Mehr Sicherheit online
Sicher surfen mit dem BSI-Browser
Überall lauern Trojaner, Würmer oder Phisher. Mit normalen Browsern ist wirklich sicheres Surfen kaum möglich. Spezielle gehärtete und gekapselte Systeme hingegen versprechen ein Maximum an Sicherheit.
- Sicher surfen mit dem BSI-Browser
- Die Installation
- Alternativen
Mitarbeiter und Daten in deutschen Bundesbehörden sind besonders schützenswert, schließlich geht es um Macht, Krieg, Geld und das Schicksal von Millionen Menschen. Dieses besondere Schutzniveau war mit den bestehenden Browser-Systemen nicht zufriedenstellend zu erreichen, daher beauftragte das zuständige Bundesamt für Sicherheit in der Informationstechnik die Firma Sirrix mit der Programmierung einer besonders festen Surfumgebung.
Herausgekommen ist BitBox, ein Browser auf Basis der virtuellen Maschine VirtualBox und des Firefox 4. Es befindet sich noch in der Entwicklung, aber die aktuelle Version 0.9.2 läuft bereits stabil und sicher auf XP, Vista und Windows 7 sowie verschiedenen Linux-Distributionen wie Debian, Ubuntu, Kubuntu und Gentoo. Die Einzelplatzversion ist kostenfrei. Unternehmen können eine Verwaltungszentrale lizenzieren, mit der die EDV-Abteilung alle lokalen Installationen von BitBox steuert.
Beim Herunterladen und Installieren von BitBox fällt zunächst dessen größter Nachteil auf. Vom Funktionsumfang handelt es sich um eine sichere Version des Firefox (Iceweasel), aber der BitBox-Download hat eine Größe von knapp 760 MByte. Die Größe der Installation erklärt sich aus der Tatsache, dass sie die kostenlose virtuelle Maschine VirtualBox 4.0.8 enthält inklusive eines gehärteten Linux. Das basiert auf einem Debian 6 samt Firefox 4. Zugriff haben Anwender aber nur auf den Browser, das Linux im Hintergrund bleibt geschützt und steht nicht im Zugriff des Anwenders. Der Hersteller empfiehlt die Installation auf PCs ab 2 GByte Arbeitsspeicher.
Ratgeber: Die besten Windows-Sicherheits-Tipps
Die Installation ist zwar auch ab 1 GByte möglich, in diesem Fall muss BitBox sich mit 384 MByte Arbeitsspeicher begnügen. Die Installation ist auf 32-Bit-Systemen genau so möglich wie unter 64-Bit.
Selbst wenn ein Angreifer einen Weg in das virtuelle System findet, hat er nur auf dieses abgeschottete Linux Zugriff, nicht auf das eigentliche Betriebssystem des Rechners. Der virtuelle Rechner ist eine schwer überwindbare Hürde. Bei jedem Start des Browsers setzt sich dieser in den zertifizierten Ursprungszustand zurück und bei der letzten Sitzung eingefangene Gefahren sind verschwunden.
Im Gegensatz zu anderen Lösungen, wie zum Beispiel dem unten vorgestellten Sandboxie, ist es mit dieser Technologie sehr unwahrscheinlich, dass ein Angreifer das Host-Betriebssystem des Computers verseuchen kann. Bei Sandboxie ist dies unwahrscheinlich, aber dennoch möglich. Dann gerät das Betriebssystem in Gefahr. Sandboxie kann zwar Anwendungen vom Schreiben auf lokale Festplatten abhalten, aber nicht vom Lesen.
Ratgeber: Grundausrüstung für Windows
Ist allerdings das Host-Betriebssystem selbst bereits verseucht, zum Beispiel durch einen Keylogger, der Screenshots erstellt oder Eingaben ausliest, kann auch der Einsatz von BitBox nicht helfen. Auf nur eine einzelne Lösung sollten Sie sich besser nicht blind verlassen.
Die Anwendung des Browsers ist nicht eingeschränkt, es lassen sich aktuelle Webseiten und Technologien problemlos nutzen, inklusive der Firefox-Plug-ins und -Add-ons. Wer auf Leistung setzt, erhält mit lokal installierten Browsern aber schnellere Ergebnisse. Das spielt für kritische Anwendungen wie das Homebanking weniger eine Rolle.
Als Hauptbrowser auf einem Privat-PC wird das System für die meisten Anwender zu langsam sein. Auf älteren Rechnern reagiert die Software ziemlich träge, da die im Hintergrund ständig laufende virtuelle Linux-Maschine üppig Ressourcen bindet.
Aus BitBox lassen sich Webseiten drucken, und zwar als PDFs, die Sie dann auf Ihrem lokalen Drucker ausgeben. Der Anwender passt sich den Browser an die persönlichen Bedürfnisse an, speichert Favoriten und hinterlegt Einstellungen zum Beispiel für Copy&Paste. Die speichert BitBox in einem besonders gesicherten Ordner.
Ratgeber: Die beste Security-Freeware
Auf diesen Ordner haben nur BitBox und das Benutzerkonto Zugriff, in dem die virtuelle Maschine startet. Die entsprechenden Einstellungen dazu nehmen Sie während der Installation vor. Unternehmen können die Einstellungen über die zentrale Verwaltungsoberfläche vorgeben.
