Hallo liebe Leser,
die letzten Tage beschäftigte ich mich mit dem „Samsung Secure Folder“, der in Galaxy-Smartphones eine Art Sandbox-System darstellt.
Die Idee:
Samsung Secure Folder ist sozusagen der Nachfolger von Samsung KNOX. Viele Firmen statten ihre Mitarbeiter mit Smartphones aus, was diese vor ein kleines Problem stellt: Was tun wir mit unseren privaten Daten. Die Antwort, die einem natürlich als erstes einfällt:
Lasst die privaten Daten bei euch!
Aber wo? Auf einem Zweitphone? Ich habe schon viele Menschen mit zwei Smartphones rumrennen sehen: Es ist alles nicht das Wahre. Am Besten ist doch immer noch ein Gerät für alles – meiner Meinung nach. Und Samsung hilft (half) mit SAMSUNG KNOX ein bisschen dabei:
Per Tastendruck lässt sich das Smartphone in einen privaten Modus versetzen, der sich mit
- Fingerabdruck
- Passwort/PIN
- Muster
schützen lässt. Angezeigt wird der private Modus über eine Benachrichtigung im Display und kann via Statusleiste bequem ein- und ausgeschaltet werden. Alle Bilder und Dateien, die man mit aktiviertem privaten Modus erstellt, werden als privat gekennzeichnet und lassen sich bei Deaktivierung nicht mehr anzeigen. Das Ganze funktioniert wie ein Smartphone im Smartphone.
Durch die Umbennenung in Secure Folder kamen noch ein paar Zusatzfunktionen ins Spiel: Nach Authentifikation lassen sich im Secure Folder gewisse Apps aus dem Gerätespeicher nochmal installieren: Whatsapp, E-Mail. Bilder, Kontakte, Karten usw. (wie das mit Whatsapp mit der gleichen Nummer funktioniert, muss ich mal testen). Man kann also die gleiche App zweimal auf dem Handy installieren, inmal für den privaten und geschäftlichen Gebrauch. Im Secure Folder kann man Apps aus dem Play Store und aus dem Samsung Store installieren oder bequem schon installierte Apps aus dem Geschäftsbereich.
Und jetzt der Nutzen für den privaten Gebrauch!
Ich persönlich nutze mein Smartphone jede Stunde und will es nicht mehr missen. Ich bin auch SmartTAN-Verfechter und nutze das Smartphone als TAN-Generator. Manche Sicherheitsmechanismen sind mir allerdings zu unsicher: Deshalb habe ich mir überlegt, die Banking-Apps in den Secure-Folder zu schieben, um eine Verschlüsselung auszunutzen und die Abschottung von einem potentiell gefährdeten Restsystem zu gewährleisten.
Und es funktionierte… Jedes Mal, wenn ich eine Banküberweisung freigeben wollte, musste ich mein PW eingeben, den Secure Folder starten und anschließend eine TAN erzeugen.
Doch…
…irgendwann kam bei mir die Frage auf, wie es denn mit Updates für die in der Sandbox liegenden Apps aussieht. Und da fingen auch prompt die Probleme an: Ich hatte die Apps vom Gerätespeicher in den SecureFolder geschoben – auf dem Stand waren die Apps auch immer noch (die Apps außerhalb der Sandbox hatte ich dann gelöscht).
Doch das Problem lässt sich lösen – scheinbar. Über „Apps hinzufügen“ lässt sich der PlayStore in der Sandbox öffnen. Dazu musste ich mich erstmal mit dem Google Passwort anmelden. Soweit so gut. Die gute Nachricht: Über den Play Store ließen sich die Apps in der Sandbox updaten.
Die schlechte und fatale Nachricht: Google erkannte in der Sandbox ein neues Galaxy S7 und ersetzte prompt die bestehende S7-Installation (außerhalb der Sandbox) mit der Sandbox – es dachte also, ich hätte mein S7 neu aufgesetzt! Die Folge: Zwei Faktor Auth öffnete jedesmal die Sandbox und lies mich mein Passwort eingeben. Und bei „Ok Google“ vibrierte das Gerät und antwortete. Doch im Display erschien nichts, gar nichts. Sämtliche Befehle von „Ok Google“ wurden in der Sandbox verarbeitet. Fast nicht umkehrbar. Erst mehrmaliges Entfernen des Hauptgerätes aus den Google-Geräten und die Deinstallation löste das Problem.
Empfehlung & Fazit
- Der Secure-Folder im Banking-Test: ungenügend
- Der Secure-Folder im Update-Test: mangelhaft. Updates werden nur installiert, wenn man den Secure-Folder öffnet und keinesfalls automatisch. Außerdem wird das Gerät als Neues erkannt.
Experimentiert am besten nicht mit den Banking-Apps und irgendwelchen Sandboxen. Das geht auf Kosten der Update-Sicherheit. Verwendet am besten den Secure-Folder nur mit den mitgelieferten vorinstallierten Apps, nämlich für private Bilder, private Dokumente und E-Mails.