Achtung, Angriff!

Auf konventionellen Arbeitsplatzrechnern hat der Webbrowser direkten Zugriff auf das Internet. Gleichzeitig ist dasselbe Gerät in das interne Unternehmens- oder Behördennetzwerk integriert und hat Zugriff auf sensible Daten. Der Browser hat in diesem Szenario sämtliche Berechtigungen des Benutzers.

Die gesamte Systemsicherheit hängt in dieser (durchaus verbreiteten) Konstellation entscheidend von der Integrität des Browsers ab: Findet ein Angreifer eine Sicherheitslücke in dieser Applikation, kann er mit denselben Berechtigungen des Benutzers Daten des internen Netzwerks ausspähen, verändern oder löschen. Schon eine manipulierte Website genügt, und ein Angreifer erhält weitreichenden Zugriff auf Daten und Anwendungen. 

In klassischen Betriebssystemen gibt es keinen Schutz vor unkontrolliertem "Durchgriff" aus externen Netzen auf interne Daten. Speziell in heutigen multifunktionalen Webbrowsern werden sehr häufig teils gravierende Sicherheitslücken gefunden. Die Auswirkungen eines Angriffs auf sensible Infrastrukturen können verheerend sein. Konventionelle Abwehrmaßnahmen wie Intrusion Detection Systems (IDS) oder Virenscanner schützen hier kaum, da diese nur auf bekannte Angriffsmuster reagieren.

Erfahren Sie im nächsten Abschnitt, wie dieses zentrale Problem mit TightGate-Pro elegant gelöst werden kann.