Schutzhülle um den Browser: Schutz privater Benutzerdaten vor Webattacken

Browser-basierte Internet Security-Lösung setzt auf ein virtualisiertes Filesystem

(27.05.08) - Check Point Software Technologies kündigte mit der kommerziellen Verfügbarkeit von "ZoneAlarm ForceField" eine Browser-basierte und virtualisierte Security-Lösung an, die dem Endverbraucher gefahrloses Surfen, Einkaufen oder Online-Banking im Internet erlauben soll.

Das virtualisierte Browsing legt eine Art undurchdringliche Sicherheitshülle um den Browser die verhindert, dass unerwünschte Malware oder Webattacken den PC des Anwenders beschädigen oder private Informationen vom Rechner stehlen können.

"Das Surfen im Internet bleibt weiterhin sehr gefährlich, da kriminelle Hacker und Bot-Net-Betreiber zunehmend Websites korrumpieren, indem sie für den Diebstahl von Personendaten Webbrowser-basierte Attacken einsetzen oder Malware in eine scheinbar harmlose öffentliche Seite ein-schleusen", so Charles Kolodgy, Research Director bei der International Data Corporation (IDC). "Durch die starke Zunahme von Angriffen sind inzwischen zehntausende von Websites mit irgendeiner Art von Schadsoftware infiziert, was den Endanwender extrem gefährdet und angreifbar macht."

Schadhafte Websites oder gutartige Seiten, die von Hackern erfolgreich eingenommen wurden, machen sich für die unbemerkte Installation von Malware bekannte Browser-Schwachstellen zu Nutze. Die Virtualisierungstechnologie in ForceField umgibt den Webbrowser mir einer Art Schutzhülle, so dass alle unbekannten und unerwünschten Änderungen, die aus diesen unbe-merkten Installationen oder aus Drive-by-Downlaods resultieren, an einem virtualisierten Filesystem vorgenommen werden und vollständig verschwinden, sobald der Benutzer das Surfen beendet. Darüber hinaus schützt die Virtualisierung in ForceField die Browser-Session auch vor jeder Schadsoftware, die sich möglicherweise bereits auf dem PC befindet.

"Viele Hacker nutzen heute allgemein bekannte Schwachstellen in Browsertechnologien für den Diebstahl persönlicher Konsumenteninformationen", so Laura Yecies, Vice President und General Manager von Check Points ZoneAlarm Consumer Disivion. "Hierfür setzen sie Techniken ein, die von herkömmlichen, PC-basierten Security-Produkten nicht verhindert werden können. Die Browser-Virtualisierung in ZoneAlarm ForceField dagegen bietet eine neue Ebene von Sicherheitstechno-logie, die für die effiziente Verhinderung von Webattacken sorgt, dabei aber das Surferlebnis des Konsumenten in keiner Weise einschränkt."

ZoneAlarm ForceField wurde bereits im September 2007 als öffentliche Beta-Version präsentiert. Die Lösung virtualisiert lediglich die Teile des Betriebssystems, die mit dem Internet interagieren. Damit ist ZoneAlarm ForceField nach Herstellerangaben das erste Emulationssystem, das sich an die Surf-Gewohnheiten des Anwenders anpasst und nicht umgekehrt dessen Anpassung an duplizierte Filesysteme und die entsprechende Verwaltung erfordert, wie es bei traditionellen virtuellen Maschinen üblich ist.

Von Grund auf gezielt für die Bekämpfung der neuen Kategorie so genannter, Browser-basierter "Superattacken" entwickelt, umfasst ForceField zusätzliche Sicherheits-Level, die die Virtuali-sierungsfunktionalitäten verstärken. Diese aktiven Security-Layer sorgen für erfolgskritische Schutzmaßnahmen und machen ForceField zur einzigen, derart umfassenden, verfügbaren Browser-Security-Lösung überhaupt. Darüber hinaus bietet das Produkt einen optionalen "Privacy Mode", der nach Beenden der Browser-Session alle persönlichen Informationen vom lokalen PC entfernt und so für einen zusätzlichen Schutz der Privatsphäre sorgt.

Zu den bedeutendsten Features von ForceField gehören:

· Zwei-Wege-Virtualisisierung – Verhindert das Infizieren des PCs durch schadhafte Drive-by-Downloads und schützt nicht nur gegen Angriffe aus dem Internet, sondern auch vor bereits auf dem PC vorhandenen Bedrohungen.

· Anti-Phishing –-basierte und heuristische Methoden bieten umfassenden Schutz vor Betrug.

· Spyware-Site-Blocking – Verhindert, dass Anwender versehentlich auf Seiten gehen, die Spyware in Umlauf bringen

· Site-Bewertung – liefert zu jeder Website wichtige Sicherheitsinformationen.

· Schutz vor gefährlichen Downloads – Überprüft Downloads und warnt den Benutzer vor Gefahren.

· Keylogger und Screengrabber Jamming – Verhindert, dass bereits auf dem PC vorhandene Spyware sehen kann, was der Benutzer online tut.

· Temporäre Datenverschlüsselung und Speicher-Scan – Schützt lokale Web-Dateien vor Spyware und schützt die Sitzung.

· Privater Browser-Modus – Sorgt dafür, dass persönliche Informationen privat und sicher sind.

(Check Point: ra)