Topthemen

Samsung Knox: Was ist das und wie funktioniert es?

SamsungKnox
© Samsung

Samsung versucht derzeit vermehrt, seinen Kundenkreis in den Business-Bereich hinein zu erweitern. Dazu hat der Konzern unlängst Knox entwickelt, welches es Arbeitnehmern ermöglicht, das eigene Smartphone auch für firmeninterne Zwecke zu nutzen, ohne dass sie oder die Firma Sicherheitslücken oder Malware befürchten müssen. Was genau Knox ist und wie es funktioniert, haben wir in diesem Artikel zusammengefasst.

SamsungKnox
© Samsung

Knox - Was genau ist das?

Um private Geräte für den Firmengebrauch fit zu machen, hat Samsung im Jahr 2013 Knox entwickelt. Knox ist zwar bisher nur auf Galaxy S5, S4 und S3 sowie auf dem Note 2 und 3 erhältlich, soll aber in Zukunft mit allen Samsung-Devices kompatibel sein. Knox (benannt nach dem Armeestützpunkt Fort Knox in den USA) ist eine Datenschutzlösung, die firmeninterne, sensible Daten vor einem Zugriff von Außen schützt. 

samsung knox
Für Unternehmen könnten Daten über Kontakte oder Termine äußerst vertraulich sein. / © Samsung

Ist das Programm auf einem Samsung-Gerät installiert, kann man über ein eigenes Homescreen-Icon auf Knox zugreifen. Durch den Start des Programms gelangt man schließlich auf die gesicherte Umgebung von Knox. Diese ist vom eigentlichen Betriebssystem des Smartphones komplett getrennt. Es ist fast so, als besäße man zwei Smartphones in einem, die jedoch in Sachen Betriebssystem, Interface, Homescreen und Launcher komplett unterschiedlich sind. Knox schützt zwar geheime Daten vor externen Angriffen, kann im Rückschritt jedoch nicht auf den privaten Bereich des Telefons zugreifen. geschweige denn Daten aus diesem System lesen oder verwenden.

Was kann Knox?

Knox ist eine Betriebssystem-Matroschka, in der firmeninterne Daten ohne Zugriff von außen abgelegt und gespeichert werden können. Auch kann man durch verschiedene Tools und Features das Knox-Betriebssystem auf die eigenen Bedüfnisse zuschneiden. So kann man zum Beispiel die Kamera automatisch abschalten lassen, sobald der User das Gelände des Unternehmens betritt. Ebenso schützt Knox das Firnmennetzwerk gegen Attacken von außen, sowie Viren und Malware. Dazu hat Knox verschiedene Tools:

  • On Device Encryption: Die auf dem Smartphone gespeicherten Daten verden verschlüsselt
  • TrustZone: Verifiziert beim Start des Geräts, dass keine Malware vorhanden ist 
  • Container Knox: Verhindert Daten-Leaks via andere Apps
  • Knox Apps: Von Knox vorgeschlagene, gesicherte Apps, Widgets und Launcher 
  • VPN: Sicherung der via VPN gesendeten Daten auf dem Smartphone 
  • Security Enhancements (SE): Stellt sicher, dass niemand Zugriff auf das Lesen und Schreiben Eurer Daten hat
samsung knox germany
Sicherheitslösung Knox. / © Samsung

Samsungs Knox basiert auf Security Enhanced Android (SE Android), welches ursprünglich von der National Security Agency (NSA) entwickelt wurde und für viele deutsche User wahrschscheinlich einen bitteren Beigeschmack haben wird. Dass auf die bei Knox gespeicherten Daten jedoch nicht durch die NSA via Hintertürchen zugegriffen werden kann, wurde mehrmals versichert.

Rooten - Die Krux mit dem Knox

Auf die Frage, ob man ein Knox-kompatibles Android-Gerät rooten kann, muss man sagen: Jein. Rein technisch gesehen wäre es möglich, das private Betriebssystem zu rooten. Bei dem von Knox gesicherten Bereich ginge das jedoch nicht; ein eventueller Root müsste mit dem Administrator des Unternehmens abgesprochen werden, um so die Ausschließung des Geräts zu vermeiden.

Fazit

Samsungs Bestreben, die eigenen Geräte durch mehr Sicherheitssysteme für die Geschäftswelt relevant zu machen, ist natürlich ein guter Ansatz und in Puncto Betriebsspionage ein wichtiger Schritt. Jedoch scheint Knox durch sein starres und unflexibel erscheinendes Sub-Betriebssystem verwaltungsintensiv zu sein. Ebenfalls ist es schade, dass die Sicherheit wegen des offenen Charakters von Android beschnitten wird und Root so eher mit Vorsicht zu genießen ist, denn das schränkt den Anwender ein. Es wäre wünschenswert, dass Samsung in dieser Hinsicht einen Mittelweg findet, der zwar Sicherheit garantiert, die Freiheiten der Nutzer im gleichen Schritt aber nicht beschneidet.

Die besten Powerstations im Vergleich und Test 

  Sponsored Beste Powerstation bis 500 € Beste Powerstation bis 1.000 € Beste Powerstation bis 1.500 € Beste Powerstation ab 1.500 €
Produkt
Abbildung Oukitel P5000 Product Image Bluetti EB3A Product Image Ecoflow River 2 Pro Product Image Ecoflow Delta 2 Product Image Jackery Explorer 2000 Plus Product Image
Testbericht
Test: Oukitel P5000
Test: Bluetti EB3A
Test: Ecoflow River 2 Pro
Test: Ecoflow Delta 2
Test: Jackery Explorer 2000 Plus
Vorteile
  • Praktisches Rollkoffer-Design
  • Toller Bildschirm
  • Hohe Kapazität von 5,12 kWh
  • Überzeugende Effizienz
  • Bis zu 4.000 W Ausgangsleistung in der Spitze
  • Sehr kompaktes und praktisches Gehäuse
  • 600 Watt per AC und 100 Watt per USB-C
  • Wireless Charging auf der Oberseite
  • Taschenlampe mit SOS-Funktion
  • schickes Farb-Display
  • praktische App
    dient auch als USV
  • LiFePO4-Batterie verbaut
  • Schnellladefunktion
  • Gut gelungene EcoFlow-App
  • X-Boost ermöglicht kurzzeitige Leistungserhöhung von 800 W auf 1.600 W
  • automatische Notstromumschaltung
  • Netzteil im Gehäuse integriert
  • Sehr viele Power-Anschlüsse
  • App ist praktischer als gedacht
  • Henkel stehen seitlich ab und schützen Display und Ports
  • Inverter arbeitet sehr effizient
  • Mit Zusatzakku erweiterbar
  • Mobiler Transport dank zweier Reifen und Ausziehgriff
  • Benutzerfreundliche Jackery-App
    Kurzzeitige
  • Leistungserhöhung auf 6.000 W
  • Hohe Effizienz von 85 %
Nachteile
  • Keine unterstützende App
  • Tragegriff macht nicht den stabilsten Eindruck
  • Sehr laut im Betrieb
  • Bluetooth-
  • Verbindung ungesichert und nicht abschaltbar
  • teilweise lauter Lüfter
  • Keine Lampenfunktion
  • Anschlüsse haben keine Abdeckung
  • Ungünstiger Tragegriff für Transport
  • Henkel stehen seitlich ab und sind im Weg
  • Teurer als Konkurrenten mit gleicher Kapazität
  • Relativ laut bei maximaler Belastung
  • Hoher Preis
Ohne PV-Modul kaufen
Zum Angebot bei Oukitel*
Zum Angebot bei Bluetti*
Zum Angebot bei Ecoflow*
Zum Angebot bei Ecoflow*
Zum Angebot bei Jackery*
Mit PV-Modul kaufen
Zum Angebot bei Oukitel*
Zum Angebot bei Bluetti*
Zum Angebot bei Ecoflow*
Zum Angebot bei Ecoflow*
Zum Angebot bei Jackery*
Zu den Kommentaren (36)
Hat Dir der Artikel gefallen? Jetzt teilen!
Empfohlene Artikel
Neueste Artikel
Push-Benachrichtigungen Nächster Artikel
36 Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • Daniel Hauck 19
    Daniel Hauck 25.05.2014 Link zum Kommentar

    S3 Hat Knox bekommen?
    Mit welchem Update und wo sehe ich das?


    • 21
      J. K. 25.05.2014 Link zum Kommentar

      Laut AndroidForums.com hat die Stock Firmware seit dem 16.7.13 Knox.
      Wie du's siehst: *#1234# wählen, dann bei "AP" die letzten drei Zeichen beachten - dort muss MGG oder späteres stehen (M = Buchstabe 13, G = Buchstabe 7; beim Tag wird erst 1 - 9 verwendet, dann kommt A).

      Mangels Stock Firmware kann ich dies selbst nicht probieren.


  • 11
    Harry Schneider 21.05.2014 Link zum Kommentar

    Samsung kann doch 2 varianten bringen,Privat und Geschäft,ganz einfach.


  • Marc-Andre Fieze 13
    Marc-Andre Fieze 21.05.2014 Link zum Kommentar

    1. Mein Telefon ist gerootet, bzw. hat ein Custom Rom, gerade wegen der Datensicherheit.
    Auf die Datenschutz Funktion unter CM will ich genauso wenig verzichten, wie auf Orbot, oder Adfree.
    2. Wenn mein Arbeitgeber will, das ich ein Telefon benutze, bei dem er die Sicherheitsregeln bestimmt, soll er mir eines stellen.
    3. Knox stellt einen guten Ansatz dar, der aber nicht zu Ende gedacht ist. Eine verschlüsselte Sandbox kann die gewünschte Sicherheit bringen und dann wäre es auch völlig egal, ob das Gastsystem gerootet ist, oder nicht, da kein Zugriff von außen nach innen möglich ist.
    4. Sicherheitssoftware ist nur vollständig vertrauenswürdig, wenn sie Open Source ist.

    Michael H.


  • Peter Lustig 7
    Peter Lustig 20.05.2014 Link zum Kommentar

    guter artikel, interessant


    • Charlotte Noir 22
      Charlotte Noir 22.05.2014 Link zum Kommentar

      Danke für deinen Kommentar :) Freut mich zu hören


  • 21
    J. K. 20.05.2014 Link zum Kommentar

    Habt ihr bei AndroidPIT mal halbwegs verlässliche Zahlen darüber gesehen, wie verbreitet das Rooten überhaupt ist - aus meiner Sicht der einzige Grund, sich über Knox aufzuregen?

    Anlass für meine Frage ist, dass mir kürzlich ein Nachbar sein neues Smartphone zeigte; er ist 28 und studierter Physiker, also nicht gerade technophob.

    Aber: als ich ihn fragte, ob er sein Gerät schon gerootet hätte, erfuhr mich zu meiner beträchtlichen Verblüffung, dass er den Begriff noch NIE gehört hatte!

    redheat21


    • 37
      redheat21 20.05.2014 Link zum Kommentar

      Unser IT Chef muss über das Thema Rooten auch immer grinsen. Der sagt das ist was für den Kindergarten und Leute die zuviel Kohle haben. Er hat schon soviele Smartphone und nicht bei einem gerootet oder ein anderes OS aufgespielt weil im das alles zu heiß ist.


      • 21
        J. K. 21.05.2014 Link zum Kommentar

        Hat euer Chef mal erwägt, einen IT-Chef einzustellen, der weniger grinst und mehr nachdenkt?

        Fake Name


      • 5
        Oliver W 22.05.2014 Link zum Kommentar

        Ja solche Chefs kenne. Die amüsieren auf den Konferenzen immer alle Beteiligten. Meint euer auch Windows verschlüsselt alles automatisch? Oder die PCs sind ja sicher weil sie aus den USA kommen?


  • 25
    Gelöschter Account 20.05.2014 Link zum Kommentar

    Das zu root ist doch lächerlich. Ein Unternehmen wird die Gerät kaum rooten. Und im Privatbereich ist man selbst Adminstrator, dann macht wohl Knox keine Probleme. Zumal die Mehrheit hier wohl ihr Phone privat nutzt. Und wer ein Firmen-Smartphone hat und es rooten darf, soll sich mal hier melden...


    • Lindi 14
      Lindi 20.05.2014 Link zum Kommentar

      Tja, ich melde mich mal, da auch das "Firmenspielzeug" gerootet ist.

      Und ja, Knox macht Probleme beim Rooten, da es wirklich sehr penedrant darauf hinweist, dass man gerade am System herum manipulieren würde...


      • 25
        Gelöschter Account 22.05.2014 Link zum Kommentar

        Naja da bist du aber die Ausnahme.


  • 32
    Gelöschter Account 20.05.2014 Link zum Kommentar

    Android wird in seiner jetzigen Form nie als das Firmen Handy gelten. Zumindest nicht bei Großen Firmen mit hohen Standards. Die hat das Android genannte Gewusel nicht. Geschlossene Systeme sind gewünscht.
    Was sieht man als Firmen Handys denn ?
    IPhone und etwas winphone oder BB.
    Natürlich gibts auch Androiden als Firmen Handys. Aber meist billige Kracher zum Telefonieren.


    • 34
      Gelöschter Account 20.05.2014 Link zum Kommentar

      Du tust so, als ob IOS sicherer wäre als Android 😂

      ToboeHarry SchneiderGelöschter AccountFake Name


    • 37
      redheat21 20.05.2014 Link zum Kommentar

      Gestern bei uns angekommen. 50 Samsung S5 , 40 Äpfel Geräte , 20 HTC M8. Freue mich morgen schon drauf damit rumzuspielen, bis auf die Äpfel.
      Windowsphonegeräte wurden alle aussortiert. Black Berry hat nur noch einer.


    • 37
      redheat21 20.05.2014 Link zum Kommentar

      @ sorry Alex der Beitrag war nicht für dich bestimmt sondern für User Dean G.


  • Cress 44
    Cress 20.05.2014 Link zum Kommentar

    gut, dass ich mit meinem Mi3 solche Probleme nicht habe da ich Root von Haus aus habe und deswege auch mein Garantieanspruch nicht erlischt ...


  • mapatace 42
    mapatace 20.05.2014 Link zum Kommentar

    Vor allem hätte Samsung doch die Möglichkeiten beide Lager zu berücksichtigen und dafür dann auch die Wahl Möglichkeit anzubieten.Dieses entweder oder verstehe ich immer nicht.Dieses denken haben große Firmen schon mal das Genick gebrochen.Gut den meisten wird es gar nicht interessieren aber diejenigen denen das doch wichtig ist sind auch in der Lage das Gerät auch direkt zu bestellen,so dass es im direkten Handel nicht zu Komplikationen kommen kann.Denn eins ist doch auch klar,diese Leute wird Samsung nicht nur verärgert haben.

    Harry Schneider


  • 29
    Gelöschter Account 20.05.2014 Link zum Kommentar

    Also bei uns in der Firmea wird jetzt alles auf samsung umstellt..vorher hatte jeder Blackberry..aber wie wir wissen geht es blackberry nicht gut..daher muss samsung mit eben diesem Knox herhalten...und wir haben eine riesen Firma 15000 Angestellte


  • Gaby S. 28
    Gaby S. 20.05.2014 Link zum Kommentar

    Privatkunden = ohne Knox, Geschäftskunden = mit Knox

    Hatte ich vergessen dazu zu schreiben.

    Harry Schneider


  • Gaby S. 28
    Gaby S. 20.05.2014 Link zum Kommentar

    Warum bietet Samsung nicht gleich zwei verschiedene "Modelle" an? Eines für Privatkunden und eines für Geschäftskunden? Wer verwendet Knox privat? Ich nicht. Nur kurz ausprobiert weil ich neugierig war und gleich wieder raus.

    VKay94


  • Lindi 14
    Lindi 20.05.2014 Link zum Kommentar

    Schön formuliert: "Die Krux mit dem Knox" und dem Rooten...
    Was ich in dem Abschnitt leider ein wenig vermisse, ist die Geschichte mit dem eFuse, den Samsung extra für sein Knox-System verbaut hat, und welcher es unmöglich macht, die "Manipulation" am System zu verstecken (so wie früher möglich), dies mal am Rande. Denn das Rooten verändert nicht nur das Betriebssystem, sondern auch die Hardware (und dies dauerhaft und unwiderruflich).
    Es mag ja aus unternehmerischer Sicht eine tolle Sache sein, wenn die Firmendaten absolut sicher und verschlüsselt auf dem Handy liegen, aber da gibt es ja noch die Kehrseite der Medaille.
    Zum einen natürlich der Garantieverlust, wenn beim Rooten der Knox-Counter auf 0x1 gesetzt wird, zum anderen kann es auch zu unwiederbringlichem Datenverlust kommen wenn der Counter durch irgendein anderes unglückliches Ereignis wie fehlerhafte Updates etc. ausgelöst wird. Denn der Knox-Container mit den sensiblen Daten ist nach einem Triggern des Counters nicht mehr zugänglich! In diesem Fall kann man die im Knox gespeicherten Daten abschreiben, und gerade wenn es sich dann um vielleicht wichtige Firmendinge handelt ist das natürlich... ich nenne es mal "unschön".
    Die Idee hinter dem Bring-Your-Own-Device ist zwar ganz ok, allerdings finde ich die technische Umsetzung seitens Samsung absolut nicht den Hit aus genannten Gründen. Da wäre es in meinen Augen sinnvoller gewesen, 2 Geräte (Home und Business beispielsweise) raus zu bringen.

    Martin


    • Soulfly 29
      Soulfly 20.05.2014 Link zum Kommentar

      Ja eFuse ist das größere Übel für uns Root-Freaks aber sowas ähnliches gibt es auch schon lange bei HTC, wenn man seinen Bootloader entsperren will, muss das über deren Internetseite passieren. (www.htcdev.com/bootloader)
      Dort wird dann auch an Hand deiner IMEI ein Code generiert und dann weiß HTC natürlich genau, wer sein Gerät entsperrt hat. Ob das nun zum Gewährleistungsausschluss führt ist eine andere Frage.

      Samsungs Lösung ist auch irgendwie nur notdürftig.


      • Lindi 14
        Lindi 20.05.2014 Link zum Kommentar

        Habe das auch schon bei Huawei mitbekommen, dass die das machen. Android ist ein freies Betriebssystem. Aber mit solchen Mätzchen wie eFuse und Bootloader sperren, wird dieses Prinzip meiner Meinung nach ad absurdum geführt. Zumal ich ja Geld für ein Gerät bezahle, das danach mein Eigentum ist - und keine Leihgebühr.

        Fake Name


      • Soulfly 29
        Soulfly 20.05.2014 Link zum Kommentar

        Und bei HTC hattest dann immer noch eine SecurityFlag im Bootloader gesetzt, (S-On), d.h. Du kannst Kernels (Boot.img) etc. nur per Fastboot flashen. Boah was hat mich das angekotzt auf meinem One X damals.
        Und dann HTC noch ganz großkortzig Ihr könnt jetzt eure Geräte entsperren und machen was Ihr wollt. Von wegen. Gab dann einige Forum-Einträge wo die Gewährleistung von HTC wegen dem entsperrten Bootloader abgelehnt wurde. Dann dieses ganze anheben und verändern des HBoots verhindert dann noch das zurückgehen auf eine vorherigen Version.

        Ich hatte mein Gerät damals noch vom Provider und auch entsperrt. Musste diese sogar zweimal tauschen lassen nach nur einem Jahr. Und da gab es zum Glück kein Problem beim tausch, wobei das dann auch eher von Arvato gemacht wurde. Ob das bei HTC direkt genauso gewesen wäre? Wer weiß?!
        Aber ich schweife ab.
        Bei sowas sind die Hersteller dann doch Erfindungsfreudig.


  • luneth 27
    luneth 20.05.2014 Link zum Kommentar

    Ganz andere Frage, sollte diese Datensicherheit nicht von vorn herein gewährleistet werden??!! warum extra dafür ein System im System?!

    Gelöschter Accountasdf ghjkLindi


  • Soulfly 29
    Soulfly 20.05.2014 Link zum Kommentar

    Beste Variante währe beim ersten booten zu Fragen was man will und dann evtl. erst eine gesicherte Partition zu erstellen o.ä.
    Oder man bietet gleich zwei Geräte an.

    Aber was juckt es mich würde eh nie ein Samsung Gerät kaufen. ;)


  • 7
    Uwe S. 20.05.2014 Link zum Kommentar

    seitdem update auf Kitkat ist knox bei mir nicht mehr zu finden...


  • 28
    Gelöschter Account 20.05.2014 Link zum Kommentar

    Warum bitteschön sollte es wichtiger sein Firmendaten zu schützen als die persönlichen? Ich finde hier gibt es extrem fragwürdige Prioritäten.


    • 34
      Gelöschter Account 20.05.2014 Link zum Kommentar

      Nur zur Info, private daten kann man auf die selbe weise schützen lassen wie Firmendaten

      Toboe


  • 18
    VKay94 20.05.2014 Link zum Kommentar

    Knox ist für Leute, die gerne mit ROMs und Tweaks experimentieren wollen, echt uncool. An SamsungGeräten konnte man immer einfach Rooten und dann wieder zurück zu Stock. Nun geht es nicht mehr ganz, denn es gibt ja dannach 0x1 und die Herstellergarantie ist futsch -.-


  • flooney 37
    flooney 20.05.2014 Link zum Kommentar

    Ich denke, dass jeder mit der nötigen kriminellen Energie auch in der Lage wäre Knox zu knacken. Wird nur eine Frage der Zeit sein, bis da etwas kommt. Oder was denkt ihr?

    Gelöschter AccountFlorian Pirker


  • 8
    Fabian W. 20.05.2014 Link zum Kommentar

    Root ist wohl bei jedem halbwegs sicher denkenden Unternehmen nicht erlaubt, wenn private Smartphones geschäftlich genützt werden.
    Aber ehrlich gesagt, weiss ich nicht, was jetzt Samsung wieder für ein eigenes Süppchen kochen will. Für Bring your own device gibt es massenhaft solcher Lösungen auf dem Markt, und erst noch mit einem richtigen Device Management dahinter für die IT.


    • 13
      leerzeichen 20.05.2014 Link zum Kommentar

      Meiner Meinung nach ist es für ein Unternehmen viel kritischer die Geräte nicht zu rooten. Wie sonst will man sicherstellen, dass alle Apps (auch die geschäftlich genutzten) nicht mehr machen als sie sollten?
      Bei einem Desktopsystem (egal ob Windows oder Unix) würde wohl jeder Systemadministrator Protest einlegen, wenn er keine Administrator-Rechte hätte. Und nur weil das Telefon gerootet ist heißt das nicht, dass auch jeder Nutzer root-Rechte hat...


      • Lindi 14
        Lindi 20.05.2014 Link zum Kommentar

        Das ist soweit richtig und auch wieder nicht in Bezug zum Knox.
        Mit einem gerooteten Gerät hat man viel eher die Kontrolle darüber, dass Anwendungen auch nur das machen, was sie sollen (z.B. mit XPrivacy und Firewall).
        Auf der anderen Seite kommt man mit einem gerooteten System auch tief in die physikalsiche Dateistruktur des Speichers hinein und kann theoretisch somit auch an genau die Dateien herankommen, die im Knox-Container liegen und sich zumindest Kopien davon ziehen, was wiederum die Sicherheitsidee hinter dem System, wie es konzeptioniert wurde, untergraben würde.

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
VG Wort Zählerpixel