:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/e3/21e39515f189be19af1e1c124c7af34b/0114233258.jpeg "Wer erkennt den Betrug besser: Mensch oder KI? (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/bd/dc/bddc5a178cdf1e50a1c97407178aacc2/0113981618.jpeg "Eine Lösung für Cloud Security Posture Management (CSPM) der nächsten Generation von Aqua Security soll die Angriffsfläche um 99 Prozent reduzieren und es der IT-Sicherheit ermöglichen, sich in Echtzeit auf die kritischsten Bedrohungen zu konzentrieren. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sicherheitsprodukt aus Deutschland gegen Schadsoftware Ausgezeichneter Schutz mit R&S Browser in the Box
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Selten gab es ein Software-Produkt, dass so viele Preise abräumte, nun erhielt es auch den „Network Computing Award“ in der Kategorie „(Software) Product of the Year“: Der „R&S Browser in the Box“ (BitBox) von Rohde & Schwarz Cybersecurity erlaubt das Surfen im Internet, ohne dass Angreifer Zugriff auf Unternehmens- oder Behördennetzwerke erlangen können.
Klassische Security-Lösungen wie Firewalls oder Antiviren-Software reichen im Kampf gegen moderne Trojaner, Würmer und Malware nicht mehr aus, auch das altbekannte „Blacklisting“ kann nur bekannten Gefahren begegnen. Ein Sicherheitsprodukt aus deutschen Landen schickt sich aber an, das Surfen wieder sicher zu machen, und wurde dafür nun neuerlich ausgezeichnet: Der „R&S Browser in the Box“ erhielt gerade den „Network Computing Award“ in der Kategorie „(Software) Product of the Year“. Das ist jedoch nur der jüngste Preis unter vielen.
Betriebssystem und Browser werden strikt getrennt
Aus gutem Grund: Der virtualisierte Browser schließt die Sicherheitslücke, indem er eine „digitale Quarantäne“ für Hackerangriffe ermöglicht. Zentraler Wirkmechanismus ist ein gehärtetes Linux System: Dieses und der Browser werden voneinander getrennt, die Schadsoftware bleibt damit isoliert und kann keine Daten ins Netz versenden oder zusätzlichen Code nachladen. Dieser Mechanismus schützt nicht zuletzt vor Angriffen via E-Mail-Anhängen. Aber auch Softwareanbieter können keine Verhaltensdaten von Anwendern mehr abgreifen.
Darüber hinaus werden Webkonferenzen mit Mikrofonnutzung und Webcam-Unterstützung mit dem R&S Browser in the Box sicher: Seit vergangenem Jahr kann er Mikrofon und Webcam virtualisieren. So wird der unbefugte Zugriff darauf unmöglich. Erst wenn der Administrator der Webcam-Nutzung zustimmt und die Option für den Endnutzer freischaltet, kann sie dieser aktivieren. Das Feature ist u.a. mit den Videokonferenz-Tools Microsoft Teams, Zoom, GoToMeeting, Jitsi, Circuit und Webex kompatibel.
Der Neustart des Browsers erfolgt übrigens immer in einem virenfreien Zustand. „Das Open-Source-Betriebssystem wird minimalisiert, nur der Browser kann darauf ausgeführt werden“, fasst Clemens Schulz, Director Desktop Security bei Rohde & Schwarz Cybersecurity, die Funktionsweise des R&S Browser in the Box zusammen. „In unserem virtualisierten System, in dem also unser Browser läuft, arbeiten wir mit Linux. Und daneben haben wir ein Windows-Host-System. Der Windows-Benutzer-Account, unter dem der Browser läuft, ist eingeschränkt. Auch der darf nur machen, was zur Ausführung von R&S Browser in the Box nötig ist. Ein Angreifer müsste also mit den unterschiedlichen Betriebssystemen klarkommen – ein extrem schwieriges Szenario“, so Schulz.
Zudem laufe der Datenverkehr Ende-zu-Ende-verschlüsselt über einen VPN-Tunnel: „Die VPN-Technologie basiert auf unseren R&S Trusted VPN Gateways und trennt Internet und Intranet nicht nur auf Rechnerebene. Wir haben auch eine absolute Isolation auf Netzwerkebene“, erläutert der Entwickler. „An jedem Mitarbeiter-Rechner startet ein solcher VPN-Tunnel in der R&S Browser in the Box-Software. Der Datenverkehr läuft also von Ende zu Ende verschlüsselt, kein Router dieser Welt könnte da mitlesen.“
BitBox mit langer Historie
Der R&S Browser in the Box kann auf eine lange Entwicklung zurückblicken: Die Sirrix AG, die 2015 von Rohde & Schwarz übernommen wurde, hatte den R&S Browser in the Box bereits 2011 im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI) entwickelt. Zu den ersten Anwendern gehörten sämtliche Dienststellen der Polizei Baden-Württembergs. Auch die Rechner der sächsische Landeshauptstadt Dresden wurden damit ausgerüstet, und zwar schon vor dem Inkrafttreten der DSGVO.
Für Leser der Portale des Vogel Verlages ist die virtualisierte Surfumgebung ebenfalls kein Unbekannter: Bereits 2019 zeichneten sie die Leser von eGovernment Computing mit einem silbernen „Readers Choice Award“ in der Kategorie „Identität und Sicherheit“ aus. Mit Rohde & Schwarz Cybersecurity werde „das Internet zum sichersten Ort der Welt“, hieß es in der Abstimmung.
Downloads von Versionen und Alternativen
Unterstützt werden Chrome, Firefox und TOR auf aktuellen Windows-Versionen. Die kostenlose Version für Endbenutzer unter der GNU GPLv2-Lizenz wurde leider bereits 2019 eingestellt, im Netz findet sich aber noch die funktionierende Gratis-Version 5.2.2. Es gibt zudem fast 100 (!) meist quelloffene Alternativen zum R&S Browser in the Box für eine Vielzahl von Plattformen, darunter Windows, Linux, Mac, Android und Android Tablet. Genannt sei an dieser Stelle etwa BrowserBox, aber auch die Browser Mozilla Firefox Google Chrome und Opera beherrscht das Prinzip der Trennung von Betriebssystem und Browser.
(ID:48564371)
:quality(80)/p7i.vogel.de/wcms/65/b9/65b96df4513a96393fd438bf49b19c73/0110615528.jpeg "Mit vollvirtualisierten Browsern haben Betriebssystem und Browser nur direkten Zugriff auf die virtuelle Umgebung; eindringende Schädlinge bleiben in dieser Umgebung eingeschlossen und können sich nicht verbreiten. (Bild: frei lizenziert Dom Ide - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/39/3d/393d4ce4f8f1284051e002e5f2866bfa/0109024265.jpeg "Das von Rohde & Schwarz Cybersecurity neu entwickelte Schlüsselmanagementsystem zur Einbindung von QKD-Schlüsseln in die R&S SITLine-Netzwerkverschlüsseler wurde erfolgreich getestet. (Bild: KanawatTH - stock.adobe.com)")