Definition Browser in the Box (BitBox)

Was ist BitBox?

| Autor / Redakteur: Tutanch / Peter Schmitz

Browser in the Box (BitBox) ist ein sicherer Webbrowser, der aus einer gehärteten, virtualisierten Betriebssystemumgebung heraus gestartet wird.
Browser in the Box (BitBox) ist ein sicherer Webbrowser, der aus einer gehärteten, virtualisierten Betriebssystemumgebung heraus gestartet wird. (Bild: Rohde & Schwarz Cybersecurity)

Browser in the Box (BitBox) stellt eine Lösung für das sichere Surfen im Internet dar. Sie basiert auf einem Webbrowser in einer virtuellen Betriebssystemumgebung, die getrennt vom Betriebssystem des ausführenden Rechners ist. In Auftrag gegeben wurde BitBox vom Bundesamt für Sicherheit in der Informationstechnik (BSI).

Die Abkürzung BitBox steht für Browser in the Box und ist der Name eines Softwarepakets zum sicheren Surfen im Internet. Die Lösung wurde ursprünglich von der Sirrix AG im Auftrag des Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt. Aktuell wird die Lösung von Rohde & Schwarz Cybersecurity weiterentwickelt.

BitBox basiert auf einem virtuellen Linux-Gastbetriebssystem, in dem ein Firefox- oder Chrome-Browser zum Surfen bereitgestellt wird. Die virtuelle Maschine nutzt VirtualBox von Oracle und ein gehärtetes Debian-Betriebssystem. Sie kann auf Windows-Rechnern installiert werden und verhindert das Eindringen von Malware oder die Manipulation des Host-Betriebssystems.Bei jedem Neustart des Gastbetriebssystems erfolgt ein Zurücksetzen auf den Ausgangszustand, was das Risiko von Veränderungen der Surfumgebung reduziert. Browser in the Box lässt sich nach der Installation wie ein normaler Browser starten und führt den Start des virtuellen Gastsystems automatisch im Hintergrund aus. Sämtliche Aktivitäten des Browsers sind vom Basisbetriebssystem vollständig getrennt.

Für Einzelpersonen ist die private Nutzung von BitBox kostenlos. Für Unternehmen stehen zusätzlich verschiedene Enterprise-Varianten zur Verfügung. Durch das Funktionsprinzip der virtualisierten Umgebung sind Einbußen hinsichtlich Performance und Usability hinzunehmen. Auf modernen Rechnern startet und arbeitet BitBox jedoch sehr schnell. Der Browser in the Box steht seit 2011 zur Nutzung zur Verfügung und wurde stetig weiterentwickelt.

Unterschied zwischen dem BitBox-Funktionsprinzip und den Sandbox-Methoden der Standard-Browser

In vielen Standard-Browsern sind Sandbox-Mechanismen zum Schutz des ausführenden Rechners und seines Betriebssystems implementiert. Browser in the Box unterscheidet sich in seinem Funktionsprinzip jedoch grundsätzlich von diesen Sandbox-Mechanismen. Mit BitBox erhalten Anwender im Gegensatz zu Browsern mit Sandboxing eine vom Betriebssystem separierte, virtuelle Maschine, in der der eigentlich Browser ausgeführt wird. Sämtliche Aktivitäten des Browsers sind in der virtuellen Umgebung isoliert. Einzige Gemeinsamkeit zwischen virtuellem und echtem Betriebssystem ist ein gemeinsames Verzeichnis, in dem Konfigurationsdaten wie Favoriten gespeichert sind. Zusätzlich erfolgt bei jedem Neustart ein Zurücksetzen in einen signierten Ausgangszustand.

Beim Sandboxing der Standard-Browser sind lediglich die einzelnen Instanzen des Webbrowsers und die verschiedenen geladenen Internetseiten voneinander separiert. Der Webbrowser selbst kommuniziert direkt mit dem Betriebssystem des Rechners.

Funktionsweise des Browser in the Box.
Funktionsweise des Browser in the Box. (Bild: Rohde & Schwarz Cybersecurity)

BitBox als Enterprise-Lösung

Unternehmen können eine Enterprise-Lösung von Browser in the Box nutzen. Diese ist für den professionellen Einsatz optimiert und mit einem zentralen Management ausgestattet. Das zentrale Management ermöglicht es, Konfigurationen und Sicherheitsrichtlinien komfortabel zu verwalten sowie eigene Gastimages zu erzeugen und zu verteilen. Auch eine Zwei-Browser-Strategie ist dank einer Browserweiche umsetzbar. In einer solchen Konfiguration lässt sich der Browserzugriff auf Internetseiten und Intranetseiten komfortabel dem BitBox- oder dem herkömmlichen Browser zuweisen.

Varianten von Browser in the Box

Browser in the Box existiert in mehreren Varianten für Privatanwender und Unternehmen:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

Immer sicher im Internet unterwegs

USB-Sticks mit sicherer Surf-Umgebung erstellen

Immer sicher im Internet unterwegs

Erstellen Anwender einen eigenen USB-Stick mit Surf-Umgebung besteht die Möglichkeit auch unterwegs an anderen Rechnern sicher im Internet zu surfen. Der Vorteil besteht darin, dass Anwender mit der gewohnten Umgebung arbeiten können, die gleichzeitig auch noch sehr sicher ist. lesen

Sicherheit durch Virtualisierung

Endpoint Security

Sicherheit durch Virtualisierung

Moderne Ransomware und andere Cyber-Bedrohungen zeigen immer wieder die Begrenztheit herkömmlicher Sicherheitsvorkehrungen. Neue Sicherheitskonzepte sind deshalb nötiger denn je. In der Virtualisierung sehen viele Softwareanbieter einen Ausweg aus dem Sicherheitsdilemma. lesen

Open Source Tools für IT-Security-Profis

Kostenloser Spam- und Netzwerk-Schutz im Unternehmen

Open Source Tools für IT-Security-Profis

Nicht immer ist teure Software notwendig, um die IT-Sicherheit im Unternehmen zu gewährleisten. In vielen Fällen stehen Open-Source-Projekte ihren kommerziellen Pendants in nichts nach. Ein Blick auf solche Anwendungen kann sich also lohnen. lesen

BitBox – Firefox-Browser in virtueller Box sorgt für mehr Sicherheit

Sicherer Surfen dank BSI

BitBox – Firefox-Browser in virtueller Box sorgt für mehr Sicherheit

Ob Internet Explorer, Firefox, Opera und Safari – jeder Browser kann als Einfallstor für Malware- und Hacking-Attacken dienen. Abhilfe will das Bundesamt für Sicherheit in der Informationstechnik mit der virtuellen Browser-Umgebung BitBox schaffen. Security-Insider.de hat sich die Vorabversion näher angesehen. lesen

Kostenlos sicher surfen mit BitBox

Virtualisierter Browser im Auftrag des BSI entwickelt

Kostenlos sicher surfen mit BitBox

Sicheres surfen soll die im Auftrag des BSI für Bundesbehörden entwickelte „Browser-in-the-Box“-Lösung, BitBox ermöglichen. Die kostenlos nutzbare Software erzeugt eine virtuelle Maschine mit gehärtetem Betriebssystem und einem Webbrowser. Trifft man beim Surfen auf Malware kann sich diese damit nicht im System ausbreiten, sondern bleibt innerhalb der virtuellen Maschine. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45433578 / Definitionen)