Galaxy Note 7: Samsung verbessert Sicherheit mit Knox 2.7

Samsung hat zusammen mit dem Galaxy Note 7 auch seine Sicherheitslösung Knox aktualisiert. Die Version 2.7 enthält zahlreiche Neuerungen, von denen nach Unternehmensangaben vor allem Enterprise-Nutzer profitieren sollen. Unter anderem soll Knox nun besser vor unerlaubten Kernel-Zugriffen schützen.

Das erreicht das koreanische Unternehmen mit einer neuen Funktion namens Control Flow Protection. Sie soll die als Jump-Oriented Programming (JOP) bezeichneten Angriffe unterbinden, bei denen Hacker versuchen, bestimmte Prozesse zu unterbrechen, um Zugriff auf Ressourcen zu erhalten, die normalerweise durch Apps oder den Nutzer geschützt sind.

Knox 2.7 macht aber auch Gebrauch vom Iris-Scanner des Galaxy Note 7. „Ein Iris-Scan ist nicht nur sicherer und genauer als ein Fingerabdruck-Scan, seine Effizienz ist auch nützlich für das Entsperren und Zugriffe auf Knox-Container“, heißt es in einer Pressemeldung von Samsung. Demnach lässt sich die Authentifizierung per Iris-Scan auch über Mobile-Device-Management-Lösungen aktivieren.

Das Update soll IT-Abteilungen aber auch mehr Kontrolle über Firmware-Updates geben. Beispielsweise ist es möglich, Geräte zu vorgegebenen Zeiten und ohne Interaktion mit dem Nutzer zu aktualisieren. „Eines der wichtigsten Elemente beim Erhalt der Sicherheit am Arbeitsplatz ist eine aktuelle Firmware. Tatsächlich können nur wenige Geräte mit einer veralteten Firmware ein Sicherheitsrisiko für alle darstellen“, so Samsung weiter.

Darüber hinaus bietet Knox 2.7 die Möglichkeit, mobile Geräte über eine MDM-Lösung eines Samsung-Partners auch per Mobilfunk und nicht nur per WLAN für die Nutzung im Unternehmen vorzubereiten. Das sei vor allem in Bereichen mit erhöhten Sicherheitsanforderungen wichtig, in denen die WLAN-Nutzung aufgrund von Sicherheitsbedenken untersagt sei. Als Beispiel nennt Samsung bestimmte Regierungsbehörden.

Samsung hat aber auch die Unterstützung der Microsoft-Dienste Exchange und Active Directory ausgeweitet. Geräte mit Knox 2.7 können nun bis zu fünf ältere S/MIME-Zertifikate speichern. Nutzer erhalten so auch Zugriff auf Nachrichten, die ältere Verschlüsselungsschlüssel nutzen. Zudem wurde die Erkennung von Telefonnummern und Nebenstellenanschlüssen verbessert.

Nutzer, die ein Smartphone mit Knox 2.7 im Auto verwenden, können nun über die PBA-Schnittstelle mit Car-Kit-kompatiblen Geräten auch per Bluetooth auf Kontakte zugreifen, die in Knox Workspace abgelegt sind. Auch diese Funktion kann von IT-Administratoren zentral aktiviert oder deaktiviert werden.

Die Sicherheitslösung Knox ist ein wichtiges Alleinstellungsmerkmal von Samsung-Smartphones für den Einsatz in Unternehmen und bei Behörden. Sicherheitszertifizierungen hat der Hersteller bereits in den USA, Großbritannien, Frankreich, China, Finnland und Russland erhalten. Inzwischen zählt Knox mehr als 4 Millionen Nutzer weltweit.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.