![\"\"](\"images\/2021\/TGP_1-1024x724.jpg\")
<\/p>\nDie Nutzung des Internets ist fester Bestandteil des Arbeitslebens. Allerdings ist sicheres Surfen mittlerweile nur noch bedingt m\u00f6glich, da Cyberkriminelle speziell den Webbrowser nutzen, um gef\u00e4hrliche Schadsoftware auf Arbeitsplatzrechner zu schleusen. Unter dem Slogan \u201eAbstand schafft Sicherheit\u201c pr\u00e4sentiert ProSoft f\u00fcr sicheres Surfen nun TightGate-Pro der Firma m-privacy GmbH, der eine neue Form der Internet-Sicherheit bietet: Bei TightGate-Pro wird der Browser auf hochgradig geha\u0308rteten Servern au\u00dferhalb des internen Netzwerks ausgefu\u0308hrt. Der Arbeitsplatzcomputer erha\u0308lt lediglich die Bildschirmdarstellung des Browsers als Videodatenstrom u\u0308ber ein funktionsspezifisches Protokoll.<\/p>\n
<\/p>\n
\u201eTightGate-Pro ermo\u0308glicht die vollfunktionale Nutzung des Internets bei gleichzeitiger Abschottung des internen Netzes vor den damit verbundenen Gefahren\u201c, berichtet Robert Korherr, Gesch\u00e4ftsf\u00fchrer der ProSoft GmbH. TightGate-Pro der m-privacy GmbH ist ein Remote-Controlled Browser System (ReCoBS), w\u00f6rtlich \u00fcbersetzt \u201eferngesteuerter Webbrowser\u201c. Dieser trennt die Ausfu\u0308hrungsumgebung des Webbrowsers physisch vom Arbeitsplatzrechner. Das System schirmt so das interne Netzwerk vom Internet ab und verhindert zuverl\u00e4ssig und pr\u00e4ventiv Angriffe, die Sicherheitslu\u0308cken in Internetbrowsern ausnutzen.<\/p>\n
Bildschirmausgabe als Videodatenstrom<\/p>\n
Dies bedeutet, dass der Webbrowser nicht mehr auf dem Arbeitsplatzrechner ausgef\u00fchrt wird. Stattdessen \u00fcbernimmt der dedizierte, in der DMZ (Demilitarisierte Zone) aufgestellte, TightGate-Server die Ausf\u00fchrung des Browsers. Der Arbeitsplatzcomputer erh\u00e4lt lediglich die Bildschirmausgabe des Browsers als Videodatenstrom \u00fcber ein funktionsspezifisches Protokoll. Die Anzeige der Bildschirmausgabe sowie die Soundausgabe erfolgen auf dem Monitor bzw. Lautsprecher des Arbeitsplatzcomputers. Zugleich kann der virtuelle Browser vom Arbeitsplatz aus per Maus und Tastatur ferngesteuert werden. Bez\u00fcglich des \u201eLook & Feel\u201c besteht praktisch kein Unterschied zum lokalen Browser. Ein Paketfilter zwischen TightGate-Pro und den Computer-Arbeitspla\u0308tzen sorgt daf\u00fcr, dass tats\u00e4chlich nur der Bilddatenstrom von TightGate-Pro zu den Klienten gelangen kann, nicht jedoch andere Netzwerkzugriffe.<\/p>\n
<\/p>\n
Aufgrund dieser physischen Trennung bleibt selbst der Aufruf einer kompromittierten Internetseite f\u00fcr das interne Netzwerk folgenlos. \u201eDamit ist TightGate-Pro jeder anderen L\u00f6sung auf der Basis einer lokalen Virtualisierung oder Sandbox in Puncto Sicherheit weit \u00fcberlegen. Nur die physische Trennung der Ausfu\u0308hrungsumgebung des Webbrowsers schafft eine pra\u0308ventive Sicherheit, die moderne Infrastrukturen angesichts des steigenden Angriffsdrucks im Internet ben\u00f6tigen\u201c, so der Gesch\u00e4ftsf\u00fchrer.\u00a0TightGate-Pro besteht aus dem dedizierten ReCoBS-Server und den Klientenprogrammen TightGate-Viewer, TightGate-Schleuse und MagicURL (Linkweiche). Der TightGate-Pro-Server stellt dabei die Ausfu\u0308hrungsumgebung f\u00fcr den Browser dar, w\u00e4hrend die Klientenprogramme f\u00fcr die Anzeige, die Steuerung und den Dateiaustausch verantwortlich sind. Wichtig dabei ist, dass der Viewer dem Stand der Technik entspricht und keine Angriffsvektoren offenl\u00e4sst. Anstelle m\u00e4chtiger U\u0308bertragungsprotokolle wie RDP, ICA, HDX oder dem lokalen X-Server setzt TightGate-Pro auf ein funktionsspezifisches Protokoll, sodass kein Schadcode zum Klienten \u00fcbertragen werden kann.\u00a0TightGate-Pro ist BSI-zertifiziert nach Common Criteria EAL3+ und DSGVO-konform. Das Tool wird bereits seit 15 Jahren in Beh\u00f6rden, Finanzinstituten, Industriebetrieben und Kritischen Infrastrukturen erfolgreich eingesetzt.<\/p>\n
\u00a0<\/p>\n
\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"
Die Nutzung des Internets ist fester Bestandteil des Arbeitslebens. Allerdings ist sicheres Surfen mittlerweile nur noch bedingt m\u00f6glich, da Cyberkriminelle speziell den Webbrowser nutzen, um gef\u00e4hrliche Schadsoftware auf Arbeitsplatzrechner zu schleusen. Unter dem Slogan \u201eAbstand schafft Sicherheit\u201c pr\u00e4sentiert ProSoft f\u00fcr sicheres Surfen nun TightGate-Pro der Firma m-privacy GmbH, der eine neue Form der Internet-Sicherheit bietet: […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11],"tags":[],"class_list":["post-228","post","type-post","status-publish","format-standard","hentry","category-security"],"_links":{"self":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/228","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/comments?post=228"}],"version-history":[{"count":0,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/228\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/media?parent=228"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/categories?post=228"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/tags?post=228"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}