Browser in the Box

Aus Siwecos
Wechseln zu: Navigation, Suche

Browser in the Box (Bitbox)

Was ist ein Browser in the Box?
Bib0.jpg

Browser in the Box (kurz: BitBox) ist ein Softwarepaket von Sirrix (gehört zu Rohde & Schwarz Cybersecurity) zum sicheren Surfen im Internet, welches von Sirrix im Auftrag des BSI (Bundesamt für Sicherheit in der Informationstechnik) entwickelt wurde. Dabei handelt es sich um eine virtuelle Surfumgebung, die sich in einem gekapselten System befindet. Dazu wird entweder der Firefox- oder der Chrome-Browser über eine virtuelle Maschine (Oracle Virtualbox) auf einem reduzierten und gehärtetem Debian-Linux-basierten Gastbetriebssystem eingebunden, um die Wahrscheinlichkeit für das Eindringen von Malware in das Host- bzw. Basisbetriebssystem zu verringern. Ein möglicher Schaden im Gast-Betriebssystem wird bei jedem Browserneustart durch Rückkehr auf den sicheren Ausgangszustand beseitigt. Das ermöglicht ein weitgehend gefahrloses Surfen im Internet.

Der Browser kann nach der Installation wie eine gewöhnliche Anwendung gestartet und wie ein herkömmlicher Browser genutzt werden. Die BitBox teilt sich in ein virtualisiertes Linux, das durch die von Oracle stammende Virtualisierungssoftware VirtualBox ermöglicht wird, und dem Firefox-Browser (oder Chrome-Browser) auf. Dabei läuft BitBox zur Kapselung der Daten des Hauptanwenders unter einem eigenen Benutzerkonto und trennt damit alle Aktivitäten des Browsers vollständig vom Basisbetriebssystem.


Warum ist Browser in the Box sicher?

Durch die Kapselung ist der Anwender optimal vor Angriffen aus dem Internet geschützt, denn dieser Schutz wirkt nicht nur meistens, sondern immer – also auch gegen noch unbekannte oder sogar personalisierter Angriffe und auch gegen die Gefahren aktiver Webtechnologien wie Javascripts oder Flash etc. VirtualBox wurde dazu intensiv unter enger Überwachung und Abnahme durch das BSI daraufhin getestet, dass tatsächlich kein – wie auch immer gearteter – Angriff die Grenze zum Hauptbetriebssystem übergreifen kann.

Zur BitBox gehört ein Dienst, der sicherstellt, dass die Daten zwischen der virtuellen Maschine und dem Hauptsystem sicher transferiert werden können. Zum Austausch von Daten ist ein gemeinsamer Ordner im Basisbetriebssystem für ein gesondertes Nutzerkonto zugreifbar. In diesem Ordner werden alle Konfigurationsdaten (Lesezeichen, Startseite, etc.) und Downloads des Browsers gespeichert.


Was kostet Browser in the Box?

Die Einzelplatzversion ist für die private Nutzung kostenlos.


Links zum Thema

Produktbeschreibung: https://cybersecurity.rohde-schwarz.com/de/produkte/endpoint-sicherheit-management/browser-box/bitbox
Download: https://cybersecurity.rohde-schwarz.com/de/produkte/endpoint-sicherheit-management/browser-box/downloads-und-lizenzinformationen


Bildergalerie


Fazit

Performanceeinbußen sind durch die Virtualisierung des Browsers zwar vorhanden, aber dank moderner Hardware kaum spürbar. Damit ist die Bitbox eine sehr gute Wahl für sicheres Surfen im Internet.

Wermutstropfen: BitBox erzwingt die Installation einer eigenen VirtualBox-Version mit proprietären Veränderungen. Eine bereits vorhandene allgemeine VirtualBox-Installation muss vorher deinstalliert werden, selbst wenn es sich um dasselbe oder eine neuere Version handelt.