Der virtuelle PC für sicheres Surfen: Browser in a Box

IT-Wissen | Posted by SYMPLASSON | 27 Juni 2018
Der virtuelle PC für sicheres Surfen: Browser in a Box

 

Die meisten Angriffe aus dem Netz erfolgen unter Ausnutzung eines Browsers, entweder beim "normalen" surfen oder beim Öffnen eines Links in einer Email. Die direkte Nutzung des Internets am Arbeitsplatzrechner oder Laptop stellt daher ein erhebliches Sicherheitsrisiko dar. Schadsoftware gelangt so auf den PC und ins Unternehmensnetzwerk.

Die von Rohde & Schwarz gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelte virtuelle Surfumgebung "Browser in the Box" setzt die bekannte Idee der Browser-Kapselung in einer virtuellen Maschine in ein handhabbares und gut verwaltbares Produkt um. Ursprünglich entwickelt für die hohen Sicherheitsansprüche von Bundesbehörden, steht die Lösung inzwischen auch für Firmenkunden zur Verfügung.

Isolation statt Malware-Scanner

Den Anwendern steht eine vom Betriebssystem des Computers getrennte, virtuelle Maschine mit gehärtetem Linux-Betriebssystem und einem darin gekapselten Webbrowser zur Verfügung. Durch diese Trennung von Internet und internem Netzwerk kann Schadsoftware nicht in das Basisbetriebssystem eindringen, sondern wird in der virtuellen Umgebung isoliert. Eine eventuelle Infektion innerhalb der virtuellen Surfumgebung wird bei jedem Start durch Zurücksetzen auf einen sauberen Startzustand beseitigt.

Vollständige Isolation statt Sandboxing

Anders als bei einfachen Sandboxing-­Methoden von Standardbrowsern isoliert die Separierung des Browsers samt Betriebssystem in der "BitBox" alle Aktivitäten des Browsers vollständig vom Basisbetriebssystem des Arbeitsplatzrechners. Dort ist lediglich ein gemeinsamer Ordner für ein speziell angelegtes Nutzerkonto verfügbar. Darin werden alle dauerhaft zu erhaltenden Konfigurationsdaten (Favoriten etc.) des Browsers gespeichert. Auch alle heruntergeladenen Dateien werden erst einmal hier abgelegt, bevor sie nach einem Malware­Scan dem Benutzer in seinem normalen Download­-Verzeichnis auf dem Arbeitsplatzrechner zur Verfügung gestellt werden. Auch der ungewollte Upload von Dokumenten ins Internet kann so verhindert werden.

Kostenlose Variante für private Nutzung

Eine vereinfachte Variante der BitBox ohne zentrale Verwaltung ist für die private Nutzung kostenlos verfügbar. Diese kann sich jeder auf seinem privaten Rechner installieren und sich so sicher im Internet bewegen. Ein Download ist allerdings nicht von der Hersteller-Seite, sondern nur über Download-Portale möglich und es gibt für diese kostenlose Variante auch keinerlei Support.

Enterprise- und SMB-Lösungen mit zentralem Management

Für den Einsatz in zentral verwalteten IT­ Umgebungen gibt es SMB- und Enterprise-Versionen mit komfortablem zentralen Management. Damit können Sicherheitsrichtlinien und Konfigurationen bequem verwaltet und Festplatten-Images für die Installation erzeugt, signiert und verteilt werden. Ein Sicherheitstunnel zwischen den einzelnen BitBox-Installationen und einem zentralen Gateway-Server sorgt in der Enterprise-Version dafür, dass andere Programme auf den Arbeitsplätzen, insbesondere auch andere Browser, nicht auf das Internet zugreifen können. Dies ist dann nur noch über die BitBox möglich. Der Zugriff auf bestehende Intranet-Portale kann weiterhin mit jedem anderen Browser erfolgen. Eine konfigurierbare Browserweiche sorgt dafür, dass automatisch der richtige Browser geöffnet wird.

Weitere Infos und Downloads