Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Office & Kommunikation > Browser in Quarantäne

Virtualisierung

Browser in Quarantäne

27. Juni 2018, 11:38 Uhr | Autor: Norbert Schirmer / Redaktion: Axel Pomper
Fortsetzung des Artikels von Teil 1

Keine halben Sachen: Vollvirtualisierung

Besseren Schutz vor externen Angreifern bieten vollvirtualisierte Surfumgebungen, die dank einer ganzheitlichen Isolierung eine konsequente Netzwerktrennung ermöglichen. Das Betriebssystem, auf dem die Virtualisierungssoftware aufsetzt, kann dadurch bei Angriffen keinen Schaden nehmen. Bei einer Vollvirtualisierung wird sowohl vom Host-Betriebssystem des Clients als auch vom Intranet unabhängig gearbeitet. Betriebssystem und Browser haben auf diese Weise zu keinem Zeitpunkt einen direkten Zugriff auf die Hardware, sondern lediglich auf die virtuelle Umgebung, die wie eine Schutzmauer agiert: Eindringende Viren, Trojaner und Co. bleiben in dieser Umgebung eingeschlossen und können sich nicht auf dem Rechner und im lokalen Netzwerk verbreiten. Angriffe auf das Host-System laufen ins Leere – unabhängig von der Art des Angriffs. Ein Neustart des Browsers erfolgt in einem virenfreien Zustand. Diesen Ansatz verfolgt zwar auch die Mikrovirtualisierung, allerdings können hier bereits in den Kernel eingedrungene Bedrohungen nicht zurückgesetzt werden – ein verseuchter Neustart wäre möglich.

Durch eine Isolation des Intranets kann ein Schadcode selbst im Falle eines Angriffes, beispielsweise bei unabsichtlichem Download von Malware, nicht in das interne Netz vordringen. Gleichzeitig kann die Schad-Software, wie zum Beispiel Ransomware oder Makroviren, keine Verbindung zum Internet herstellen, um die eigentliche Schad-Software herunterzuladen. Ein weiterer Vorteil: Die Vollvirtualisierung erlaubt eine Diversität an Betriebssystemen, sodass auch andere Gastsysteme zugelassen sind. Indem auf das Host-System ein Hypervisor aufgesetzt wird, lässt sich ein vollwertiges eigenes Betriebssystem implementieren. So kann beispielsweise der Browser auf Linux umgestellt werden. Linux bietet mit zwei Prozent Angriffen auf das System bereits deutlich weniger Schlupflöcher als Windows.

Progressive Lösungen

Neue Bedrohungen erfordern progressive Lösungen. Eine Mikrovirtualisierung geht jedoch nicht weit genug. Zwar ist eine Mikrovirtualisierung kostengünstiger und belegt nur wenig Speicherplatz auf dem Computer. Um wirklich alle Sicherheitslücken zu schließen und das „Öl des Internetzeitalters“ bestmöglich zu schützen, bedarf es aber einer umfassenden Lösung.  

Norbert Schirmer ist Leiter der Business Unit Endpoint-Security von Rohde & Schwarz Cybersecurity

Anbieter zum Thema

dtm Datentechnik Moll GmbH
AixpertSoft GmbH
Riello UPS GmbH
WatchGuard Technologies
HP Deutschland GmbH
Matchmaker+
zu Matchmaker+
  1. Browser in Quarantäne
  2. Keine halben Sachen: Vollvirtualisierung

Lesen Sie mehr zum Thema

Rohde & Schwarz GmbH & Co. KG Viren-/Malware-Schutz Sicherheit Mobile Security
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Rohde & Schwarz GmbH & Co. KG

Mihaela Seidl löst Holger Schötz ab

Neue Personalchefin bei Rohde & Schwarz

Rohde & Schwarz in AI-RAN Alliance

Auf dem Weg zu KI-basierendem Mobilfunk

Schutz Kritischer Infrastrukturen

Human-Centered Security Lab öffnet seine Türen

Rohde & Schwarz Cybersecurity

Sicheres iOS 

Highspeed-Netzwerkverschlüsselung

Lösung von Rohde & Schwarz Cybersecurity erhält BSI-Zulassung

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Weitere Artikel zu Mobile Security

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Mobiles Gerätemanagement

Samsung richtet Knox-Services neu aus

Matchmaker+
Dahua Technology GmbH

Dahua Technology GmbH
G DATA CyberDefense AG

G DATA CyberDefense AG
Vodia Networks GmbH

Vodia Networks GmbH
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH
Securepoint GmbH

Securepoint GmbH
easybell GmbH

easybell GmbH