Samsung Electronics GmbH: Security auf mobilen Endgeräten – Über Sicherheit »on the air« und Tresore im Smartphone

Security muss nicht teuer sein – viel wichtiger ist es, die Endgeräte regelmäßig zu patchen. Das gilt auch für den Mittelstand, der heute sogar Ziel Nummer 1 vieler Hacker ist. Ein Gespräch auf der itsa EXPO über Cybersecurity und Security auf mobilen Geräten mit Tuncay Sandikci, Director MX B2B bei Samsung Electronics GmbH.

 


Sprechen wir über Sicherheit. Ein besonders sensibles Thema ist immer wieder die Digitalisierung der Behörden. Bieten Sie da etwas an?

Bei mobilen Devices und deren Sicherheit kommt es nicht nur auf die Hardware, sondern auch auf Software und Partner an. Samsung hat schon vor zehn Jahren die Sicherheitsplattform Knox vorgestellt. Bereits im Chip und in der Firmware sind Sicherheitsmechanismen eingebaut. Die meisten Komponenten stellen wir selbst her. Diese Expertise haben wir kontinuierlich weiterentwickelt, speziell auch für Behörden. Wichtig ist das etwa bei klassifizierten Dokumenten »Verschlusssache – nur für den Dienstgebrauch«. 

 

Tuncay Sandikci,
Director MX B2B bei Samsung Electronics GmbH

 


Und wie sieht das beim Mittelstand aus?

Da kommen vermehrt mobile Devices zum Einsatz, aber man hat das Thema noch nicht so auf der Uhr. Doch mobile Devices müssen genauso gepatcht werden wie ein PC. Dafür haben wir die Knox Suite entwickelt, die verschiedene Lösungen miteinander verbindet. Das Gerät wird ausgepackt, es kann direkt konfiguriert und aufgesetzt werden. Beim Mobile Device Management ist E-FOTA gefragt – das steht für Enterprise Firmware Over-the-Air. Damit lässt sich der Software-Status der Geräte zentral managen. 


Muss die Bürokratie bei uns nicht schneller werden?

Viele Behördengänge lassen sich heute auch mit dem Smartphone erledigen. Den Personalausweis könnte man heute schon mit NFC authentifizieren und auf einem Samsung Device ablegen, das ist vom BSI zugelassen. Damit ließen sich viel Zeit und Ressourcen sparen.


Wie funktioniert das mit BYOD (Bring your own Device) oder New Work?

BYOD war wegen Sicherheitsbedenken nie sehr populär in Deutschland. Mit der Pandemie hat sich einiges verändert. Smartphones oder Tablets waren schon da, New-Work-Modelle konnten sich etablieren. Wir arbeiten von überall aus. Die nächste Herausforderung liegt jedoch woanders. Es geht um diejenigen, die aktuell keine digitale Teilhabe haben. Etwa Mitarbeitende, die außerhalb des Büros arbeiten. Oder Mitarbeitende bei der Bahn, in Transport, Logistik, im Einzelhandel oder in der Produktion. Im Vergleich zu anderen Ländern hat Deutschland viele Frontline-Worker, gerade im Mittelstand. Die junge Generation möchte aber nicht offline sein, sie möchte erreichbar sein, ihre Schichtpläne mobil machen und nicht auf dem Papier.


Gibt es da Vorbilder?

Ein positives Beispiel ist Douglas. Das mittelständische Unternehmen ist innovativ, spürt den War for Talents und steht im Wettbewerb mit Online-Anbietern. Um Innovationen voranzutreiben, hat Douglas sein Team in den Filialen mit mobilen Geräten ausgestattet. Mit einer App können die Kunden im Anschluss an das Beratungsgespräch das Produkt kaufen und bezahlen, ohne an der Kasse zu warten. Das war der Einstieg. Weitere Apps kamen hinzu, wie Zeiterfassung, Warenwirtschaft, Scanning und Nachbestellung. So wurden nicht nur das Arbeitsgerät, sondern auch die Prozesse digitalisiert, mit dem Ziel, wettbewerbsfähig zu bleiben und Talente anzuziehen. 


Was wir im Moment als »Digitalisierung« bezeichnen, ist ja eher modernes Dokumenten-Management. Das, was Sie beschreiben, ist smartes Management. Da müssen die Unternehmen hin.

Genau. Uns geht es darum, Geschäftsprozesse zu digitalisieren. Dadurch bekommen die Unternehmen eine Plattform, auf der sich viele Applikationen entwickeln lassen. dm zum Beispiel fing auch mit Smartphones an. Mittlerweile verfügen die dm-Märkte über rund 70 Apps, angefangen vom Intranet über Teams bis hin zur Zeiterfassung. Ein Beispiel für Erfolg, Mitarbeiterbindung und ein erfolgreiches In-store-Konzept. Hier geht es ja auch um kritische Geschäftsprozesse. Deshalb ist Security so wichtig. 


Wie können Unternehmen Security effizient und kostengünstig erhöhen? Welche Voraussetzungen müssen dafür geschaffen werden? 

In mobile Sicherheit zu investieren, muss nicht unbedingt teuer sein. Es geht nicht darum, sich das teuerste Security-Tool anzuschaffen, sondern beispielsweise die Patches regelmäßig aufzuspielen. In unseren Geräten sind Standard-Security-Funktionen eingebaut, die nichts zusätzlich kosten und die wir auch im Consumer-Geschäft anbieten. Ein Beispiel ist Knox Vault, ein separater Speicherplatz, in dem besonders wichtige Daten ähnlich wie in einem Tresor abgelegt und darüber hinaus verschlüsselt werden können. 


Und im Unternehmensbereich?

Da nutzen wir diese hardware-basierten Funktionen ebenso. Zusätzlich kann der Kunde die Knox Suite darauf aufsetzen. Die Kosten dafür bewegen sich pro Gerät im einstelligen Bereich pro Monat. Für ein umfassendes Device Management bieten wir Tools, die den aktuellen Status oder den Zustand der Akkus der Smartphone-Flotte überwachen können. Die Patches lassen sich automatisiert managen und können nachts aufgespielt werden. Wir haben ein eigenes Portfolio für Geschäftskunden, die Enterprise Editions. Das sind etwa Galaxy S23 Smartphones mit erweiterten Software-Features. Die Knox Suite ist darin im ersten Jahr kostenlos enthalten. UnserZiel ist es, Unternehmen den Einstieg zu erleichtern. 


Mobiles Arbeiten kommt immer mehr, hier müssen Geschäftsprozesse abgesichert werden. Ein Unternehmen kann sich einen Ausfall, etwa in der Produktions- oder Lieferkette, nicht erlauben?

Tatsächlich wird oft erst dann investiert, wenn etwas passiert ist. In großen Unternehmen kümmern sich Expertinnen und Experten darum. Aber im Mittelstand bleibt noch viel zu tun. Er ist heute sogar Ziel Nummer 1 vieler Hacker. 


Und die IT-Abteilung wird letztlich zur Verantwortung gezogen. Demnächst kommt die Compliance-Richtlinie NIS2. Wie können Unternehmen das managen?

Tatsächlich fehlen im Mittelstand oft die notwendigen Ressourcen. Deshalb haben wir jetzt im Mobile-Bereich das Managed-Service-Provider-Modell eingeführt: Unser Angebot ist flexibel konzipiert. Unternehmen können das Mobile Device Management an das Systemhaus vor Ort outsourcen oder aber in-house gemeinsam mit dem Service Provider erledigen. Dafür haben wir die Möglichkeit zum Co-Management geschaffen. Diese Flexibilität kann Ressourcen freisetzen und trotzdem alles absichern.


Ist Deutschland gegenüber vergleichbaren Ländern in Europa und auf der Welt wettbewerbsfähig?

Ich bin öfter in Südkorea. Dort sehe ich, wie schnell 5G ausgerollt werden kann. Verglichen dazu sind wir hier eher langsam unterwegs. Das mag an der deutschen Ingenieurstugend liegen und an unserem Anspruch, zunächst alles genau zu planen. 5G ist ein Meilenstein für die Digitalisierung. Doch auch hierzulande machen das schon viele Großkonzerne, und auch Mittelständler werden es testen, sobald sie ihr eigenes 5G auf dem Gelände haben. 


Wir befinden uns am Anfang der sogenannten Datenflut. Smart Homes, Smart Cities oder autonomes Fahren: Welche Herausforderungen kommen hier auf Endnutzer und Unternehmen zu? 

Die Vernetzung findet auf allen Ebenen statt – zuhause, auf dem Smartphone oder in der Smart Factory. Diese Schnittstellen können Einfallstore für Bedrohungen sein. Deswegen müssen wir entsprechende Sicherheitsmechanismen haben, die so etwas abwenden können, auch mithilfe von KI. Ein Beispiel dafür ist der Samsung ­Message Guard. Er schützt das Gerät mit KI vor für den User unsichtbaren, beispielsweise als Bildanhänge getarnten Bedrohungen. Dabei arbeitet er nach dem »Sandbox«-Prinzip, einer Art virtueller ­Quarantäne. Wenn eine Bilddatei ankommt, wird sie abgefangen und vom Rest des Geräts isoliert. Dadurch kann verhindert werden, dass ein bösartiger Code auf die Dateien des Smartphones zugreift oder mit dem Betriebssystem interagiert. 


Welche Geschäftsmöglichkeiten bietet Ihre Hardware für die Endnutzer?

Da gibt es unendlich viele Möglichkeiten. Auch Firmen wie das Berliner Startup Patronus nutzen unsere Technologien. Das Unternehmen hat eine intelligente Notruf-Software entwickelt, die auf der Samsung Galaxy Watch4 installiert wird und auf die Bedürfnisse von Seniorinnen und Senioren ausgerichtet ist. Die Lösung kann erkennen, wenn jemand gestürzt ist oder daran erinnern, wieder etwas zu trinken. So können mobile Devices immer mehr Aufgaben übernehmen, für die bisher Sonderprodukte nötig waren. Für unsere Partner stellen wir Software Development Kits bereit. Damit kann das klassische Smartphone quasi in ein neues Gerät verwandelt werden.

Vielen Dank für das Gespräch.

 


Bilder: © Artofthew33k – AI generated | Dreamstime.com; Samsung