m-privacy GmbH: Ferngesteuerter Browser wehrt Cyber-Angriffe ab

Cyber-Attacken, die sich Sicherheitslücken von Browsern zunutze machen, verhindert TightGate-Pro des Berliner IT-Sicherheitsspezialisten m-privacy. Bei dem „Remote-Controlled Browser System“ (ReCoBS) läuft der Browser nicht auf einem Arbeitsplatzrechner, sondern auf einer separaten Appliance außerhalb des Unternehmensnetzwerks.

TightGate-Pro vom Anbieter m-privacy nutzt einen ferngesteuerten Browser, um Cyber-Angriffe mithilfe verseuchter Webseiten abzuwehren.

Nach wie vor erfreuen sich bei Cyber-Kriminellen Angriffe besonderer Beliebtheit, die Sicherheitslücken von Browsern ausnutzen. Um einen Rechner mit Schadsoftware zu infizieren, locken Hacker Internet- Nutzer beispielsweise auf eine Webseite, die mit Malware hinterlegt ist. Solche Angriffe verhindert Tight-Gate-Pro des Berliner Unternehmens m-privacy. Der „Trick“ dabei: Der Zugriff auf Webseiten erfolgt nicht über den Browser auf dem Endgerät, etwa einem Windows-PC. Stattdessen kommt ein ferngesteuerter Browser (Remote-Controlled Browser System, ReCoBS) zum Zuge. Ferngesteuert bedeutet, dass der Browser auf einer Appliance läuft. Diese wird außerhalb des internen Unternehmensnetzes in der „Entmilitarisierten Zone“ (Demilitarized Zone, DMZ) implementiert. Der Vorteil: Browser-basierte Angriffe können nicht bis in das Kernnetz eines Unternehmens oder einer öffentlichen Einrichtung durchschlagen.

Drei Komponenten

Das ReCoBS besteht aus zwei Komponenten: einem physischen Server in der DMZ, auf dem der ferngesteuerte Browser läuft, sowie dem Client-Rechner des Nutzers. Dies kann ein Windows- oder Linux-System sein, aber auch ein Mac. Der Server ist ein System mit einer „gehärteten“, also besonders gut abgesicherten Linux-Version. Für Notebooks, die unsichere öffentliche WLANs nutzen, bietet m-privacy einen ReCoBS-Server in einer virtuellen Maschine an. Der Browser ist in diesem Fall über einen separaten Viewer zugänglich.
Selbst dann, wenn ein Nutzer eine Phishing-E-Mail öffnet, die auf eine gefälschte Webseite weiterleitet (Link-Spoofing), entsteht kein Schaden. Außerdem kann eine Schadsoftware, die in E-Mail-Attachments versteckt ist, keine Verbindung zu einem Command-and-Control-Server im Internet aufnehmen und weitere Malware nachladen. Auch der Transfer von vertraulichen Daten aus dem Intranet ins Internet und damit zu Cyber-Kriminellen ist nicht möglich.

Vom BSI zertifiziert

TightGate-Pro kommt für Unternehmen jeder Größe in Betracht. Pro Installation unterstützt die Lösung zwischen zehn und 1.200 Nutzern. Mittels Clustering lässt sich die User-Zahl erhöhen. Die Verwaltung erfolgt über Verzeichnisdienste wie Microsoft Active Directory.

TightGate ist vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert und vor allem für Anwender mit hohem Sicherheitsbedarf geeignet, beispielsweise für öffentliche Auftraggeber, aber auch Unternehmen, die einzelne Abteilungen und Intranet-Bereiche schützen wollen, etwa die Forschungs- und Entwicklungsabteilung.

Weitere Infos www.m-privacy.de