Browser Virtualisierung als neues Cyber Security Instrument

Das Bundesministerium für Sicherheit in der Informationstechnik (BSI) empfiehlt Unternehmen und Behörden seit neustem die Verwendung von isolierten Browser-Umgebungen mit virtualisierten Instanzen, um sich gegen Hacker- und Cybercrime-Angriffe zu schützen. Da Browser immer noch als eine der gefährlichsten Einfallstore für Malware gelten, empfehlen auch andere IT-Sicherheitsexperten das „Never Trust Anybody“-Prinzip und weitere Maßnahmen wie eine professionelle Firewall, eine gute Anti-Virus-Software, VPN oder eine Verschlüsselung aller Endgeräte, um sicher im Netz unterwegs zu sein. Die Browser-Virtualisierung ist ein weiterer Baustein des individuellen IT-Sicherheitskonzepts und wird im IT-Grundschutz-Kompendium des BSI näher erläutert.

Was ist eine Browser-Virtualisierung?

Browser-Virtualisierung bedeutet, dass Malware durch die Virtualisierung in einer digitalen Quarantäne praktisch „eingesperrt“ wird und keine Chance hat, das System bzw. Netzwerk zu infiltrieren. Dadurch wird Cybercrime-Attacken und der Diebstahl von Daten bereits im Vorfeld abgewehrt, ohne dass der Nutzer dies in irgendeiner Form merkt oder in seinen Internetaktivitäten nur eingeschränkt agieren kann. Die Virtualisierung umfasst eine virtuelle Surfumgebung, die bei jedem Neustart in den Ausgangszustand zurückgesetzt wird. Eine Trennung zwischen unternehmenseigenem Intranet und dem externen Internet erhöht zusätzlich das Schutzniveau hinsichtlich E-Mails mit verseuchten Anhängen, bei denen die Schadsoftware erst im weiteren Verlauf der Attacke aus dem Netz geladen wird.

Böser Browser!

Der Browser selbst ist einer der größten Einfallstore für Hacker und Cyberkriminelle, was durch die allgemeine Entwicklung des Cybercrimes begünstigt wird. Cybercrime ist ein massentaugliches und lukratives Geschäft geworden, bei dem täglich neue Trojaner oder Viren auftauchen. Eine vollständige Virtualisierung trennt den Internetbrowser und das Betriebssystem vom Host-Betriebssystem und Intranet, so dass Erpressertrojaner, Viren, Würmer, Spyware und Co. in einer isolierten Umgebung gefangen bleiben. Das Ergebnis ist ein Zustand, der im Fachjargon als „Systemdiversität“ bezeichnet wird und von Hackern und Cyberkriminellen nicht gerne gesehen wird.

Es ist jedoch zu beachten, dass eine Browser-Virtualisierung allein nicht ausreicht, um vor Angriffen aller Art gefeit zu sein. Neben weiteren klassischen Maßnahmen wie einer Firewall und Security-Software sind auch Bausteine wie VPN oder eine Verschlüsselung aller Endgeräte sinnvoll. Unsere IT Security Experten analysieren gerne den Status Quo der IT-Sicherheit in Ihrem Unternehmen und erstellen ein individuelles Maßnahmenpaket, das perfekt auf die jeweiligen Anforderungen und Bedürfnisse abgestimmt ist. Unsere erfahrenen IT-Dienstleister sorgen dafür, dass es den Cyberkriminellen so schwer wie nur irgend möglich gemacht wird.

Vorteile der Browser-Virtualisierung

Da die Virtualisierung eine strenge Trennung vom Host-Betriebssystem und Intranet ermöglicht, haben der Internetbrowser und das Betriebssystem keinen Direkt-Zugriff auf die Hardware, sondern nur auf die virtuelle Umgebung. Daher können Erpressertrojaner, Viren, Würmer, Spyware und Co. in dieser isolierten Umgebung gefangen bleiben, ohne auf den Rechner zuzugreifen, weitere Malware herunterzuladen oder sich im Unternehmensnetzwerk zu verbreiten. Diese Lösung ist unabhängig vom eingesetzten Betriebssystem und bietet somit ein höheres Schutzniveau gegenüber Cyberangriffen.