Die Browservirtualisierung erhöht die IT-Sicherheit durch das klassische Prinzip der Isolation. Das BSI hat nun auch eine klare Anwendungsempfehlung an Unternehmen und Behörden ausgesprochen.
Wir erklären Ihnen, wie die Browservirtualisierung im Detail funktioniert und welche Vorteile sie bietet.
Von BSI empfohlene Browservirtualisierung
Wer isolierte Browserumgebungen mit virtualisierten Instanzen verwendet, schützt sich auch vor Angriffen von Hackern und Cyberkriminalität. Das Bundesministerium für Sicherheit in der Informationstechnik (BSI) hat nun an Behörden und Unternehmen appelliert, dieses wirksame Instrument zu nutzen. Der einfache Grund: Browser gehören nach wie vor zu den gefährlichsten Eintrittspunkten für Schadsoftware.
Nicht nur das BSI, sondern auch andere IT-Sicherheitsexperten raten daher, das Prinzip „Vertraue niemandem oder niemandem“ immer anzuwenden, sobald die Verbindung zum Internet hergestellt ist. Gesundes Misstrauen und die nötige Skepsis allein reichen jedoch leider nicht aus, um im Internet wirklich sicher zu sein. Neben einer professionellen Firewall und einer guten Antivirensoftware kann die Browservirtualisierung ein weiterer Bestandteil eines individuellen IT-Sicherheitskonzepts sein. Einzelheiten dazu sind übrigens auch Teil des IT-Grundschutz-Kompendiums des BSI.
Die Browservirtualisierung erhöht die Sicherheit des Unternehmensnetzwerks. Bild: Pexels/FirmBee
Browser mit virtualisierten Instanzen — was heißt das eigentlich?
Einfach ausgedrückt, Virtualisierung ist eine Art digitale Quarantäne. Das bedeutet, dass jegliche Malware sozusagen enthalten ist und keine Chance hat, das System oder Netzwerk zu infiltrieren. Schadsoftware jeglicher Art — in dieser geschlossenen Isolation „eingesperrt“ — stellt somit kein Risiko mehr für Ihre eigenen Daten oder Ihre IT-Sicherheit dar. Parallel erfolgt auf Netzwerkebene eine Trennung zwischen dem firmeneigenen Intranet und dem Internet. Dies erhöht auch den Schutz vor E-Mails mit infizierten Anhängen, die die Schadsoftware erst dann aus dem Netzwerk herunterladen, wenn der Angriff andauert. Bestes Beispiel: Emotet.
Der Hauptvorteil besteht daher darin, dass Cyberkriminalitätsangriffe und Datendiebstahl im Voraus verhindert werden. Und das alles natürlich, ohne dass der Nutzer dies in irgendeiner Weise bemerkt oder bei seinen Internetaktivitäten nur eingeschränkt agieren kann. Um diese Vorteile nutzen zu können, wird der klassische Internetbrowser um eine entsprechende virtuelle Surf-Umgebung erweitert, die übrigens bei jedem Neustart in ihren Ausgangszustand zurückversetzt wird.
Internetbrowser: Teil der 10 größten Sicherheitsrisiken
Was wäre Cyberkriminalität ohne das Internet? Und weil derselbe der Dreh- und Angelpunkt aller Aktivitäten ist, ist der Browser selbst immer noch einer der größten Einstiegspunkte für Hacker und Cyberkriminelle.
Die allgemeine Entwicklung der Cyberkriminalität trägt zu dieser Tatsache bei. Denn die Zeiten einzelner Super-Hacker, die in erster Linie an einer Machtdemonstration interessiert waren, sind lange vorbei. Tatsächlich ist Cyberkriminalität sowohl massenhaft als auch lukrativ geworden. Ob Einzelkämpfer oder ganze Hackerbanden: Mit Ransomware und Co. lässt sich sehr schnell viel Geld verdienen — und das sorgt dafür, dass es fast täglich neue Trojaner, Viren oder Social-Engineering-Methoden gibt. Und diese werden auch immer besser. Ob es sich um eine klassische Phishing-E-Mail, eine gefälschte Website oder ein gehacktes Social-Media-Profil handelt: Potenzielle Gefahren sind nicht nur für Laien immer schwieriger als solche zu identifizieren.
Sicheres Surfen dank Browservirtualisierung, auch wenn Sie von zu Hause aus arbeiten. Bild: Pexels/Firmbee
Vorteile der vollständigen Virtualisierung des Browsers für Unternehmen
Anwender merken oft gar nicht, dass sie auf einen Phishing-Angriff hereingefallen sind oder dass sie einen Download gefährlicher Schadsoftware initiiert haben. Die vollständige Virtualisierung bedeutet, dass eine strikte Trennung zwischen dem Host-Betriebssystem und dem Intranet besteht. Dadurch haben Internetbrowser und Betriebssystem in der Regel keinen direkten Zugriff auf die Hardware, sondern nur auf die virtuelle Umgebung. Das bedeutet, dass Ransomware, Viren, Würmer, Spyware und dergleichen in dieser isolierten Umgebung gefangen bleiben. Sie können nicht auf den Computer zugreifen, weitere Schadsoftware herunterladen oder — noch schlimmer — sich über das Unternehmensnetzwerk verbreiten.
Es spielt keine Rolle, welche Betriebssysteme im Unternehmen verwendet werden. Durch die Einrichtung eines sogenannten „Hypervisors“ auf dem Hostsystem wird ein vollwertiges, proprietäres Betriebssystem implementiert. Das Ergebnis ist eine Situation, die im Fachjargon als „Systemvielfalt“ bezeichnet wird. Etwas, das Hackern und Cyberkriminellen überhaupt nicht gefällt.
Optimaler Schutz für Ihre Unternehmens-IT
Kein Wunder: Leider reicht die Browservirtualisierung natürlich nicht aus, um vor Angriffen aller Art gefeit zu sein. Neben anderen klassischen Maßnahmen wie einer Firewall und Sicherheitssoftware sind auch Komponenten wie ein sicheres VPN oder die Verschlüsselung aller Geräte sinnvoll.
Auf Anfrage stehen Ihnen unsere Experten zur Verfügung. Wir analysieren gerne den Status Quo der IT-Sicherheit in Ihrem Unternehmen — und erstellen anschließend ein individuelles Maßnahmenpaket. Perfekt auf die jeweiligen Anforderungen und Bedürfnisse zugeschnitten und zu einem ebenso fairen und transparenten Preis — Leistungsverhältnis sorgen wir dafür, dass es Cyberkriminellen so schwer wie möglich fällt. Nutzen Sie daher gerne die Gelegenheit, sich unverbindlich beraten zu lassen.
Weitere Links:
ZDnet
Lesen Sie den Originalartikel auf IT-SERVICE.network