BitBox

BitBox ist der Name eines Browser-Softwarepakets der Firma Sirrix AG, entwickelt im Auftrag des BSI, zum sicheren Surfen im Internet.

Aufgabenstellung und Entwicklung

Für komfortables und gesichertes Surfen im Internet durch Bundesbehörden beauftragte das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Firma Sirrix AG mit der Entwicklung der virtuellen Surfumgebung BitBox. Seit Sommer 2011 steht diese nun allgemein zur Verfügung und ermöglicht jedem Nutzer gefahrenlos im Internet zu surfen.

Um vertraulich-persönliche, betriebliche oder geheime Daten auf einem PC vor unbefugtem Zugriff zu schützen müssen insbesondere beim Datenaustausch unterschiedlichste Angriffsszenarien Berücksichtigung finden, um Gefahren abzuwehren. Gerade beim Internetsurfen ist das Gefährdungspotential mit Einführung des Web 2.0 durch „Aktive Inhalte“ deutlich vergrößert worden.

Um hier einen gewissen Ausgleich zu schaffen, muss die Schnittstelle Internet mit einem möglichst transparenten Vorgehen abgeschottet werden, damit der Nutzer ungehindert surfen – sein System und seine Daten aber bestens geschützt sind: Eine Firewall allein reicht da nicht aus.

Das Sicherheitskonzept dagegen lautet: „Browser-in-the-Box“. Genutzt wird dazu (sichtbar) ein herkömmlicher Firefox-Webbrowser, damit der Nutzer eine vertraute Umgebung vorfindet, und (unsichtbar) eine virtuelle Maschine in einem gekapselten und auf das Wesentliche reduzierten Debian-Linux-Betriebssystem, so dass Malware keine Chance bekommt direkt in das Basisbetriebssystem vorzudringen. Ein möglicher Schaden der virtuellen Maschine wird bei jedem Browserneustart durch Rückkehr auf einen zertifizierten Ausgangszustand beseitigt.

Im Unterschied zur einfachen Sandboxing-Methode von Standard-Browsern isoliert die Separierung eines ganzen Gastbetriebssystems alle Aktivitäten des Browsers vollständig vom Basisbetriebssystem. Lediglich ein gemeinsamer Ordner ist im Basisbetriebssystem für ein gesondertes Nutzerkonto zugreifbar. Hier werden alle persistenten Konfigurationsdaten (Favoriten etc.) des Browsers gespeichert. Auch alle via Internet herunter geladenen Dateien werden zunächst hier abgelegt, bevor sie nach Untersuchung durch einen aktuellen Virenscanner dem Nutzer in seinem üblichen Download-Verzeichnis zur Verfügung gestellt werden.

Neben dem so hergestellten weitgehenden Schutz des Basissystems vor Angriffen aus dem Internet („Angriff von außen“) wird außerdem ein Upload von Dateien ins Internet – unabsichtlich durch Trojaner oder gezielt durch kriminelle Mitarbeiter – wirksam verhindert („Angriff von innen“) und damit die Vertraulichkeit wichtiger Unternehmens- oder Behördendaten nicht schon bereits durch die alleinige Bereitstellung eines Internetzugangs gefährdet.

Die Einzelplatzversion ist frei und kostenlos erhältlich: Downloadlinks (675 MiB) mehrerer Portale s. u., wurde auch auf DVD einschlägigen Computermagazinen beigelegt (Version 1.0 2011). BitBox ermöglicht so ein kosteneffektives sorgenfreies Surfen bei vollem Komfort. Der kostenträchtige und administrationsaufwändige Einsatz dedizierter Terminal-Server als Alternative für ein sicheres Surfen wird vermieden. Performanceeinbußen sind bei den heutigen Rechnerarchitekturen ebenfalls nicht zu erwarten.

Systemvoraussetzungen

• Windows XP/Vista/7 und Linux; Mac-Version angekündigt
• 2 GiB RAM wird empfohlen

Weblinks

• BitBox-Produktseite des Herstellers Sirrix AG
• BitBox-Downloadseite des Herstellers
• BitBox-Download und Kurzbschrebung von heise.de
• BitBox-Download und Kurzbschrebung von CHIP online