Aus 1 mach 3

Symantec will Browser virtualisieren

Freitag, 16.01.2009 | 15:22 von Frank Ziemann
Symantec will die Internet-Nutzung sicherer machen, indem der Web-Browser in virtuellen Maschinen vom übrigen Rechner abgekapselt wird. Dadurch sollen persönliche Daten und Malware voneinander getrennt gehalten werden.
Vibes verteilt Aufgaben
Vergrößern Vibes verteilt Aufgaben
© 2014

Forscher des Sicherheitsunternehmens Symantec arbeiten zurzeit an einer Virtualisierung des Browsers zum Schutz von Online-Angriffen. Das Projekt mit dem Namen "Vibes" (Schwingungen) soll Möglichkeiten erkunden, wie vertrauliche Daten, etwa für das Online-Banking, vor Zugriffen durch Malware geschützt werden können. Je nach aufgerufener Web-Adresse und Benutzeraktion wird eine Instanz des Browsers in einer von drei virtuellen Maschinen angesteuert.

Die erste der drei Maschinen dient der normalen, alltäglichen Web-Nutzung. Gibt der Anwender eine mit "https" beginnende Web-Adresse ein, wird auf eine zweite virtuelle Maschine umgeschaltet, in der nur vertrauenswürdige Prozesse ablaufen. Hier kann der Anwender unbehelligt von Datenspionen seine Online-Bankgeschäfte abwickeln. Eine dritte virtuelle Maschine kommt ins Spiel, wenn der Benutzer unbekannte oder nicht als vertrauenswürdig eingestufte Anwendungen aus dem Web starten will. Diese Maschine könnte man als "Spielwiese" bezeichnen.

Führt der Anwender schädlichen Code in der Spielwiesen-Maschine aus, kann dieser nicht auf Daten in den anderen virtuellen Umgebungen oder auf dem Host-System zugreifen. Mit dem Schließen der virtuellen Maschine verschwindet auch die Malware wieder. Die Bankdaten in der vertraulichen Maschine bleiben unbehelligt.

Vibes wird zurzeit in den Forschungslabors von Symantec entwickelt. Der Prototyp basiert im Moment noch auf Linux und VMware, kann jedoch bei Bedarf auf andere Systeme portiert werden. Vibes wird möglicherweise nie als Endprodukt angeboten, Vibes-Komponenten könnten jedoch in zukünftige Produkte einfließen, etwa in eine Security Suite.

Artverwandte Lösungen sind bereits erhältlich - zum Beispiel Sandboxie . Auch GreenBorder war einmal eine solche Lösung zur Abschottung des Browsers. Das gleichnamige Unternehmen wurde 2007 von Google übernommen . Daraufhin verschwand das Produkt von der Bildfläche und ist bis heute nicht mehr aufgetaucht. In der Beschreibung der Sandbox-Technik von Google Chrome werden allerdings auch die Namen früherer GreenBorder-Mitarbeiter erwähnt. Somit scheint klar, was aus GreenBorder geworden ist.

Freitag, 16.01.2009 | 15:22 von Frank Ziemann
Kommentieren Kommentare zu diesem Artikel (0)
23726