Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) empfiehlt Beh\u00f6rden und Unternehmen erstmals als Schutz vor Hackern einen Browser mit sogenannten virtualisierten Instanzen. Clemens A. Schulz von dem IT-Sicherheitsunternehmen Rohde & Schwarz Cybersecurity erkl\u00e4rt, wie ein solcher Browser funktioniert und warum er ein wirksamer Schutz gegen Cyberangriffe ist.\u00a0<\/p>\n
<\/p>\n
Hintergrund: Das neue IT-Grundschutz-Kompendium des BSI<\/p>\n
Tatsache ist: Der Browser ist das Einfallstor Nr.1 f\u00fcr Ransomware und andere Schadware. Es erstaunt daher nicht, dass das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) seine Empfehlungen f\u00fcr Beh\u00f6rden und Unternehmen hinsichtlich der Nutzung von Webbrowsern konkretisiert hat. Internetinhalte m\u00fcssten aus Sicht des Webbrowsers grunds\u00e4tzlich als nicht vertrauensw\u00fcrdig angesehen werden, schreibt das BSI in der neuen Edition des IT-Grundschutz-Kompendiums (erschienen am 1. Februar 2023). Bei erh\u00f6htem Schutzbedarf empfiehlt das BSI erstmals eine speziell abgesicherte, isolierte Browserumgebung mit virtualisierten Instanzen. Doch was ist das genau und warum ist es so sicher?<\/p>\n
Herr Schulz, wie sch\u00e4tzen Sie die Bedrohungslage bei der Internetnutzung in Beh\u00f6rden und Unternehmen ein?<\/p>\n
Schulz: Als sehr hoch! Ransomware ist l\u00e4ngst zum Massengesch\u00e4ft krimineller Banden geworden. Jeden Tag fluten Zigtausende von Phishing-E-Mails die Postf\u00e4cher von Mitarbeitern. Sie sind optisch kaum mehr von echten E-Mails zu unterscheiden. Ein Klick auf den mitgesandten Link oder Anhang und die Malware hat freie Bahn zum gesamten Netzwerk. Bei vielen Angriffsmethoden muss der Nutzer nicht einmal mehr aktiv etwas anklicken, um sich mit einem Schadcode zu infizieren.\u00a0<\/p>\n
Um Zugriff auf einen Rechner zu gelangen, gen\u00fcgt es Hackern also schon, wenn der Mitarbeiter nur im Internet surft?\u00a0<\/p>\n
Schulz: Genau. Die Schadsoftware wird bereits beim einfachen Laden der Webseite ausgef\u00fchrt, ohne, dass der Nutzer Links anklicken oder Dateien \u00f6ffnen muss. Aktive Inhalte wie JavaScript, Java oder Flash machen es m\u00f6glich. Diese Programmierschnittstellen erlauben Hackern ohne Zutun des Nutzers den Zugriff auf den PC und die Kontrolle \u00fcber dessen Anwenderumgebung. Traditionelle Sicherheitsmechanismen wie Antivirensoftware sind hier unwirksam. Neue Bedrohungen erfordern moderne, progressive L\u00f6sungen. Sehr wirksam ist eine Virtualisierung des Browsers.\u00a0<\/p>\n
Virtualisierung des Browsers? Was genau bedeutet das?<\/p>\n
Schulz: Eine Virtualisierung ist vergleichbar mit einer digitalen Quarant\u00e4ne, in der die Malware eingeschlossen wird. Der Browser wird um eine virtuelle Surfumgebung erg\u00e4nzt. Alle potenziell gef\u00e4hrlichen Aktivit\u00e4ten werden in diesem geschlossenen virtuellen Browser isoliert, bevor sie \u00fcberhaupt zur Ausf\u00fchrung kommen. Damit werden Attacken auf sensible Daten aus dem Internet erfolgreich abgewehrt, ohne dass der Nutzer in seiner Internetnutzung gehindert oder eingeschr\u00e4nkt wird.\u00a0<\/p>\n
Zus\u00e4tzlich wird auf der Netzwerkebene der Zugang zum Internet vom internen Unternehmensnetzwerk (Intranet) getrennt. Dieser Mechanismus sch\u00fctzt vor Angriffen via E-Mail-Anh\u00e4ngen, die Schadcode erst im zweiten Schritt aus dem Internet laden, wie das bei der hochgef\u00e4hrlichen Schadsoftware Emotet zum Beispiel der Fall ist, und macht gleichzeitig einen Datendiebstahl unm\u00f6glich. Zudem beseitigt jeder Browserstart potenziellen Schadcode und versetzt den Browser in seinen Ausgangszustand – was \u00fcbrigens auch explizit vom BSI empfohlen wird.<\/p>\n
Was macht die Vollvirtualisierung besser?<\/p>\n
Schulz: Bei einer Vollvirtualisierung wird sowohl vom Host-Betriebssystem des Clients als auch vom Intranet unabh\u00e4ngig gearbeitet. Betriebssystem und Browser haben auf diese Weise zu keinem Zeitpunkt einen direkten Zugriff auf die Hardware, sondern lediglich auf die virtuelle Umgebung. Eindringende Viren, Trojaner & Co. bleiben in dieser Umgebung eingeschlossen und k\u00f6nnen sich nicht auf dem Rechner und im lokalen Netzwerk verbreiten.\u00a0<\/p>\n
Und wie funktioniert das konkret?<\/p>\n
Schulz: Selbst wenn unabsichtlich Malware heruntergeladen wird, kann diese nicht in das interne Netz vordringen. Gleichzeitig kann die Schadsoftware, wie zum Beispiel Ransomware oder Makroviren, keine Verbindung zum Internet herstellen, um die eigentliche Malware herunterzuladen. Ein gro\u00dfer Vorteil ist auch die Unabh\u00e4ngigkeit vom Betriebssystem. Indem auf das Host-System ein sogenannter \u201eHypervisor\u201c aufgesetzt wird, l\u00e4sst sich ein vollwertiges eigenes Betriebssystem implementieren. Damit schafft man eine Systemdiversit\u00e4t, die es den Angreifern deutlich erschwert erfolgreich zu agieren.<\/p>\n
Reicht ein solcher Browser als Schutz vor Angriffen aus?<\/p>\n
Schulz: Die Absicherung des Internets spielt eine zentrale Rolle \u2013 denn 70 Prozent der Hackerangriffe kommen aus dem Internet. Dar\u00fcber hinaus sollten Unternehmen und Beh\u00f6rden aber auch weitere Schutzma\u00dfnahmen vornehmen \u2013 beispielsweise die Verschl\u00fcsselung der Endger\u00e4te, eine hochsichere VPN-Verbindung und die Absicherung des heimischen WLANs. Das IT-Grundschutz-Kompendium ist hier ein wichtiger Leitfaden f\u00fcr alle, die sich sch\u00fctzen wollen. Wir unterst\u00fctzen unsere Kunden dabei, die jeweils passenden L\u00f6sungen zu finden.<\/p>\n
Herr Schulz, wir danken Ihnen f\u00fcr dieses Gespr\u00e4ch!<\/p>\n
\u00a0<\/p>\n