier die Verbindung zum Firmenserver einrichtet. Damit verschwinden die Kontakte und Termine automatisch aus dem privaten Kalender.
- Der Arbeitgeber kann im Falle von BYOD den Container mit zusätzlichen Apps bestücken und bei geeigneter Hardware sogar fernlöschen, wenn eine Gefahr für Daten oder Netzwerk erkannt wurde.
Samsung Knox: So funktioniert die App
Die App mit dem gelben Sicherheitsschloss ziert seit längerem auch einige Tablets der Koreaner, erfährt aber nur wenig Aufmerksamkeit. Das App-Icon öffnet einen geschützten Bereich, der direkt auf dem Smartphone liegt. Diese virtuelle Umgebung, der Knox-Container, gleicht dem normalen Startbildschirm.
Mit dem Unterschied, dass alle Apps im Container, einschließlich Dateimanager, Kamera und Fotogalerie, Kalender und Mail, von ihren Pendants auf dem normalen Homescreen isoliert sind. Entwickler sprechen dann von einer Sandbox; alles, was darin geschieht, bleibt ohne Auswirkung auf die normale Oberfläche.
Ob man hier Berufliches von Privatem trennt, Privates vor den Kollegen schützt oder all das unterbringt, was dem Nachwuchs nicht zum Opfer fallen soll, wenn der sich mit dem Smartphone im Restaurant die Wartezeit verkürzt, bleibt jedem selbst überlassen. Der Grundgedanke von Samsung Knox gilt aber natürlich weniger dem Schutz der Privatsphäre als der Absicherung geschäftlicher Kontaktdaten, Korrespondenzen oder abgelichteter Besprechungsergebnisse.
Samsung Knox wird teil von Android 5
Diese Möglichkeit soll in absehbarer Zukunft allen Android-Usern zuteil werden: Am 25. Juni gaben Samsung und Google bekannt, dass man kooperieren und die Samsung-Technologie in Android L einarbeiten werde. Bis alle in den Genuss der neuen Container-Lösung kommen, wird es allerdings eine Weile dauern: offizieller Release für Android 5, genannt Lollipop ist der 3. November 2014, ab dann wird sich Android 5 im üblichen Schneckentempo verbreiten.
Allein schon die Einrichtung des beruflichen Exchange-Active-Sync-Kontos, sofern vorhanden, erleichtert dann aber eine saubere Trennung zwischen Beruf- und Privatleben. Damit gewinnt Android als das am weitesten verbreitete Betriebssystem auch im geschäftlichen Umfeld an Boden, wo das iPhone dem altehrwürdigen Blackberry schon seit Längerem das Wasser abgräbt.
Und Samsung? Die Koreaner geben zwar eine Technologie aus der Hand, die ihnen im Augenblick noch einen Wettbewerbsvorteil verschafft. Ein generelles Umdenken der Entscheider über Android als Betriebssystem für Businessphones kann aber auch den Koreanern nicht schaden. Samsung geht sogar in die Offensive: Die Einbringung privater Smartphones und Tablets ist in Unternehmen durchaus gern gesehen, insbesondere, wenn sie technisch aktuell sind.
Samsung Knox und BYOD
Wenn Mitarbeiter ihr Privateigentum über das Firmennetz mit dem Internet verbinden, und sei es wegen des schlechten Mobilsignals in Büroräumen, ist das aber für Unternehmen immer noch ein generelles Risiko. Es sei denn, die Geräte werden über das Mobile Device Management in die Unternehmensinfrastruktur integriert und unterliegen den hierzu entworfenen Sicherheitsrichtlinien - Stichwort BYOD (Bring Your Own Device).
Auf dieser Schiene ist Samsung mit Knox ebenfalls aktiv. Die entsprechenden Pakete wurden in den vergangenen Wochen überarbeitet und Ende September wie folgt fixiert: Weiterhin kostenlos bleibt die private Variante MyKnox, die das bisherige Knox ersetzt, aber zunächst nur noch auf dem Galaxy S5 (Test) vom Start weg zu finden sein wird. Voraussetzung ist lediglich ein Microsoft Exchange-Active-Sync-Konto bei einem beliebigen Anbieter, also nicht zwingend das vom Arbeitgeber.
Mit MyKnox lässt sich bereits ein abhanden gekommenes Gerät lokalisieren, sperren und löschen. Auch Knox Express ist kostenlos und schließt die Verwaltung von bis zu 250 Einheiten durch eine Unternehmens-IT ein. Umsätze fährt Samsung hierbei über die Lizenzen für aktuell mehr als 40 Cloud-Apps ein, die von den Unternehmen im Knox Marketplace erworben und durch die IT auf die Geräte verteilt werden können.
Knox Premium schließlich mit Active-Directory-Integration ermöglicht vollständigen Netzwerkzugang. Der Preis für Knox Premium wurde auf einen Dollar monatlich gesenkt, womit es aber unter Umständen nicht getan ist; wer sich hierfür interessiert, sollte sich die additiven Möglichkeiten des Knox Workspace ansehen.
Mehr Infos und Preise gibt's unter www.samsungknox.com/de. Dort listet Samsung auch die jeweils unterstützten Geräte auf, die weiterhin von besonderer Bedeutung bleiben. Denn mögliche Reaktionen auf erkannte Softwaremanipulationen bleiben ebenfalls der Samsung-Hardware vorbehalten. Sie reichen von der Datenlöschung bis zur endgültigen Geräteabschaltung und schließen auch Hintertüren über Custom ROMs aus.
