Thought Leadership
Mobile Geräte sind im Unternehmensalltag unverzichtbar – und zugleich ein Sicherheitsrisiko. Mit Knox Native, der Knox Suite und dem neuen BSI-IT-Sicherheitskennzeichen setzt Samsung Maßstäbe für transparente Unternehmenssicherheit.
Der Beitrag zeigt, warum Mobile Security zum strategischen Erfolgsfaktor wird.
Am 23. Juli 2025 hat Samsung als erster Hersteller das IT-Sicherheitskennzeichen des Bundesamts für Sicherheit in der Informationstechnik (BSI) für ausgewählte mobile Endgeräte und Smart-TVs erhalten. Umfasst sind die aktuellen Smartphones der Galaxy-A-Serie (A26, A36, A56) sowie das TV- Portfolio 2025.
Das Kennzeichen bestätigt die Einhaltung geltender Sicherheitsanforderungen des BSI. Für Unternehmen ist dieser Schritt ein deutliches Signal: IT-Sicherheit auf mobilen Geräten ist nicht nur Kür, sondern Pflicht – und kann ein strategischer Erfolgsfaktor sein.
Mobile Endgeräte als Achillesferse der IT
Smartphones und Tablets sind längst integraler Bestandteil von Arbeitsprozessen. Doch gerade hier können neue Risiken entstehen. Phishing-Angriffe zielen auf mobile Messaging-Apps, kompromittierte Geräte dienen als Zugangstor in Unternehmens-Clouds, und hybride Arbeitsmodelle mit Bring-Your-Own-Device (BYOD) vergrößern die Angriffsflächen zusätzlich.
Während Server und Netzwerke aufwendig geschützt werden, bleiben mobile Endgeräte häufig das schwächste Glied der Kette. Unternehmen sollten deshalb nicht nur Geräte bereitstellen, sondern auch Verwaltung, Sicherheit und Compliance nahtlos integrieren.
Samsung Knox: Schutz von Grund auf
Eine mögliche Antwort liefert die Samsung-Knox-Plattform. Sie setzt auf „Security by Design“ und verankert Schutzmechanismen bereits auf Hardwareebene. Dazu gehören unter anderem Secure Boot, das isolierte Knox Vault oder Integritätsprüfungen, die Manipulationen am Betriebssystem erkennen können.
Knox zeichnet sich durch einen mehrschichtigen Ansatz aus: Hardware, Betriebssystem und Management-Tools greifen ineinander. Dadurch entsteht eine konsistente Sicherheitsarchitektur, die sich in bestehende Unternehmens-IT einbinden lässt, ohne dass zusätzliche Schutzmechanismen nachgerüstet werden müssten.
Knox Native: Schutz ohne Zusatzgeräte
Einen besonderen Stellenwert nimmt bei Samsung Knox Native ein. Die gemeinsam mit dem BSI entwickelte Lösung erhielt Ende 2023 die Einsatzerlaubnis für den Umgang mit Verschlusssachen bis VS-NfD („Verschlusssache – Nur für den Dienstgebrauch“).
Kern ist das nach CC EAL 6+ (Common Criteria Evaluation Assurance Level) zertifizierte eingebettete Secure Element (eSE), das als Hardwareanker im Gerät verbaut ist. In Kombination mit einem Java-Card-Applet werden Schlüssel und Zertifikate direkt im Gerät gespeichert. Damit lassen sich E-Mails, Kalender oder Kontakte verschlüsseln, ohne dass externe Hardware wie Smartcards oder spezielle SD- Karten nötig wären.
Für Unternehmen in regulierten Branchen wie dem Gesundheitswesen, der Finanzindustrie oder der Forschung bietet Knox Native die Möglichkeit, sensible Kommunikation ohne Medienbrüche abzusichern. Die kalkulierbaren Lizenzkosten erleichtern zudem die Budgetplanung.
Knox Suite: Effizienz für IT-Abteilungen
Neben technischer Sicherheit zählt in der Praxis auch die Frage, wie sich eine große Geräteflotte verwalten lässt. Hier setzt die Knox Suite an. Sie ermöglicht es, neue Geräte automatisiert in Betrieb zu nehmen, Sicherheitsupdates zentral zu verteilen und Integritätsprüfungen durchzuführen. Auch die Integration in bestehende UEM-Systeme ist möglich.
Für IT-Abteilungen kann das eine deutliche Verringerung des manuellen Aufwands bedeuten. Onboarding-Prozesse können beschleunigt, Compliance-Vorgaben einfach umgesetzt und die Gesamtkosten für Verwaltung und Support verringert werden.
| Was das BSI-IT-Sicherheitskennzeichen bringt – Bestätigt die Einhaltung der BSI-Standards (diese umfassen z. B. BSI TR-03180 A, ETSI EN 303 645) – Schafft Transparenz zu Sicherheits- und Update-Standards – Bietet über QR-Code direkten Zugang zu BSI-Produktinformationen – Bietet Kauforientierung für Sicherheit und Vertrauen bei der Geräteauswahl |
Sicherheitslabel macht Qualität sichtbar
Mit dem IT-Sicherheitskennzeichen liefert Samsung nicht nur ein Signal an Endkunden, sondern auch eine Kauforientierung für Unternehmen. Beschaffungsentscheidungen können sich an den geprüften und bestätigten Standards orientieren, Compliance-Officers erhalten eine Grundlage für Audits, und das Risikomanagement kann von einem externen Nachweis der Gerätesicherheit profitieren.
Ausblick: Sicherheit ist ein Prozess
Die Bedrohungslage entwickelt sich kontinuierlich weiter. Samsung adressiert dies unter anderem mit Knox Matrix, das Sicherheitsfunktionen geräteübergreifend koordiniert, sowie mit quantengeschützter Kryptografie, die klassische Verschlüsselungsverfahren langfristig ergänzt. Hinzu kommt Knox Enhanced Encrypted Protection (KEEP), das personalisierte KI-Funktionen durch app- spezifische Speicherbereiche schützt.
Damit wird deutlich: Mobile Sicherheit ist kein statischer Zustand, sondern ein Prozess, der sich an neue Technologien und Angriffsformen anpassen muss.
Fazit: Von der Kür zur Pflicht
Mit der Kombination aus technologischer Absicherung durch Knox Native, effizientem Management über die Knox Suite und dem BSI-Kennzeichen setzt Samsung einen Standard in der Unternehmenssicherheit.
Für IT-Verantwortliche bedeutet das: Mobile Security sollte nicht mehr bloß optional sein. Wer in geprüfte und verwaltbare Produkte investiert, kann Risiken reduzieren, Compliance unterstützen und eine belastbare Grundlage für die digitale Transformation schaffen.
