Eine schwerwiegende Sicherheitslücke in Google-Chrome öffnete Hackern Anfang März Tür und Tor auf fremde Systeme. Durch die Schwachstelle im Browser konnten Angreifer Malware auf den Rechner einschleusen. Sie ermöglicht es Kriminellen schlimmstenfalls, nicht nur den Internetbrowser zu kontrollieren, sondern den gesamten Rechner des Nutzers zu übernehmen. Herkömmliche Sicherheitslösungen stoßen hier an ihre Grenzen: Intrusion-Prevention-Systeme, Antiviren-Tools und Next-Generation-Firewalls sind auf die Detektion von Schadsoftware angewiesen und daher bei neuer, bisher unbekannter Malware nur bedingt erfolgreich. Was bleibt, ist eine gefährliche Lücke nicht erkennbarer Schadprogramme. Die Lösung lautet deshalb „Isolation“ von gefährlichen Anwenderaktivitäten, wie zum Beispiel das Surfen auf unternehmensfremden Webseiten.
Viele Anwendungen, die Nutzer häufig aufrufen, wie Browser, Adobe-Reader oder Microsoft-Office sind durch Programmierfehler anfällig. Dabei gilt: Umso mehr Zeilen Code in einem Programm stecken, umso größer ist die Gefahr von Fehlern, die wiederum zu Schwachstellen führen können. Es besteht das Risiko, dass diese Sicherheitslücken ausgenutzt und betroffene Computersysteme kompromittiert werden. Die Bromium-Lösung „Secure Platform“ setzt deshalb auf Application-Containment, das heißt Anwendungen wie Browser, Adobe-Reader und Office laufen in einem isolierten Kontext. Im Fall von Chrome öffnet sich der Browser – für den Nutzer völlig unsichtbar – nicht in seinem eigentlichen Betriebssystem, sondern in einer micro-virtuellen Maschine auf seinem PC. Auch wenn ein Exploit eine Schwachstelle im Browsercode ausnutzt, so sorgt die Isolation dafür, dass sich der Schadcode nur in dem isolierten Kontext einnisten und nicht auf das eigentliche Betriebssystem und nachfolgend auf das Unternehmensnetz übergreifen kann. Damit kann sehr effektiv verhindert werden, dass ein Schadcode Wirkung zeigt.
Das technische Fundament dafür bildet die Virtualisierung. Die Bromium-Lösung Secure-Platform realisiert die Kapselung des Internet-Browsers durch Hardware-isolierte Micro-Virtualisierung. Kernelemente sind ein Xen-basierter, speziell im Hinblick auf Sicherheit entwickelter Hypervisor und die integrierten Virtualisierungsfeatures aller aktuellen CPU-Generationen. Die einzelnen Tasks laufen bei der Bromium-Lösung in einer eigenen Micro-Virtual-Machine (VM) – und zwar strikt getrennt voneinander, vom eigentlichen Betriebssystem und vom verbundenen Netzwerk. Mögliche Schädigungen bleiben immer auf die jeweilige Micro-VM beschränkt, die zudem mit dem Schließen eines Browser-Tabs automatisch gelöscht wird.
„Micro-Virtualisierung bedeutet höchste Sicherheit für den Arbeitsplatzrechner“, betont Jochen Koehler, Regional Director DACH bei Bromium in Heilbronn. „Und zwar auch und gerade dann, wenn neue Schwachstellen in gängiger Software noch nicht bekannt sind, aber von Angreifern bereits ausgenutzt werden können.“
#Netzpalaver #Bromium
