BitBox: Sicheres Internet läuft in einer virtuellen Umgebung

von

Google hatte vermutlich nicht als erstes die Idee, potentiell gefährliche Programme einfach in einer abgeschlossenen Umgebung laufen zu lassen – aber zumindest hat Chrome als erster Browser ein Sandboxing-Feature integriert, in dem (um es einfach mal auszusprechen) Flash vom eigentlichen Betriebssystem abgekoppelt wird. In der Sandbox können Prozesse keinen Schaden anrichten, selbst wenn sie Schadcode aufrufen. Aber warum nur einzelne Prozesse in die Sandbox stecken, wenn man auch den ganzen Browser reinpacken kann?

Genau das macht BitBox, ein von der Sirrix AG im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik entwickelter sicherer Browser. In der Tat scheint dies die definitive Lösung für das Problem zu sein, dass der typische Einstiegsweg von Schadsoftware auf den PC inzwischen der Browser ist. Mit einem ungepatchten Windows genügt oft schon der Aufruf eines einzigen präparierten iFrames, um dem Virus oder Trojaner den Weg auf den Rechner freizumachen. Bedenkt man, wie viele private und persönliche Dinge in Social Networks oder Online-Shopping und –Banking inzwischen im Browser erledigt werden, kann einem da schon schwindlig werden.

Wer kein Risiko eingehen möchte, war bisher gezwungen Komfort-Funktionen wie Javascript oder Flash entweder ganz abzuschalten oder nur noch wenigen ausgewählten Webseiten zu erlauben. Mit dem BitBox-Browser kann man nun wieder völlig gefahrlos mit allen Funktionen durchs Web surfen. Eine Verbindung zum Basis-Betriebssystem gibt es im “Browser in the Box” nämlich gar nicht mehr. Lediglich ein gemeinsamer Ordner existiert noch, über den der Datenaustausch mit dem Basis-System organisiert wird. Dieser Ordner dient dazu persistente Daten, also z.B. die Favoriten oder runtergeladene Dateien zu speichern. Ansonsten wären alle diese Daten jedesmal beim Schließen des Browsers verloren.

Die Funktion von BitBox besteht darin, eine virtuelle Maschine mit reduziertem Betriebssystem zu starten und dann in dieser virtuellen “zweiten” Installation den Browser laufen zu lassen. Im Grunde also ein Verfahren, dass auch jeder andere bisher mit Virtual Box zum Beispiel hätte selbst machen können. Und mit eben dieser Freeware Virtual Box hat Sirrix BitBox dann auch realisiert. In der Virtual Box wird dann ein kleines Debian-Linux als Betriebssystem und der Firefox unter seinem Debian-Namen Iceweasel als Browser installiert.

Ursprünglich war BitBox für Unternehmen, vor allem aber für Behörden gedacht, die ein sehr hohes Sicherheitsbedürfnis beim Browsen haben. Für diese Nutzer steht auch immer noch eine administrierbare Enterprise Edition zur Verfügung. Daneben hat die Sirrix AG BitBox jetzt aber auch eine “Personal Edition” als Freeware für alle Privatanwender freigegeben. Nicht nur Paranoiker können über eine Installation nachdenken. Ein halbwegs performantes System sollte man bei einer virtuellen Maschine allerdings schon haben.

BitBox kostenlos downloaden
Sicher browsen in virtueller Maschine


Kommentare zu diesem Artikel

Neue Artikel von GIGA SOFTWARE

Anzeige
GIGA Marktplatz