11. März 2013 - Sicherer Internetzugang

Wenn der Browser aus der Ferne gesteuert wird

Wenn auf eine Anwendung aus der Ferne zugegriffen wird, klingt dies nach einer Bedrohung. Im Fall der Fernsteuerung für Browser lässt sich dadurch jedoch der Internetzugang sicherer machen. Informieren Sie sich deshalb über die Möglichkeiten von Remote Controlled Browser Systems (ReCoBS).

wenn-der-browser-aus-der-ferne-gesteuert-wird.jpeg
Internetbrowser weisen oft Sicherheitslücken auf, die regelmäßig repariert werden müssen. Die ferngesteuerte Browsernutzung bietet Abhilfe. (Bild: Thinkstock)

Pro und Kontra Fernsteuerung

Während man sich als Kind über ferngesteuerte Sachen noch gefreut hat, ist man als IT-Nutzer heute besser vorsichtig, wenn es um Fernsteuerung geht. Zum einen versuchen Angreifer aktiv, in IT-Systeme einzudringen und sie zu ihren kriminellen Zwecken fernzusteuern. Die gefährlichen Botnets zum Beispiel dienen vor allem der Fernsteuerung der gekaperten Computer.

Zum anderen müssen Fernzugriffe auf Computer immer gut abgesichert und kontrolliert werden. Denken Sie nur an die Problematik bei Fernwartung. Doch eine gut gemachte Fernsteuerung kann auch die Datensicherheit erhöhen.

Browser als Schwachstelle

Ein massives Problem der Internetsicherheit sind bekanntlich die Browser mit ihren Sicherheitslücken. Manchmal kommen im Tagesrhythmus Aktualisierungen und Fehlerbehebungen. Da die Webbrowser in der Regel lokal bei den einzelnen Nutzern installiert sind, müssen die Updates auch auf jedem betroffenen Computer einzeln eingespielt und jeder Browser für sich abgesichert werden. Werden Sicherheitslücken nicht rechtzeitig behoben, steigt die Gefahr für gezielte Angriffe auf die Schwachstellen, zum Beispiel durch Drive-by-Downloads.

Zentraler Browser für sicheren Internetzugang

Aber es geht auch anders. Wenn man den Browser zentral betreiben würde und die zentrale Installation absichert, dann könnten alle Browsernutzer und Internetzugänge im Unternehmen davon profitieren. Technisch ist es möglich, einen Browser nicht überall zu installieren, sondern den Nutzer nur aus der Ferne auf den zentralen Browser zugreifen zu lassen. Man spricht hier von Remote Controlled Browser Systems (ReCoBS).

Sicherer Surfen per Fernsteuerung

Für den Nutzer ändert sich dann in der Bedienung nichts, denn sie oder er sieht die Browseranwendung grafisch auf dem lokalen Bildschirm. Die notwendigen Sicherheitsmaßnahmen jedoch müssen nicht mehr lokal erfolgen, sondern werden zentral sichergestellt.

Würde es einem Angreifer gelingen, den zentral betriebenen, geschützten Browser zu kapern, wäre ein Übergreifen auf den lokalen Rechner des Nutzers nicht ohne weiteres möglich, denn die Verbindung zwischen dem zentralen Browser und dem lokalen Rechner ist auf definierte Dienste limitiert. Im Prinzip kann man sich den zentralen Browser auch als erste Verteidigungslinie gegen mögliche Angreifer vorstellen: Wenn ein Angriff gelingt, dann erst einmal nur bis zu dieser Stelle.

Allerdings sollte ein erfolgreicher Angriff auf den zentralen Browser so schnell wie möglich auffallen, denn der Angreifer könnte versuchen, die aufgerufenen Webseiten zu verändern, die Seitenaufrufe also umzulenken und die Nutzer auszuspionieren. Hier hilft ein regelmäßiger Integritätscheck, um Veränderungen am zentralen Browser aufzuspüren.

Achtung: Nutzerdaten fallen zentral an

Auch wenn der zentrale Browser gut abgesichert ist, muss aus Sicht des Datenschutzes bedacht werden, dass die Nutzerdaten an zentraler Stelle ausreichend geschützt werden müssen: Die digitalen Nutzerspuren, die sonst im lokalen Browser anfallen, sind dann zentral verfügbar, müssen also zentral geschützt und anonymisiert werden. Sonst hätte ggf. ein Administrator den Zugriff auf alle Nutzerspuren.

Zudem darf auch die Leistung eines ferngesteuerten Browsers nicht überschätzt werden. Wenn die eingesetzte ReCoBS-Lösung zum Beispiel keinen Schutz vor Phishing vorsieht, dann gelangen die Nutzer eben per Fernsteuerung auf eine gefälschte Seite. Die Fernsteuerung soll vor lokalen Angriffen schützen; einen Betrug im Internet verhindert sie nicht ohne weiteres.

Worauf bei der ferngesteuerten Browsernutzung sonst noch zu achten ist, finden Sie in der aktuellen Checkliste. Auf dieser Basis können Sie eine Sicherheitsmaßnahme wie Remote Controlled Browser Systems (ReCoBS) besser einschätzen und bewerten.

Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker und Fachjournalist.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln