Sicherheitsprodukt aus Deutschland gegen Schadsoftware Ausgezeichneter Schutz mit R&S Browser in the Box

Von Dr. Dietmar Müller

Anbieter zum Thema

Selten gab es ein Software-Produkt, dass so viele Preise abräumte, nun erhielt es auch den „Network Computing Award“ in der Kategorie „(Software) Product of the Year“: Der „R&S Browser in the Box“ (BitBox) von Rohde & Schwarz Cybersecurity erlaubt das Surfen im Internet, ohne dass Angreifer Zugriff auf Unternehmens- oder Behördennetzwerke erlangen können.

Der R&S Browser in the Box (BitBox) von Rohde & Schwarz Cybersecurity erlaubt das Surfen im Internet, ohne dass Angreifer Zugriff auf Unternehmens- oder Behördennetzwerke erlangen können.
Der R&S Browser in the Box (BitBox) von Rohde & Schwarz Cybersecurity erlaubt das Surfen im Internet, ohne dass Angreifer Zugriff auf Unternehmens- oder Behördennetzwerke erlangen können.
(Bild: gemeinfrei, StockSnap / Pixabay)

Klassische Security-Lösungen wie Firewalls oder Antiviren-Software reichen im Kampf gegen moderne Trojaner, Würmer und Malware nicht mehr aus, auch das altbekannte „Blacklisting“ kann nur bekannten Gefahren begegnen. Ein Sicherheitsprodukt aus deutschen Landen schickt sich aber an, das Surfen wieder sicher zu machen, und wurde dafür nun neuerlich ausgezeichnet: Der „R&S Browser in the Box“ erhielt gerade den „Network Computing Award“ in der Kategorie „(Software) Product of the Year“. Das ist jedoch nur der jüngste Preis unter vielen.

Betriebssystem und Browser werden strikt getrennt

Aus gutem Grund: Der virtualisierte Browser schließt die Sicherheitslücke, indem er eine „digitale Quarantäne“ für Hackerangriffe ermöglicht. Zentraler Wirkmechanismus ist ein gehärtetes Linux System: Dieses und der Browser werden voneinander getrennt, die Schadsoftware bleibt damit isoliert und kann keine Daten ins Netz versenden oder zusätzlichen Code nachladen. Dieser Mechanismus schützt nicht zuletzt vor Angriffen via E-Mail-Anhängen. Aber auch Softwareanbieter können keine Verhaltensdaten von Anwendern mehr abgreifen.

Darüber hinaus werden Webkonferenzen mit Mikrofonnutzung und Webcam-Unterstützung mit dem R&S Browser in the Box sicher: Seit vergangenem Jahr kann er Mikrofon und Webcam virtualisieren. So wird der unbefugte Zugriff darauf unmöglich. Erst wenn der Administrator der Webcam-Nutzung zustimmt und die Option für den Endnutzer freischaltet, kann sie dieser aktivieren. Das Feature ist u.a. mit den Videokonferenz-Tools Microsoft Teams, Zoom, GoToMeeting, Jitsi, Circuit und Webex kompatibel.

Der Neustart des Browsers erfolgt übrigens immer in einem virenfreien Zustand. „Das Open-Source-Betriebssystem wird minimalisiert, nur der Browser kann darauf ausgeführt werden“, fasst Clemens Schulz, Director Desktop Security bei Rohde & Schwarz Cybersecurity, die Funktionsweise des R&S Browser in the Box zusammen. „In unserem virtualisierten System, in dem also unser Browser läuft, arbeiten wir mit Linux. Und daneben haben wir ein Windows-Host-System. Der Windows-Benutzer-Account, unter dem der Browser läuft, ist eingeschränkt. Auch der darf nur machen, was zur Ausführung von R&S Browser in the Box nötig ist. Ein Angreifer müsste also mit den unterschiedlichen Betriebssystemen klarkommen – ein extrem schwieriges Szenario“, so Schulz.

Clemens Schulz, Director Desktop Security bei Rohde & Schwarz Cybersecurity
Clemens Schulz, Director Desktop Security bei Rohde & Schwarz Cybersecurity
(Bild: Rohde & Schwarz Cybersecurity)

Zudem laufe der Datenverkehr Ende-zu-Ende-verschlüsselt über einen VPN-Tunnel: „Die VPN-Technologie basiert auf unseren R&S Trusted VPN Gateways und trennt Internet und Intranet nicht nur auf Rechnerebene. Wir haben auch eine absolute Isolation auf Netzwerkebene“, erläutert der Entwickler. „An jedem Mitarbeiter-Rechner startet ein solcher VPN-Tunnel in der R&S Browser in the Box-Software. Der Datenverkehr läuft also von Ende zu Ende verschlüsselt, kein Router dieser Welt könnte da mitlesen.“

BitBox mit langer Historie

Der R&S Browser in the Box kann auf eine lange Entwicklung zurückblicken: Die Sirrix AG, die 2015 von Rohde & Schwarz übernommen wurde, hatte den R&S Browser in the Box bereits 2011 im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI) entwickelt. Zu den ersten Anwendern gehörten sämtliche Dienststellen der Polizei Baden-Württembergs. Auch die Rechner der sächsische Landeshauptstadt Dresden wurden damit ausgerüstet, und zwar schon vor dem Inkrafttreten der DSGVO.

Für Leser der Portale des Vogel Verlages ist die virtualisierte Surfumgebung ebenfalls kein Unbekannter: Bereits 2019 zeichneten sie die Leser von eGovernment Computing mit einem silbernen „Readers Choice Award“ in der Kategorie „Identität und Sicherheit“ aus. Mit Rohde & Schwarz Cybersecurity werde „das Internet zum sichersten Ort der Welt“, hieß es in der Abstimmung.

Downloads von Versionen und Alternativen

Unterstützt werden Chrome, Firefox und TOR auf aktuellen Windows-Versionen. Die kostenlose Version für Endbenutzer unter der GNU GPLv2-Lizenz wurde leider bereits 2019 eingestellt, im Netz findet sich aber noch die funktionierende Gratis-Version 5.2.2. Es gibt zudem fast 100 (!) meist quelloffene Alternativen zum R&S Browser in the Box für eine Vielzahl von Plattformen, darunter Windows, Linux, Mac, Android und Android Tablet. Genannt sei an dieser Stelle etwa BrowserBox, aber auch die Browser Mozilla Firefox Google Chrome und Opera beherrscht das Prinzip der Trennung von Betriebssystem und Browser.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Cloud Computing

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:48521501)