![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Die Nutzung des Internets geh\u00f6rt inzwischen zum festen Bestandteil des Arbeitslebens. Problem ist aber, dass Cyberkriminelle Webbrowser nutzen, um gef\u00e4hrliche Schadsoftware auf Arbeitsplatzrechner zu schleusen. Sicheres Surfen ist unter diesen Umst\u00e4nden nicht mehr wirklich m\u00f6glich. Der Anbieter ProSoft pr\u00e4sentiert nun TightGate-Pro der Firma m-privacy GmbH als eine neue Form der Internet-Sicherheit f\u00fcr sicheres Surfen im Internet.<\/p>\n
<\/p>\n
\"TightGate-Pro ermo\u0308glicht die vollfunktionale Nutzung des Internets bei gleichzeitiger Abschottung des internen Netzes vor den damit verbundenen Gefahren\", berichtet Robert Korherr, Gesch\u00e4ftsf\u00fchrer der ProSoft GmbH. TightGate-Pro der m-privacy GmbH ist ein Remote-Controlled Browser System (ReCoBS), w\u00f6rtlich \u00fcbersetzt \u201eferngesteuerter Webbrowser\". Dieser trennt die Ausfu\u0308hrungsumgebung des Webbrowsers physisch vom Arbeitsplatzrechner. Das System schirmt so das interne Netzwerk vom Internet ab und verhindert zuverl\u00e4ssig und pr\u00e4ventiv Angriffe, die Sicherheitslu\u0308cken in Internetbrowsern ausnutzen. <\/p>\n Dies bedeutet, dass der Webbrowser nicht mehr auf dem Arbeitsplatzrechner ausgef\u00fchrt wird. Stattdessen \u00fcbernimmt der dedizierte, in der DMZ (Demilitarisierte Zone) aufgestellte, TightGate-Server die Ausf\u00fchrung des Browsers. Der Arbeitsplatzcomputer erh\u00e4lt lediglich die Bildschirmausgabe des Browsers als Videodatenstrom \u00fcber ein funktionsspezifisches Protokoll. <\/p>\n Die Anzeige der Bildschirmausgabe sowie die Soundausgabe erfolgen auf dem Monitor bzw. Lautsprecher des Arbeitsplatzcomputers. Zugleich kann der virtuelle Browser vom Arbeitsplatz aus per Maus und Tastatur ferngesteuert werden. Bez\u00fcglich des \u201eLook & Feel\" besteht praktisch kein Unterschied zum lokalen Browser. Ein Paketfilter zwischen TightGate-Pro und den Computer-Arbeitspla\u0308tzen sorgt daf\u00fcr, dass tats\u00e4chlich nur der Bilddatenstrom von TightGate-Pro zu den Klienten gelangen kann, nicht jedoch andere Netzwerkzugriffe. <\/p>\n Aufgrund dieser physischen Trennung bleibt selbst der Aufruf einer kompromittierten Internetseite f\u00fcr das interne Netzwerk folgenlos. \u201eDamit ist TightGate-Pro jeder anderen L\u00f6sung auf der Basis einer lokalen Virtualisierung oder Sandbox in Puncto Sicherheit weit \u00fcberlegen. Nur die physische Trennung der Ausfu\u0308hrungsumgebung des Webbrowsers schafft eine pra\u0308ventive Sicherheit, die moderne Infrastrukturen angesichts des steigenden Angriffsdrucks im Internet ben\u00f6tigen\", so der Gesch\u00e4ftsf\u00fchrer.<\/p>\n TightGate-Pro besteht aus dem dedizierten ReCoBS-Server und den Klientenprogrammen TightGate-Viewer, TightGate-Schleuse und MagicURL (Linkweiche). Der TightGate-Pro-Server stellt dabei die Ausfu\u0308hrungsumgebung f\u00fcr den Browser dar, w\u00e4hrend die Klientenprogramme f\u00fcr die Anzeige, die Steuerung und den Dateiaustausch verantwortlich sind. Wichtig dabei ist, dass der Viewer dem Stand der Technik entspricht und keine Angriffsvektoren offenl\u00e4sst. Anstelle m\u00e4chtiger U\u0308bertragungsprotokolle wie RDP, ICA, HDX oder dem lokalen X-Server setzt TightGate-Pro auf ein funktionsspezifisches Protokoll, sodass kein Schadcode zum Klienten \u00fcbertragen werden kann. <\/p>\n TightGate-Pro ist BSI-zertifiziert nach Common Criteria EAL3+ und DSGVO-konform. Das Tool wird bereits seit 15 Jahren in Beh\u00f6rden, Finanzinstituten, Industriebetrieben und Kritischen Infrastrukturen erfolgreich eingesetzt. TightGate-Pro von m-privacy ist ab sofort f\u00fcr Reseller und Partner bei ProSoft zu beziehen.<\/p>\n","protected":false},"excerpt":{"rendered":" Die Nutzung des Internets geh\u00f6rt inzwischen zum festen Bestandteil des Arbeitslebens. Problem ist aber, dass Cyberkriminelle Webbrowser nutzen, um gef\u00e4hrliche Schadsoftware auf Arbeitsplatzrechner zu schleusen. Sicheres Surfen ist unter diesen Umst\u00e4nden nicht mehr wirklich m\u00f6glich. Der Anbieter ProSoft pr\u00e4sentiert nun … Weiterlesen Bei TightGate-Pro wird der Browser auf hochgradig geha\u0308rteten Servern au\u00dferhalb des internen Netzwerks ausgefu\u0308hrt. Der Arbeitsplatzcomputer erha\u0308lt lediglich die Bildschirmdarstellung des Browsers als Videodatenstrom u\u0308ber ein funktionsspezifisches Protokoll. Ich hatte die Woche eine Information des Anbieters bekommen<\/a>, bin aber auch \u00fcber folgenden Tweet<\/a> auf dem Thema gesto\u00dfen. Da viele Administratoren hier mitlesen, m\u00f6chte ich die Information, die mir der Hersteller als Pressemitteilung bereitgestellt hat, zumindest kurz erw\u00e4hnen. <\/p>\n
![](\"https:\/\/i.imgur.com\/7rqlPUT.png\"\/)
<\/a><\/p>\nBildschirmausgabe als Videodatenstrom<\/h2>\n
Physische Trennung schafft pr\u00e4ventive Sicherheit<\/h2>\n
Klientenprogramme f\u00fcr Steuerung und Dateiaustausch<\/h2>\n