Micro-Virtualisierung schützt vor Sicherheitslücken im Browser

Heilbronn,
5. April 2019

Micro-Virtualisierung schützt vor Sicherheitslücken im Browser

Anfang März ermöglichte eine Sicherheitslücke in Google Chrome Hackern, das System des Nutzers zu übernehmen. Während klassische Sicherheitslösungen hier nicht weiterhelfen, sind Nutzer von Bromium Secure Browser keiner Bedrohung ausgesetzt. Die Isolierung des Gefahrenherds mittels Virtualisierung garantiert ein sicheres Surfen, Downloaden und Öffnen von Files aus unbekannten Quellen.

Eine schwerwiegende Sicherheitslücke in Google Chrome öffnete Hackern Anfang März Tür und Tor auf fremde Systeme. Durch die Schwachstelle im Browser konnten Angreifer Malware auf den Rechner einschleusen. Sie ermöglicht es Kriminellen schlimmstenfalls, nicht nur den Internetbrowser zu kontrollieren, sondern den gesamten Rechner des Nutzers zu übernehmen. Herkömmliche Sicherheitslösungen stoßen hier an ihre Grenzen: Intrusion-Prevention-Systeme, Antiviren-Tools und Next-Generation-Firewalls sind auf die Detektion von Schadsoftware angewiesen und daher bei neuer, bisher unbekannter Malware nur bedingt erfolgreich. Was bleibt, ist eine gefährliche Lücke nicht erkennbarer Schadprogramme. Die Lösung lautet deshalb „Isolation“ von gefährlichen Anwenderaktivitäten, wie zum Beispiel das Surfen auf unternehmensfremden Webseiten.

Viele Anwendungen, die Nutzer häufig aufrufen, wie Browser, Adobe Reader oder Microsoft Office sind durch Programmierfehler anfällig. Dabei gilt: Umso mehr Zeilen Code in einem Programm stecken, umso größer ist die Gefahr von Fehlern, die wiederum zu Schwachstellen führen können. Es besteht das Risiko, dass diese Sicherheitslücken ausgenutzt und betroffene Computersysteme kompromittiert werden. Die Bromium-Lösung Secure Platform setzt deshalb auf Application Containment, das heißt Anwendungen wie Browser, Adobe Reader und Office laufen in einem isolierten Kontext. Im Fall von Chrome öffnet sich der Browser – für den Nutzer völlig unsichtbar – nicht in seinem eigentlichen Betriebssystem, sondern in einer micro-virtuellen Maschine auf seinem PC. Auch wenn ein Exploit eine Schwachstelle im Browsercode ausnutzt, so sorgt die Isolation dafür, dass sich der Schadcode nur in dem isolierten Kontext einnisten und nicht auf das eigentliche Betriebssystem und nachfolgend auf das Unternehmensnetz übergreifen kann. Damit kann sehr effektiv verhindert werden, dass ein Schadcode Wirkung zeigt.

Das technische Fundament dafür bildet die Virtualisierung. Die Bromium-Lösung Secure Platform realisiert die Kapselung des Internet-Browsers durch Hardware-isolierte Micro-Virtualisierung. Kernelemente sind ein Xen-basierter, speziell im Hinblick auf Sicherheit entwickelter Hypervisor und die integrierten Virtualisierungsfeatures aller aktuellen CPU-Generationen. Die einzelnen Tasks laufen bei der Bromium-Lösung in einer eigenen Micro-Virtual Machine (VM) – und zwar strikt getrennt voneinander, vom eigentlichen Betriebssystem und vom verbundenen Netzwerk. Mögliche Schädigungen bleiben immer auf die jeweilige Micro-VM beschränkt, die zudem mit dem Schließen eines Browser-Tabs automatisch gelöscht wird.

„Micro-Virtualisierung bedeutet höchste Sicherheit für den Arbeitsplatzrechner“, betont Jochen Koehler, Regional Director DACH bei Bromium in Heilbronn. „Und zwar auch und gerade dann, wenn neue Schwachstellen in gängiger Software noch nicht bekannt sind, aber von Angreifern bereits ausgenutzt werden können.“

Über Bromium

Bromium, mit Hauptsitz in Cupertino im Silicon Valley, ist der Pionier bei der Applikationsisolation mittels Micro-Virtualisierung. Anders als bei herkömmlichen Lösungen ist Bromium nicht auf die Erkennung von Schadcode angewiesen, sondern verhindert dessen Auswirkungen: Malware jeglicher Art, egal ob aus dem Web, aus E-Mails oder USB-Geräten, bleibt ungefährlich, weil jeder Anwender-Task in einer Hardware-isolierten Micro-VM ausgeführt wird. Damit schließt Bromium aus, dass das Betriebssystem kompromittiert wird. Zu den Kunden gehören Behörden und Unternehmen unterschiedlichster Branchen. In Deutschland ist Bromium mit einer Niederlassung in Heilbronn vertreten. Weitere Informationen unter www.bromium.com.

Bromium auf Twitter: https://twitter.com/bromium
Bromium auf LinkedIn: https://www.linkedin.com/company/bromium
Bromium im Blog: http://blogs.bromium.com

Pressekontakt

PR-COM GmbH
Franziska Fricke
Sendlinger-Tor-Platz 6
80336 München
Telefon (089) 59997-707
Fax (089) 59997-999
www.pr-com.de
franziska.fricke@pr-com.de