Browser sind das Einfallstor Nr. 1 für Ransomware und Co. Kein Wunder also, dass das BSI für sicheres Surfen jetzt eine Browser-Virtualisierung empfiehlt.
Wie das funktioniert und wie die Empfehlung des BSI genau aussieht, erfahren Sie hier.
Unser Beitrag über sicheres Surfen im Überblick:
Sicheres Surfen dank Browser-Virtualisierung
Ob Online-Banking, Social Media, Recherchen oder Videos – ohne das Internet geht heute nichts mehr. Und das gilt sowohl bei der privaten Nutzung wie auch im betrieblichen Umfeld. Und da der Browser die große Gefahr birgt, ein Einfallstor für Schadsoftware zu sein, ist es nicht unwahrscheinlich, dass man sich beim Surfen im Internet einen Schädling einfängt.
Vorbeugen können Sie, indem Sie sichere Browser verwenden und neben einem Antivirenschutz auch eine Firewall einsetzen. PC-SPEZIALIST in Ihrer Nähe übernimmt diese Aufgabe gern für Sie. Dennoch ist es natürlich nicht ausgeschlossen, dass beispielsweise während der Arbeitszeit ein Kollege unbedacht auf eine infizierte Seite klickt. Solange die Firmen-IT gut und sicher aufgestellt ist, ist das kein Problem.
Wenn bösartige Inhalte allerdings direkt auf dem Endgerät ausgeführt werden, weil die IT-Sicherheitsstrategie eben nicht stimmt, kann der Schaden immens sein. Um dem vorzubeugen, empfiehlt das BSI für sicheres Surfen jetzt die Nutzung von virtualisierten Browser-Instanzen. Hintergrund ist das neue IT-Grundschutz-Kompendium des BSI.
Damit sensible Firmendaten sicher sind, ist es unbedingt notwendig, sicheres Surfen zu gewährleisten. Bild: Pexels/@george-milton
Exkurs: IT-Grundschutz-Kompendium
Das BSI stellt fest, dass Browser eine große Gefahr darstellen. Sie sind das Einfallstor Nr. 1 für Ransomware und andere Schadsoftware. Und genau deshalb hat das BSI, das Bundesamt für Sicherheit in der Informationstechnik, seine Empfehlungen für Behörden und Unternehmen hinsichtlich der Webbrowser-Nutzung im IT-Grundschutz-Kompendium konkretisiert. Dort heißt es: „Internetinhalte müssten aus Sicht des Webbrowsers grundsätzlich als nicht vertrauenswürdig angesehen werden“. Deshalb empfiehlt das BSI bei erhöhtem Schutzbedarf und sicherem Surfen eine speziell abgesicherte, isolierte Browser-Umgebung mit virtualisierten Instanzen.
Grund dafür ist, dass die Zahl der Cyberattacken auf Unternehmen immer weiter zunehmen. Jeden Tag fluten unendlich viele Phishing-E-Mails, die von echten E-Mails kaum noch zu unterscheiden sind, die Postfächer von Mitarbeitern. Ein Klick auf den eingefügten Link oder angehängten Anhang und der Download einer Schadsoftware beginnt, die sich im schlimmsten Fall im gesamten Netzwerk ausbreitet. Zu allem Übel müssen Nutzer oftmals gar nicht selbst aktiv werden. Es reicht, dass die E-Mail geöffnet wird, um sich mit Schadcode zu infizieren. Virtualisierte Browser-Instanzen sollen davor schützen.
Was sind virtualisierte Browser-Instanzen?
Ganz einfach erklärt bildet die Virtualisierung des Browsers eine Art digitale Quarantäne. In diesem Quarantänebereich wird Malware eingeschlossen, sodass sie keine Chance hat, das Firmennetzwerk zu infiltrieren. Ist die Schadsoftware erst einmal eingefangen, stellt sie kein Risiko für die IT-Sicherheit bzw. die sensiblen Firmendaten dar.
Denn der Browser wird um eine virtuelle Surfumgebung ergänzt, in der die gefährliche Schadsoftware isoliert wird, noch ehe sie zur Ausführung kommt. Attacken werden somit abgewehrt, ohne dass der Internetnutzer das überhaupt bemerkt, sicheres Surfen ist gewährleistet.
Parallel dazu findet auf Netzwerkebene eine Trennung zwischen Internet und Intranet (Unternehmensnetzwerk) statt. Diese Trennung schützt vor Datenklau und Angriffen via E-Mail-Anhängen, die Schadcode erst im zweiten Schritt aus dem Internet laden. Bestes Beispiel dafür: Emotet. Zudem beseitigt jeder Browser-Start potenziellen Schadcode und versetzt den Browser in seinen Ausgangszustand.
Wichtig: Eine Virtualisierung ist nicht mit einer Sandbox gleichzusetzen, auch wenn sich beide Techniken ähneln. Die Sandbox kapselt Programme in einer geschützten Umgebung ab, läuft aber unter einem vorhandenen Betriebssystem und ist deshalb „leichtgewichtiger“.
Browser-Virtualisierung ist eine Möglichkeit, sicheres Surfen zu ermöglichen. Bild: Pexels/@olly
Sicheres Surfen dank PC-SPEZIALIST
Wenn man sich bewusst macht, dass laut BSI 70 Prozent aller Hackerangriffe aus dem Internet kommen, wird deutlich, wie wichtig die Absicherung des Internets ist. Angefangen von sicheren VPN-Verbindungen bis hin zur Absicherung des betrieblichen und/oder heimischen WLANs können Sie sich schützen.
PC-SPEZIALIST unterstützt Sie dabei, eine sichere IT-Umgebung in Ihrem Betrieb zu erschaffen. Dafür schauen unsere IT-Experten in Ihrer Nähe zunächst Ihren aktuellen Ist-Zustand mithilfe einer IT-Dokumentation und -Analyse an, um eine ausgefeilte IT-Strategie zu erstellen. Dazu gehört natürlich auch ein aktueller IT-Sicherheitscheck, um mögliche Schwachstellen zu finden und zu schließen.
Wenn Sie in Ihrem Betrieb (oder bei sich privat zuhause) noch Bedarf an einer Erhöhung der IT-Sicherheit sehen, nehmen Sie am besten Kontakt zu unseren IT-Experten auf. Wir unterstützen Sie gern bei den anstehen Aufgaben zur Verbesserung Ihrer IT-Sicherheit.
_______________________________________________
Quellen: ZDNet, it-daily.net, lanline, BSI
Schreiben Sie einen Kommentar