Banner Firefox

Sicherer Browser – Firefox? – warum nicht?

Sicherheitsbrowser – sicherer Browser

Sicherer surfen mit geschütztem Browser

Soweit ich weiß gibt es zwei Wege das Surfen im Internet etwas sicherer zu machen. Einer ist die Benutzung eines vorkonfigurierten Sicherheitsbrowsers, wie er z. B. einer von der Fa. Sirrix angeboten wird. Der andere ist einen Browser mit zusätzlichen Tools noch sicherer zu machen, als er von Haus aus schon ist, wie z. B. den Firefox von Mozilla.

Browser in the Box – abgeschottete Browser

Browser in the Box

Browser in the Box steht für Browser, die in einer virtualisierten Umgebung laufen. Diese Umgebung kann eine sogenannte Sandbox sein oder eine komplette virtuelle Maschine, wie beim Browser in the Box von Sirrix. Das heißt also auf dem echten PC läuft in einer Anwendung wie VMware Link zu externer Seite oder VirtualBox Link zu externer Seite ein simulierter Computer in dem ein abgesicherter Webbrowser läuft.

Der Sicherheitsbenefit dieser Lösung gegenüber einer Sandbox-Variante ist, dass ein Ausbruch  auf die virtuelle Maschine beschränkt bleibt. Ein Ausbruch in einer Sandbox ist für den Wirts-PC potentiell gefährlicher, da hier die Trennung nicht so hermetisch wie bei einem virtuellen PC erfolgen kann. Dessen ungeachtet ist der Betrieb eines Browsers in einer Sandbox um mehrere Größenordnungen sicherer als der Betrieb direkt im Betriebssystem ohne zusätzliche Kapselung.

Bild der Sirrix-Website

Sirrix AG (http://www.sirrix.de)

BitBox“ (kurz für für „Browser-in-the-Box“, von Sirrix) bedeutet Surfen auf die sichere Art. Das in Kooperation mit dem Bundesamt für Sicherheit in der Informationstechnik Link zu externer Seite (BSI) zusammengestellte Gratis-Paket sperrt den Firefox/Chrome-Browser in die virtuelle Arbeitsumgebung „VirtualBox“ samt speziellem Debian-Linux-System. Malware, die sich sonst über Ihren Windows-Browser im System einnisten könnte, bleibt dadurch ebenfalls im sicheren Linux-System „eingesperrt“ und kann keinen Schaden auf dem Haupt-PC anrichten.
Hier eine unvollständige Liste von Quellen der BitBox-Browser:
http://download.sirrix.com/content/pages/bbdl.htm oder alternativ z. B. bei Chip:
http://www.chip.de/downloads/BitBox-Browser-in-the-Box-Firefox-Edition_48987303.html (Firefox von Sirrix)
http://www.chip.de/downloads/BitBox-Browser-in-the-Box-Chrome-Edition_72247952.html (Chrome von Sirrix)
Beschreibung auf heise.de: https://www.heise.de/download/product/bitbox-80398
Beschreibung auf pc-magazin.de: http://www.pc-magazin.de/ratgeber/sicher-surfen-mit-dem-bsi-browser-1164323.html

Bisher habe ich die BitBox noch nicht selbst getestet. Nach anderen Artikeln im Web ist eine evtl. nicht mehr aktuelle Version der VirtualBox Bestandteil des Paketes. Wenn dem so ist und man parallel VirtualBox in einer anderen Version benutzen will, sollte man die virtuelle Maschine aus dem BitBox-Paket extrahieren und in die eigenen VirtualBox-Version überführen und dort betreiben.

Natürlich kann man selbst in einer VirtualBox ein Linux-System bzw. ein anderes Linuxderivat installieren und darin einen Browser, z. B. Firefox, installieren und dann mit AddOns absichern/schützen. Das hätte den Vorteil, dass man genau scalieren kann, was der Browser noch kann und was er nicht mehr darf. Dabei ist allerdings einiges PC-Fachwissen Grundvoraussetzung.

Browser in the Sandbox

Spielen in sicher Umgebung

RAMillu / Pixabay

Sandboxen sind Softwarepakete die als normale Programme auf dem PC laufen und eine abgeschirmte Umgebung bieten, in der andere Programme (also auch ein Browser) gestartet werden kann. Alle schreibende Datei-Zugriffe und Registry-Manipulationen werden abgefangen und in einem gekapselten Dateisystem ausgeführt. Der Zugriff auf das Dateisystem des PC aus der Sandbox heraus ist nicht ohne weiteres möglich. Downloads gestalten sich daher etwas umständlich. Die Registry des Betriebssystems ausserhalb der Sandbox bleibt in der Regel jedoch unangetastet.
Da hierbei der normal installierte Browser benutzt wird, ohne dass eine echte Virtualisierung eingerichtet werden muss, gestaltet sich die Benutzung und auch die Einrichtung für einen etwas versierten PC-Nutzer ohne externe Hilfe als machbar.
PC-Welt -Ratgeber – Die perfekte Sandbox fuer Windows-Sicherheit
Chip Download – Sandboxie
PC Magazin – Windows-Sandbox nutzen – 6 clevere Tipps

Gehärtete Browser

geschützter oder gehärteter Browser

CC0 Public Domain – Clker-Free-Vector-Images & Gerd Altmann • Freiburg/Deutschland – https://pixabay.com

Fertig gehärtete Browser sind speziell angepasste Browser mit sehr starken Restriktionen, die sich vom Benutzer nicht abschalten lassen. Sie werden zumeißt von Softwareentwicklern für das Online-Banking erstellt.
Beispiele:
Beschreibung: http://www.it-zoom.de/it-director/e/verbessertes-online-banking-12741/
Hersteller: https://www.coronic.de/protect-browser

 

Browser aufrüsten

https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/EinrichtungBrowser/Sicherheitsmassnahmen/SicherheitsCheck/sicherheitscheck_node.html

https://www.sicherheitstest.bsi.de/empfehlungen