27.02.2023
IT-Grundschutz Kompendium 2023 empfiehlt virtuelle Browser
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt Unternehmen, Behörden und Einrichtungen der kritischen Infrastruktur auch mit der neuen Edition des IT-Grundschutz-Kompendiums wieder einen ausführlichen Leitfaden an die Hand, um sich wirksam gegen Angriffe auf das IT-System zu schützen. Neben technischen und personellen Empfehlungen gibt das Kompendium Anwendern dabei sachdienliche Informationen zur Absicherung der Organisation und Infrastruktur. In der neuen, überarbeiteten Ausgabe wird ein zusätzliches Augenmerk auf die Sicherheit von Gebäudeautomation oder die Fernwartung im industriellen Umfeld gelegt. Rohde & Schwarz Cybersecurity stützt seine Lösungen für eine sichere Digitalisierung bei gleichzeitiger digitaler Souveränität auf den vom BSI empfohlenen IT-Grundschutz.
Überarbeitung des Bausteins „Webbrowser“
Die Edition 2023 des IT-Grundschutz-Kompendiums enthält insgesamt 111 IT-Grundschutz-Bausteine. Darunter sind zehn neue IT-Grundschutz-Bausteine sowie 101 Bausteine aus der Edition 2022. Grundlegend überarbeitet wurde der Baustein Webbrowser. Nach einer Definition von Webbrowsern geht das Kompendium auf Risiken ein und bemerkt: „Die Komplexität moderner Webbrowser bietet ein hohes Potenzial für gravierende konzeptionelle Fehler und programmtechnische Schwachstellen. Sie erhöht nicht nur die möglichen Gefahren für Angriffe aus dem Internet, sondern birgt zusätzliche Risiken durch Programmier- und Bedienungsfehler. Die Risiken für die Vertraulichkeit und Integrität von Daten sind erheblich. Ebenso ist die Verfügbarkeit des gesamten IT-Systems durch solche Schwachstellen bedroht. Internetinhalte müssen demzufolge aus Sicht des Webbrowsers grundsätzlich als nicht vertrauenswürdig angesehen werden.“ Der Baustein beschreibt im weiteren Verlauf die empfohlenen Sicherheitsanforderungen für Webbrowser, die auf Clients, also auf stationären und mobilen IT-Systemen sowie auch auf Tablets und Smartphones, eingesetzt werden. Insbesondere bei erhöhtem Schutzbedarf empfiehlt das BSI eine speziell abgesicherte, isolierte Browserumgebung mit virtualisierten Instanzen.
Wirksamer Schutz vor Angriffen aus dem Internet
R&S®Browser in the Box erfüllt genau diese Kriterien und bietet noch mehr Sicherheit. Der virtuelle Browser sichert, gepaart mit vollständiger Netzwerktrennung, das Internet wirksam ab. R&S®Browser in the Box schließt die Sicherheitslücke „Internet“ über eine „digitale“ Quarantäne für Hackerangriffe: Die Schadsoftware wird isoliert, bevor sie ausgeführt werden kann und hat dadurch zu keinem Zeitpunkt Zugriff auf den Arbeitsplatz oder sensible Netzwerkinfrastruktur. Dieser Mechanismus schützt auch vor Angriffen via E-Mail-Anhängen und bietet gleichzeitig Unterstützung für Webkonferenzen mit Mikrofonnutzung und Webcam. Sicheres Surfen sollte in jedem Unternehmen und jeder Behörde zur Selbstverständlichkeit werden – nicht nur, sondern erst recht bei erhöhtem Schutzbedarf. Mit der einfachen Skalierbarkeit passt sich R&S®Browser in the Box den Bedürfnissen der Nutzer individuell an.
Gerne helfen wir Ihnen dabei, auf Grundlage des IT-Grundschutz-Kompendiums Edition 2023 die jeweils passenden Lösungen von Rohde & Schwarz Cybersecurity zu finden und so den bestmöglichen Schutz für Ihre sensiblen Daten zu garantieren.