Sicherer Browser fĂĽr Privatanwender und Unternehmen
Die ursprĂĽnglich fĂĽr das BSI entwickelte sichere Browser-Umgebung BitBox steht jetzt Privatanwendern kostenfrei zur VerfĂĽgung. Die Unternehmensversion muss bezahlt werden und bietet unter anderem zentrale Administration.
- Christian Kirsch
Ein in einer virtuellen Maschine laufender Firefox erlaubt einerseits ungehinderten Zugang zum Web, andererseits ist das Betriebssystem vor Angriffen via Browser geschützt. Dieses Konzept hat die Sirrix AG im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI) für Behörden zu einem Paket namens BitBox geschnürt, das nun auch Privatanwendern kostenlos zur Verfügung steht. Eine Unternehmensvariante kostet Geld und bietet neben zentraler Administration einen sicheren Tunnel zwischen den Desktop-Browsern und einem Internet-Gateway.
Die BitBox gibt es als Download für Windows und Linux, eine Version für Mac OS X soll später folgen. Sie enthält eine VirtualBox 4.0.4 sowie das Image eines gehärteten Debian-Linux samt Firefox 4 in einem installationsfertigen Paket. Der verwendete Rechner sollte mit zwei GByte RAM ausgerüstet sein. Mit 1 GByte läuft die Software nach Herstellerangaben zwar auch, der Virtuellen Maschine stehen dann jedoch nur knappe 384 MByte zur Verfügung.
Bei der Installation wird auf dem Desktop des Gastsystems ein Ordner angelegt, der Benutzereinstellungen des Browsers und heruntergeladene Dateien speichert. Auf ihn kann nur die Software aus der VirtualBox zugreifen. Ist ein Virenscanner von Avira oder Symantec auf dem Host-System installiert, nutzt BitBox ihn fĂĽr eine PrĂĽfung heruntergeladener Dateien, bevor sie diese in das ĂĽbliche Download-Verzeichnis transferiert.
In der Unternehmensvariante des Produkts können Administratoren unter anderem festlegen, welche Daten der Browser dauerhaft speichert. So lässt sich beispielsweise das Installieren von Plug-ins durch den Benutzer unterbinden. Außerdem kann man in dieser BitBox-Version Installations-Images mit einem Zertifikat versehen, was unter anderem das sichere Aktualisieren gewährleisten soll.
Siehe dazu auch:
- BitBox im heise Software-Verzeichnis
(ck)