{"id":569,"date":"2024-10-10T06:36:19","date_gmt":"2024-10-10T06:36:19","guid":{"rendered":"https:\/\/cybersecurityinfocus.com\/?p=569"},"modified":"2024-10-10T06:36:19","modified_gmt":"2024-10-10T06:36:19","slug":"knox-native-macht-samsung-gerate-behorden-sicher","status":"publish","type":"post","link":"https:\/\/cybersecurityinfocus.com\/?p=569","title":{"rendered":"Knox Native macht Samsung-Ger\u00e4te Beh\u00f6rden-sicher"},"content":{"rendered":"<div>\n<div class=\"grid grid--cols-10@md grid--cols-8@lg article-column\">\n<div class=\"col-12 col-10@md col-6@lg col-start-3@lg\">\n<div class=\"article-column__content\">\n<div class=\"container\"><\/div>\n<div class=\"extendedBlock-wrapper block-coreImage undefined\">Samsung Knox Native ist jetzt hierzulande erh\u00e4ltlich. Es soll die mobile Kommunikation sicherer machen.\n<p class=\"imageCredit\">PeopleImages.com \u2013 Yuri A \u2013 shutterstock.com<\/p>\n<\/div>\n<p>Mit\u00a0<a href=\"https:\/\/www.computerwoche.de\/a\/bsi-freigabe-fuer-samsung-knox-native,3697931\" target=\"_blank\" rel=\"noopener\">Samsung Knox Native<\/a>\u00a0offeriert der koreanische Hersteller nun hierzulande eine L\u00f6sung, die f\u00fcr Beh\u00f6rden und Unternehmen die mobile Kommunikation sicherer machen soll. Die in Zusammenarbeit mit dem Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) entwickelte L\u00f6sung schafft einen eigenen, separaten Sicherheitsbereich auf mobilen Samsung-Endger\u00e4ten.<\/p>\n<h3 class=\"wp-block-heading\">BSI-Applet verschl\u00fcsselt<\/h3>\n<p>Das Security-Tool basiert auf einem\u00a0<a href=\"https:\/\/digitale-identitaeten.de\/glossar\/ese\/\" target=\"_blank\" rel=\"noopener\">embedded Secure Element (eSE)<\/a>. Dieses verschl\u00fcsselt mithilfe des integrierten\u00a0<a href=\"https:\/\/www.thalesgroup.com\/en\/markets\/digital-identity-and-security\/technology\/javacard#:~:text=Java%20Card%20is%20an%20industry,cards%20that%20support%20this%20standard.\" target=\"_blank\" rel=\"noopener\">BSI-Java-Card-Applets<\/a>(BSI-Mobile-Security-Anchor) personenspezifische und klassifizierte Daten und kann sie f\u00e4lschungssicher lokal auf dem Ger\u00e4t speichern. Das verbaute eSE ist nach\u00a0<a href=\"https:\/\/www.bsi.bund.de\/DE\/Themen\/Unternehmen-und-Organisationen\/Standards-und-Zertifizierung\/Zertifizierung-und-Anerkennung\/Zertifizierung-von-Produkten\/Zertifizierung-nach-CC\/IT-Sicherheitskriterien\/CommonCriteria_v31\/eal_stufe.html\" target=\"_blank\" rel=\"noopener\">CC EAL 6+<\/a>\u00a0(Common Criteria Evaluation Assurance Level) zertifiziert. Die Verschl\u00fcsselung folgt dabei laut Samsung den BSI-Spezifikationen und basiert auf kryptographischen Schl\u00fcsseln, ebenso wie die VPN-Authentifizierung.<\/p>\n<h3 class=\"wp-block-heading\">VS-NfD geeignet<\/h3>\n<div class=\"extendedBlock-wrapper block-coreImage undefined\">Das BSI hat Knox Native f\u00fcr den Geheimhaltungsgrad \u201eVS \u2013 Nur f\u00fcr den Dienstgebrauch\u201c freigegeben.\n<p class=\"imageCredit\">tomeqs \u2013 shutterstock.com<\/p>\n<\/div>\n<p>Das BSI hat Knox Native freigegeben, um Verschlusssachen des Geheimhaltungsgrades \u201cVS \u2013 Nur f\u00fcr den Dienstgebrauch\u201d (VS-NfD) zu bearbeiten. Damit k\u00f6nnen Samsung zufolge native Funktionen wie E-Mail, Kalender oder Kontakte unmittelbar im VS-NfD-Umfeld genutzt werden. Diese Einsatzerlaubnis gilt auch f\u00fcr die Samsung Knox Suite, Knox VPN und Knox UCM (Universal Credential Management).<\/p>\n<h3 class=\"wp-block-heading\">Schl\u00fcssel Over-the-Air<\/h3>\n<p>Das eSE kann\u00a0<a href=\"https:\/\/www.computerwoche.de\/a\/was-ist-ein-over-the-air-update,3551551\" target=\"_blank\" rel=\"noopener\">Over-the-air (OTA)<\/a>\u00a0mit Schl\u00fcsselmaterial bespielt werden und damit die Ger\u00e4teverschl\u00fcsselung sowie andere Authentifizierungsm\u00f6glichkeiten bereitstellen. Zudem bietet Knox Native auf Basis des integrierten Schutzes von Data-at-rest, Data-in-use und Data-in-transit eine Plattform f\u00fcr L\u00f6sungsanbieter und Kunden mit eigenen Apps. In Zukunft will Samsung noch mehr Standardfunktionen auf dem Endger\u00e4t nutzbar machen, um VS-Daten zu verarbeiten und so ein App-\u00d6kosystem f\u00fcr VS-NfD schaffen.<\/p>\n<h3 class=\"wp-block-heading\">Eigene Apps integrieren<\/h3>\n<p>Um das Security-Feature zu nutzen und alle Bereiche zu aktivieren, reicht laut Samsung eine einzige PIN. Zudem gebe es die M\u00f6glichkeit, \u00fcber spezifische Schnittstellen, zum Beispiel unternehmenseigene Apps zu integrieren. Damit k\u00f6nnten auch gr\u00f6\u00dfere Ger\u00e4teflotten, die mit hohen verf\u00fcgbaren Sicherheitsstandards ausgestattet werden sollen, wirtschaftlich betrieben werden. Verwaltet werden k\u00f6nnen die Ger\u00e4te \u00fcber die Knox Suite. Hier stehen Admin-Funktionen f\u00fcr PIN-Management, App-Management sowie Ger\u00e4te-, Account- und SIM-Sperrung zur Verf\u00fcgung.<\/p>\n<h3 class=\"wp-block-heading\">Verf\u00fcgbarkeit und Preis<\/h3>\n<p>Samsung Knox Native ist derzeit f\u00fcr folgende Modelle verf\u00fcgbar:<\/p>\n<p>Galaxy Z Fold5,<\/p>\n<p>Galaxy Z Flip5,<\/p>\n<p>Galaxy S24 5G Enterprise Edition,<\/p>\n<p>Galaxy S24 Ultra 5G,<\/p>\n<p>Galaxy S23 5G Enterprise Edition,<\/p>\n<p>Galaxy S23 Ultra 5G Enterprise Edition,<\/p>\n<p>Galaxy XCover6 Pro Enterprise Edition,<\/p>\n<p>Galaxy Tab Active5 Enterprise Edition,<\/p>\n<p>Galaxy Tab S8 + 5G Enterprise Edition.<\/p>\n<p>Eine Standalone-Lizenz f\u00fcr Knox Native kostet pro Jahr und Ger\u00e4t\u00a0<strong>45 Euro<\/strong>.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>Samsung Knox Native ist jetzt hierzulande erh\u00e4ltlich. Es soll die mobile Kommunikation sicherer machen. PeopleImages.com \u2013 Yuri A \u2013 shutterstock.com Mit\u00a0Samsung Knox Native\u00a0offeriert der koreanische Hersteller nun hierzulande eine L\u00f6sung, die f\u00fcr Beh\u00f6rden und Unternehmen die mobile Kommunikation sicherer machen soll. Die in Zusammenarbeit mit dem Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) entwickelte L\u00f6sung [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":570,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-569","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-education"],"_links":{"self":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/569"}],"collection":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=569"}],"version-history":[{"count":0,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/569\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/media\/570"}],"wp:attachment":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=569"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=569"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=569"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}