Vibes soll Browser sicherer machen

Virtualisierte Browser für mehr Sicherheit von Symantec

Frank Ziemann war 20 Jahre lang selbstständiger IT-Sicherheitsberater und Übersetzer englischsprachiger Fachartikel. Er ist Gründer des Hoax-Info-Service (http://hoax-info.de) an der TU Berlin, den er seit 1997 betreibt.
Symantec arbeitet nach eigenen Angaben an einer Browservirtualisierung. Die Technologie Vibes soll vor allem sensible Daten schützen.

Forscher des Sicherheitsunternehmens Symantec arbeiten zurzeit an einer Virtualisierung des Browsers zum Schutz von Online-Angriffen. Das Projekt mit dem Namen "Vibes" (Schwingungen) soll Möglichkeiten erkunden, wie vertrauliche Daten, etwa für das Online-Banking, vor Zugriffen durch Malware geschützt werden können. Je nach aufgerufener Web-Adresse und Benutzeraktion wird eine Instanz des Browsers in einer von drei virtuellen Maschinen angesteuert.

Die erste der drei Maschinen dient der normalen, alltäglichen Web-Nutzung. Gibt der Anwender eine mit "https" beginnende Web-Adresse ein, wird auf eine zweite virtuelle Maschine umgeschaltet, in der nur vertrauenswürdige Prozesse ablaufen. Hier kann der Anwender unbehelligt von Datenspionen seine Online-Bankgeschäfte abwickeln. Eine dritte virtuelle Maschine kommt ins Spiel, wenn der Benutzer unbekannte oder nicht als vertrauenswürdig eingestufte Anwendungen aus dem Web starten will. Diese Maschine könnte man als "Spielwiese" bezeichnen.

Führt der Anwender schädlichen Code in der Spielwiesen-Maschine aus, kann dieser nicht auf Daten in den anderen virtuellen Umgebungen oder auf dem Host-System zugreifen. Mit dem Schließen der virtuellen Maschine verschwindet auch die Malware wieder. Die Bankdaten in der vertraulichen Maschine bleiben unbehelligt.

Vibes wird zurzeit in den Forschungslabors von Symantec entwickelt. Der Prototyp basiert im Moment noch auf Linux und VMware, kann jedoch bei Bedarf auf andere Systeme portiert werden. Vibes wird möglicherweise nie als Endprodukt angeboten, Vibes-Komponenten könnten jedoch in zukünftige Produkte einfließen, etwa in eine Security Suite.(PC-Welt/mja) (wl)

Zur Startseite