Suchen

Virtualisierter Browser im Auftrag des BSI entwickelt Kostenlos sicher surfen mit BitBox

| Redakteur: Peter Schmitz

Sicheres surfen soll die im Auftrag des BSI für Bundesbehörden entwickelte „Browser-in-the-Box“-Lösung, BitBox ermöglichen. Die kostenlos nutzbare Software erzeugt eine virtuelle Maschine mit gehärtetem Betriebssystem und einem Webbrowser. Trifft man beim Surfen auf Malware kann sich diese damit nicht im System ausbreiten, sondern bleibt innerhalb der virtuellen Maschine.

Firma zum Thema

Die im Auftrag des BSI entwickelte BitBox verbindet eine virtuelle Maschine mit gehärtetem Betriebssystem und einen Webbrowser und ermöglicht so sicheres Surfen.
Die im Auftrag des BSI entwickelte BitBox verbindet eine virtuelle Maschine mit gehärtetem Betriebssystem und einen Webbrowser und ermöglicht so sicheres Surfen.
( Archiv: Vogel Business Media )

Das WWW gehört mittlerweile zu den wichtigen Hilfsmitteln bei Unternehmen und Behörden und Browser sind inzwischen komplexe Anwendungen mit vielfältigen Schwachstellen geworden. Nicht zuletzt deshalb gelten Webbrowser heute bereits als das größte Einfallstor für Malware überhaupt. Statt aber das Surfen aus Sicherheitsgründen zu verbieten soll das „Browser-in-the-Box“-Konzept der BitBox-Anwendung den Sicherheitslücken mittels Virtualisierung entgegenwirken.

In der im Auftrag des Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelten BitBox wird eine virtuelle Maschine mit gehärtetem Betriebssystem und einem Webbrowser kombiniert. Der Webbrowser ist – transparent für den Nutzer – in der virtuellen Maschine isoliert. Schadsoftware kann sich so nicht ohne weiteres in das Hauptbetriebssystem eindringen. Eine Infektion des Browsers wird bei jedem Browserstart durch das Zurücksetzen auf einen zertifizierten Ausgangszustand beseitigt.

Die im Auftrag des BSI für die Bundesbehörden entwickelte BitBox-Lösung steht interessierten Unternehmen und Behörden als Einzelplatzanwendung zur kostenfreien Nutzung als Windows- und Linux-Version bereit. Für den professionellen Einsatz in zentral verwalteten IT-Umgebungen wird es eine erweiterte Version mit zusätzlichen Funktionen geben.

Zum einen soll diese Version ein zentralisiertes Deployment sowie unternehmensweite Konfigurierbarkeit der Sicherheitsrichtlinien ermöglichen, zum zweiten soll sie sicheres Tunnelung aller Internet-Verbindungen zwischen BitBox-Browser und einem Internet-Gateway ermöglichen. Das Client-Betriebssystem selbst hat weiterhin keinen Zugriff auf das Internet. Damit wird eine effiziente Trennung zwischen internem Unternehmensnetz und Internet ermöglicht.

Der Download der knapp 1 GB großen Einzelplatzversion ist kostenlos möglich. Alternativ kann man sich auch eine DVD mit der Software zusenden lassen.

(ID:2051452)