Das Bundesamts für Sicherheit in der Informationstechnik (BSI) veröffentlicht Studien und Empfehlungen zu unterschiedlichen Themen der IT-Sicherheit auf seinen Internetseiten. Im Auftrag des BSI erstellten Experten der secuvera unter Führung unseres Leiters der Prüfstelle Sebastian Fritsch Sicherheitsempfehlungen zur Konfiguration von Samsung Knox.
„Die weltweit höchste Verbreitung haben aktuell die mobilen Endgeräte mit dem Betriebssystem Android. Der derzeit größte Hersteller von Android-basierten Smartphones und Tablets ist Samsung. Mit Samsung Knox stellt dieser Hersteller Sicherheitsfunktionalitäten für mobile Geräte seiner Galaxy-Reihe bereit, die über die von Android hinausgehen. Enthalten sind darin neben der Prüfung der Systemintegrität und der Bereitstellung einer zusätzlichen Datenseparierung (Knox Container) auf den Endgeräten auch zusätzliche Möglichkeiten des Endgeräte-Managements.
Um bei der Vielzahl der Konfigurationsmöglichkeiten und der Komplexität der Knox-Lösung einen roten sicherheitstechnischen Faden aufzuzeigen, beschreibt das Dokument „Sicherheitsempfehlungen zur Konfiguration von Samsung Knox“ möglich Ansätze zur Absicherung und Konfiguration von mobilen Endgeräten mittels der Knox-Funktionen. Dazu werden Basismaßnahmen und zusätzliche Maßnahmen benannt, die auf Knox-Geräte angewandt werden können. Anhand von zwei beispielhaft gewählten Mobile-Device-Management-Systemen (MDM) werden aus Sicherheitssicht empfehlenswerte Konfigurationsparameter für Knox-Geräte aufgezeigt.“
Die Empfehlungen können als PDF auf den Internetseiten des BSI heruntergeladen werden.