Hardware-Anker für Verschlusssachen
Endgeräte von Samsung erhalten BSI-Einsatzerlaubnis
Wenn es um Verschlusssachen geht, ist die Sicherheit bei mobiler Kommunikation von höchster Bedeutung. Bei Enterprise-Modellen von Samsung soll dabei künftig ein neuer Hardware-Anker zum Einsatz kommen. Diese Sicherheitslösung wurde nun vom BSI für die Bearbeitung von Verschlusssachen freigegeben.
Im Regierungs-Apparat, der öffentlichen Verwaltung und auch in anderen sensiblen Bereichen ist die Sicherheit der mobilen Kommunikation besonders wichtig – das gilt vor allem für die Bearbeitung von Verschlusssachen. Bisherige Lösungen setzten bislang auf externe SD-Karten oder zusätzliche Software.
Samsung geht nun einen neuen Weg und wird laut Unternehmensangaben in ausgewählten Endgeräten der Enterprise Edition einen Hardware-Anker anbieten – das „Samsung embedded Secure Element“ (eSE). Dieser Hardware-Anker verschlüsselt demnach mit mithilfe des „BSI Mobile Security Anchors“ sensible Daten.
Die Speicherung und Verschlüsselung der Daten erfolge damit direkt auf einer vom Rest des Geräts isolierten Sicherheitsebene, dem nach CC EAL 6+ (Common Criteria Evaluation Assurance Level) zertifizierten eSE2. Die Verschlüsselung folge dabei den BSI-Spezifikationen und basiere auf kryptographischen Schlüsseln, ebenso wie die VPN-Authentifizierung. Verwaltet werden können die Geräte über die „Knox Suite“.
Mit dem embedded Secure Element, das in den mobilen Devices verbaut sein wird, sollen sich personenspezifische und klassifizierte Daten verschlüsseln und fälschungssicher lokal auf dem Gerät speichern lassen. Das eSE mit integriertem „BSI Java Card Applet“ wurde nun vom Bundesamt für Sicherheit in der Informationstechnik (BSI) für die Bearbeitung von Verschlusssachen freigegeben. Die Einsatzerlaubnis gelte für Kalender-, Mail- und Kontakt-Funktionen sowie Samsung Knox VPN und Knox UCM (Universal Credential Management) sowie die Knox Suite.
„Smartphones und Tablets sind unverzichtbar, auch wenn es um die Digitalisierung von Regierungen, Behörden und Unternehmen geht. Das Thema Sicherheit spielt dabei eine entscheidende Rolle“, sagt Tuncay Sandikci, Director MX B2B bei Samsung „Vor diesem Hintergrund ist die offizielle Evaluierung unserer Endgeräte mit Knox Native für die Bearbeitung von Verschlusssachen ein wichtiger Meilenstein. Die in enger Zusammenarbeit mit dem BSI entwickelte Lösung schafft einen eigenen, isolierten Sicherheitsbereich auf den Geräten.“
Sicherheitslösung für Public Sector und sensible Bereiche
Die neue Sicherheitslösung sei geeignet für den Einsatz innerhalb des Regierungsapparats, bei Landesbehörden und öffentlichen Verwaltungen. Auch für private Unternehmen wie Energieversorger, Banken oder andere Organisationen mit hohen Sicherheitsstandards sei diese für VS-NfD geeignete Lösung sinnvoll und umsetzbar. VS-NfD steht dabei für „Verschlusssachen – nur für den Dienstgebrauch“.
Oliver Zendel, Fachbereichsleiter KM2 beim BSI sagt: „Die Knox Native Solution, basierend auf dem embedded Secure Element mit unserem integrierten Java Card Applet, sowie Samsung Knox Suite bieten VS-Sicherheit auf handelsüblichen Samsung Smartphones und Tablets.“
In der Handhabung solle Samsung Knox Native einfach sein: Für die Aktivierung aller Bereiche genüge ein PIN. Es bestehe auch die Möglichkeit, über spezifische Schnittstellen zum Beispiel unternehmenseigene Apps ohne weitere aufwändige Evaluation sicher zu integrieren.
Geplant sei, dass Samsung Knox Native ab dem zweiten Quartal 2024 verfügbar sein soll. Ausgestattet werden sollen voraussichtlich folgende Geräte: Galaxy S22 5G, Galaxy S22 Ultra 5G, Galaxy Tab S8 + 5G, Galaxy XCover6 Pro.
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Cybersicherheit in Bund und Ländern
BSI und Bremen unterzeichnen Kooperationsvereinbarung
Gemeinsames Training mit Google
Samsung erweitert Zertifizierungsprogramm für Business-Partner
