Samsung Knox Native: Samsung Endgeräte erhalten BSI-Einsatzerlaubnis für Verschlusssachen

Eingebaute Sicherheit direkt im Gerät: Mit Samsung Knox Native bietet Samsung erstmals eine Hardware-basierte und vom BSI (Bundesamt für Sicherheit in der Informationstechnik) evaluierte Sicherheitslösung für die Verarbeitung von Verschlusssachen des Geheimhaltungsgrades „VS – Nur für den Dienstgebrauch“ (VS-NfD). Herzstück ist das Samsung embedded Secure Element¹ (eSE) mit integriertem BSI Java Card Applet. Es wird voraussichtlich ab Q2 2024 für eine Vielzahl mobiler Samsung Business-Smartphones und -Tablets verfügbar sein. Mit dem embedded Secure Element, das in den mobilen Devices verbaut ist, können personenspezifische und klassifizierte Daten verschlüsselt und fälschungssicher lokal auf dem Gerät gespeichert werden. Damit können die nativen Funktionen wie E-Mail, Kalender oder Kontakte unmittelbar im VS-NfD-Umfeld genutzt werden. Samsung Knox Native verschlüsselt Daten und hebt die Sicherheit der sensiblen Daten und Identitäten auf eine hohe Stufe. Samsung kommt damit den wachsenden Sicherheitsanforderungen insbesondere auf Regierungsebene, in Landesbehörden und Unternehmen mit hohen Sicherheitsstandards nach.
 

 

„Smartphones und Tablets sind unverzichtbar, auch wenn es um die Digitalisierung von Regierungen, Behörden und Unternehmen geht. Das Thema Sicherheit spielt dabei eine entscheidende Rolle“, sagt Tuncay Sandikci, Director MX B2B bei Samsung „Vor diesem Hintergrund ist die offizielle Evaluierung unserer Endgeräte mit Knox Native für die Bearbeitung von Verschlusssachen ein wichtiger Meilenstein. Die in enger Zusammenarbeit mit dem BSI entwickelte Lösung schafft einen eigenen, isolierten Sicherheitsbereich auf den Geräten.“
 

Integrierte Hardware – das Samsung embedded Secure Element schützt sensible Daten

Sichere mobile Kommunikation und sichere mobile Lösungen für die Speicherung von Daten gibt es schon lange – auch für die Bearbeitung von Verschlusssachen. Doch bisher waren dafür externe SD-Karten, zusätzliche Software und verschiedene PINs notwendig. Samsung geht einen neuen Weg: Erstmals wird in ausgewählten Endgeräten der Enterprise Edition ein Hardware-Anker – das Samsung embedded Secure Element (eSE) – erhältlich sein. Dieser verschlüsselt mithilfe des BSI Java Card Applet (Mobile Security Anchor) sensible Daten und hebt die Sicherheit der Daten auf eine hohe Stufe. Das eSE mit integriertem BSI Java Card Applet wurde nun vom BSI für die Bearbeitung von Verschlusssachen freigegeben. Die Einsatzerlaubnis gilt für Kalender-, Mail- und Kontakt-Funktionen sowie Samsung Knox VPN und Knox UCM (Universal Credential Management) sowie die Knox Suite.
 

Auch für private Unternehmen sinnvoll und umsetzbar

Die neue Sicherheitslösung eignet sich nicht nur für den Einsatz innerhalb des Regierungsapparats, bei Landesbehörden und öffentlichen Verwaltungen. Auch für private Unternehmen wie Energieversorger, Banken oder andere Organisationen mit hohen Sicherheitsstandards ist diese für VS-NfD geeignete Lösung sinnvoll und umsetzbar.
 
Ein Vorteil von Samsung Knox Native ist die einfache Handhabung: Ein einziger PIN reicht zur Aktivierung aller Bereiche. Zudem gibt es die Möglichkeit, über spezifische Schnittstellen zum Beispiel unternehmenseigene Apps ohne weitere aufwändige Evaluation sicher zu integrieren. Damit können auch größere Geräteflotten, die mit den höchsten verfügbaren Sicherheitsstandards ausgestattet werden sollen, wirtschaftlich betrieben werden.
 
Oliver Zendel, Fachbereichsleiter KM2 beim BSI: „Die Knox Native Solution, basierend auf dem embedded Secure Element mit unserem integrierten Java Card Applet, sowie Samsung Knox Suite bieten VS-Sicherheit auf handelsüblichen Samsung Smartphones und Tablets. Mit der VS-NfD-Einsatzerlaubnis für den Betrieb im BSI haben wir einen wichtigen Meilenstein auf dem Weg zur Verwendung nativer Sicherheitsfunktionen mobiler Plattformen und einem App-Ökosystem für VS-NfD getan.“
 
Die Speicherung und Verschlüsselung der Daten erfolgt direkt auf einer vom Rest des Geräts isolierten Sicherheitsebene, dem nach CC EAL 6+ (Common Criteria Evaluation Assurance Level) zertifizierten eSE¹. Die Verschlüsselung folgt dabei den BSI-Spezifikationen und basiert auf kryptographischen Schlüsseln, ebenso wie die VPN-Authentifizierung. Verwaltet werden können die Geräte über die Knox Suite.
 
¹Voraussichtlich verfügbar für Galaxy S22 5G, Galaxy S22 Ultra 5G, Galaxy Tab S8 + 5G, Galaxy XCover6 Pro
²Common Criteria: New CC Portal (commoncriteriaportal.org)

: