Samsungs Knox-Plattform

„Wenn es um Sicherheitsaspekte geht, lässt sich KI sehr gut einsetzen“

Künstliche Intelligenz gilt in vielen Bereichen als Problem und Lösung gleichermaßen – vor allem wenn es um die IT-Infrastruktur in Unternehmen geht, die immer öfter Ziel von Cyberangriffen ist. Doch KI kann die Sicherheit erhöhen und den Administratoren die Arbeit erleichtern, erklärt Tuncay Sandikci, Director B2B bei Samsung Electronics.

01.12.2023

Die Digitalisierung scheint nach der Coronapandemie geschafft; jetzt richten die deutschen Unternehmen ihren Fokus voll und ganz auf die Implementierung von Künstlicher Intelligenz. Aber weit gefehlt, denn gerade im Mittelstand gibt es teilweise noch erheblichen Nachholbedarf, weiß Tuncay Sandikci, Director B2B bei Samsung Electronics: „Viele Mitarbeitende im Frontline-Bereich arbeiten komplett offline oder sind nicht in digitale Unternehmensprozesse eingebunden.“

Doch die gute Nachricht ist: Sie werden nach und nach mit mobilen Endgeräten ausgestattet. Davon profitiert Samsung, gleichzeitig muss der Elektronikhersteller aber auch für ausreichend Sicherheit sorgen – unter anderem mithilfe von Künstlicher Intelligenz.Advertisement

Tuncay Sandikci

ist Director B2B beim südkoreanischen Elektronikhersteller Samsung Electronics

In Zeiten von Cyberangriffen und Datenlecks ist Sicherheit für Unternehmen eines der wichtigsten Themen. Welche individuellen Sicherheitslösungen bietet Samsung dafür an?

Tuncay Sandikci: Samsung verbaut schon seit 2013 die Samsung-Knox-Plattform in allen Mobilgeräten – sowohl für B2B- als auch für B2C-Kunden. Vor zehn Jahren waren Cyberangriffe noch auf Client-/Server-Strukturen fokussiert, aber das hat sich verändert. Die Cyberkriminellen nutzen längst verschiedenste Einfallstore, unter anderem auch über Smartphone und Tablets. Deshalb haben wir die Knox-Plattform kontinuierlich weiterentwickelt und unser „Samsung Security Ecosystem“ aufgebaut, zu dem auch das Knox-Suite-Portfolio gehört – eine cloudbasierte Lösung, mit der zum Beispiel die IT von Unternehmen, egal welcher Größe, ihre mobilen Devices sichern, verwalten und mit Updates versehen kann.

Können Sie das näher erläutern? Welche Hauptkomponenten und Funktionen umfasst die Knox-Plattform konkret?

Sandikci: Die Knox-Plattform ist eine Kombination aus Hardware und Sicherheitssoftware. Für die Hardwarekomponenten verbaut Samsung eigens hergestellte Chips, auf denen separate Programme laufen. Ein Beispiel dafür ist „Real-Time Kernel Protection“, kurz RKP: Ein eigenes Betriebssystem unterstützt und überwacht in Echtzeit den Kern des Betriebssystems. Es soll erkennen, ob der Chipkern von Angriffen betroffen ist. Aber natürlich nutzen wir auch weitere hardwarebasierte Sicherheitsmechanismen, dazu zählen Standards wie Trusted Boot. Im Softwarebereich gibt es zum Beispiel seit drei Jahren Knox-Vault – das ist quasi ein Safe in einem Safe, der sicherheitsrelevante Daten speichert. Damit halten wir internationale Sicherheitsstandards ein. Mit dem neuen Android-14-Update kommt dann auch eine neue Funktionalität auf Softwareebene dazu. Sie nennt sich bei uns „Autoblocker“ und schützt das Smartphone, wenn man es zum Beispiel im öffentlichen Bereich lädt. Das ist mittlerweile ein sehr beliebter Angriffspunkt für Cyberkriminelle. „Autoblocker“ unterstützt die Apps auf den mobilen Devices und schützt das System vor nicht autorisierten Softwareinstallationen.

Wie unterstützt Samsung Unternehmen bei der Sicherung ihrer mobilen IT-Infrastruktur, insbesondere in Bezug auf mobile Geräte und Arbeitsplätze?

Sandikci: Das ist ein ganz wichtiger Aspekt. Die IT-Infrastruktur muss ständig mit den neuesten Security-Patches auf dem aktuellen Stand gehalten werden, damit keine Sicherheitslücken entstehen. Für die IT-Abteilung von Unternehmen haben wir deshalb die Knox-Suite mit einem umfangreichen Softwareportfolio entwickelt. Damit kann der IT-Mitarbeitende sehr einfach die Infrastruktur überwachen und checken, ob alle mobilen Devices die neuesten Sicherheitsupdates haben. Die User müssen also gar nichts machen; die IT rollt die neuesten Patches dann zum Beispiel nachts zentral auf allen Devices aus. Damit ist die Infrastruktur gut gegen Angriffe gewappnet.

Klingt einfach und kompliziert zugleich. Nimmt die Künstliche Intelligenz irgendwann der IT-Verwaltung diese Aufgabe ab?

Sandikci: Die einfachen Aufgaben sicherlich. In unserem Konzept übernimmt die KI genau diese einfachen Aufgaben, macht Analysen und gibt Empfehlungen. Am Ende ist aber der Mensch beziehungsweise der IT-Administrator der entscheidende Faktor, weil er bestätigen oder ausführen muss, was die KI ihm vorschlägt.

Insbesondere beim Einsatz von KI gibt es in vielen Unternehmen Bedenken hinsichtlich des Datenschutzes. Teilen Sie diese?

Sandikci: Zum Teil. Natürlich muss man die Gesetze und Regularien einhalten. Hinsichtlich des Datenschutzes sind wir in Deutschland und der EU aber sehr gut aufgestellt, wenn ich das mit anderen Ländern vergleiche. Die aktuellen Datenschutzbestimmungen verhindern den Einsatz von KI nicht. Wir sollten aber nicht nur die Risiken sehen, sondern auch die Chancen. Gerade in Deutschland dürfen wir nicht den Anschluss verlieren, wenn es um Zukunftstechnologien geht. Keine Frage: KI stellt eine Schlüsseltechnologie dar, die wir auch nutzen sollten. Bei Samsung nutzen wir KI bereits in der Knox-Suite. Gerade wenn es um Sicherheitsaspekte geht, lässt sich KI sehr gut einsetzen. Die Geräte werden also auf der Ebene des Betriebssystems überwacht, untypische Vorkommnisse werden ausgewertet und an den IT-Administrator gemeldet. Dazu werden keine persönlichen Daten gemeldet, nur systemrelevante Daten aus dem Betriebssystem. Damit lassen sich Risiken reduzieren, und die KI kann der IT die Arbeit erleichtern.

KI ist das eine, aber welche Rolle spielt der Mensch, spielen Forscher und Mitglieder der Cyber-Threat-Gemeinschaft bei der Weiterentwicklung von Sicherheitssoftware und Hardware?

Sandikci: Der Austausch mit diesen Experten ist heutzutage unabdingbar. Statt auf Cyberangriffe zu reagieren, müssen wir stärker proaktiv Themen und Maßnahmen aufgreifen und diese in die Entwicklung unserer Software- und Hardwarekomponenten inte­grieren. Wir arbeiten deshalb auch sehr eng mit Sicherheitsbehörden wie dem Bundesamt für Sicherheit in der Informationstechnik, dem BSI, zusammen – aber natürlich auch mit den europäischen und Sicherheitsbehörden weltweit. Das ist nicht nur eine Zusammenarbeit, in der wir uns untereinander abstimmen oder Trends und Gefahren frühzeitig identifizieren, um diese frühzeitig in die Produktentwicklung zu integrieren. Wir entwickeln zum Beispiel mit dem BSI eine eigene Sicherheitslösung für die deutsche Industrie, die über die Standards hinausgeht und dem erhöhten Anspruch deutscher Sicherheitsbehörden gerecht werden soll. Das passiert in Entwicklungszentren, wie in Bonn.