Was ist ReCoBS und wie schützt es Unternehmensnetzwerke?

Holger Maczkowsky ·
Glaswand trennt gesicherten Serverraum von einem Internet-Kabelbündel, warme Amber-Töne hinter dem Glas, kühles Blau auf der geschützten Seite.

ReCoBS steht für Remote-Controlled Browser System und bezeichnet ein Sicherheitskonzept, bei dem der Webbrowser nicht auf dem Arbeitsplatzrechner des Nutzers ausgeführt wird, sondern auf einem separaten Server. Der Nutzer sieht auf seinem Bildschirm nur eine visuelle Darstellung der Browseroberfläche, während sämtliche Internetinhalte in einer isolierten Umgebung verarbeitet werden. So gelangt kein Schadcode aus dem Internet in das interne Netzwerk.

Ungefilterte Internetverbindungen am Arbeitsplatz setzen Ihr gesamtes Netzwerk aufs Spiel

Jeder Arbeitsplatzrechner mit direktem Internetzugang ist ein potenzieller Einfallspunkt für Angreifer. Sicherheitslücken in Browsern, manipulierte Webseiten oder versteckte Downloads reichen aus, um Schadsoftware in das interne Netzwerk einzuschleusen. Das betrifft nicht nur einzelne Rechner, sondern kann sich auf Server, Datenbanken und kritische Systeme ausbreiten. Der entscheidende Schritt ist die konsequente Trennung von Ausführungsumgebung und Arbeitsplatz, anstatt sich allein auf Virenscanner oder Firewalls zu verlassen.

Herkömmliche Schutzmaßnahmen reagieren auf Bedrohungen, statt sie zu verhindern

Antivirenprogramme und Firewalls erkennen bekannte Bedrohungen, versagen aber regelmäßig bei neuartigen Angriffsmethoden. Sie arbeiten reaktiv: Erst wenn ein Angriffsmuster bekannt ist, wird es blockiert. In der Zwischenzeit können Systeme bereits kompromittiert sein. Ein ReCoBS-Ansatz verfolgt stattdessen eine präventive Logik: Schadcode kann den Arbeitsplatzrechner gar nicht erst erreichen, weil der Browser in einer vollständig getrennten Umgebung läuft.

Was ist ReCoBS und wofür steht die Abkürzung?

ReCoBS steht für Remote-Controlled Browser System. Es ist ein Sicherheitskonzept, bei dem der Webbrowser auf einem zentralen Server betrieben wird und der Nutzer am Arbeitsplatz nur die Bildschirmausgabe empfängt. Eingaben wie Mausklicks und Tastatureingaben werden an den Server übertragen; die Verarbeitung von Internetinhalten findet ausschließlich dort statt.

Der Begriff wurde im deutschen Sprachraum maßgeblich durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) geprägt. Das BSI hat ReCoBS als Sicherheitsarchitektur für den Einsatz in Behörden und sicherheitskritischen Umgebungen beschrieben und empfohlen. Die Grundidee lautet: Was nicht auf dem Arbeitsplatzrechner ausgeführt wird, kann dort auch keinen Schaden anrichten.

ReCoBS ist kein einzelnes Produkt, sondern ein Architekturprinzip. Konkrete Implementierungen dieses Prinzips unterscheiden sich in Technik, Zertifizierung und Einsatzbereich. Gemeinsam ist ihnen die physische Trennung zwischen Browser und Endgerät.

Warum sind herkömmliche Browser ein Sicherheitsrisiko für Unternehmen?

Webbrowser sind eines der meistgenutzten und gleichzeitig angreifbarsten Programme auf einem Arbeitsplatzrechner. Sie verarbeiten täglich externe Inhalte aus dem Internet, darunter Code, Skripte und Mediendateien. Jede Sicherheitslücke im Browser oder in installierten Erweiterungen kann Angreifern Zugang zum System verschaffen.

Besonders gefährlich sind sogenannte Zero-Day-Exploits: Angriffe, die Sicherheitslücken ausnutzen, bevor ein Hersteller einen Patch bereitstellt. In dieser Zeit ist kein Antivirenprogramm der Welt in der Lage, zuverlässig zu schützen. Hinzu kommen Drive-by-Downloads, bei denen allein der Besuch einer manipulierten Webseite ausreicht, um Schadsoftware zu installieren, ohne dass der Nutzer aktiv etwas herunterlädt.

In Unternehmensumgebungen ist das Risiko besonders hoch, weil ein kompromittierter Rechner als Ausgangspunkt für Angriffe auf andere Systeme im Netzwerk dienen kann. Ransomware-Angriffe, Datendiebstahl und Spionage beginnen häufig genau auf diesem Weg.

Wie funktioniert ein Remote-Controlled Browser System technisch?

Ein ReCoBS trennt die Ausführungsumgebung des Browsers physisch vom Arbeitsplatzrechner. Der Browser läuft auf einem dedizierten Server. Der Nutzer sieht auf seinem Bildschirm lediglich eine Bildschirmübertragung der Browseroberfläche. Internetinhalte, Skripte und Downloads werden ausschließlich auf dem Server verarbeitet und erreichen den Endpunkt nie direkt.

Die Kommunikation zwischen Arbeitsplatz und Server erfolgt über ein streng kontrolliertes Protokoll. Nur visuelle Informationen fließen zum Nutzer, nur Eingaben wie Tastaturanschläge und Mausklicks fließen zurück zum Server. Dateien, die ein Nutzer aus dem Internet herunterladen möchte, werden zunächst auf dem Server gespeichert und können erst nach einer Prüfung an den Arbeitsplatz übergeben werden.

Dieser Ansatz hat eine wichtige Konsequenz: Selbst wenn eine Webseite Schadsoftware enthält oder ein Browser-Exploit aktiv ist, bleibt der Schaden auf die Serverumgebung begrenzt. Das interne Netzwerk ist nicht erreichbar. Der Server kann nach einem Vorfall zurückgesetzt werden, ohne dass Endgeräte oder interne Systeme betroffen sind.

Was ist der Unterschied zwischen ReCoBS und anderen Browser-Sicherheitslösungen?

Der wesentliche Unterschied liegt im Ansatz: Während andere Lösungen wie Browser-Isolation per Virtualisierung oder Container den Browser auf dem Endgerät selbst ausführen und dort isolieren, verlagert ReCoBS die gesamte Ausführung auf einen separaten Server. Das schafft eine physische statt nur eine logische Trennung.

Browser-Virtualisierung auf dem Endgerät reduziert das Risiko, eliminiert es aber nicht vollständig. Schwachstellen in der Virtualisierungsschicht können theoretisch ausgenutzt werden. Bei einem ReCoBS-System gibt es keine direkte Verbindung zwischen dem verarbeitenden System und dem Arbeitsplatz, die ein Angreifer überwinden müsste.

Ein weiterer Unterschied betrifft die Zertifizierbarkeit. ReCoBS-Implementierungen, die nach dem Prinzip der physischen Trennung arbeiten, können nach anerkannten Sicherheitsstandards wie Common Criteria evaluiert und zertifiziert werden. Das ist für Behörden und kritische Infrastrukturen oft eine Voraussetzung für den Einsatz.

Für welche Organisationen ist ReCoBS besonders geeignet?

ReCoBS ist besonders geeignet für Organisationen, bei denen Internetnutzung am Arbeitsplatz notwendig ist, das interne Netzwerk jedoch besonders schützenswert ist. Dazu gehören Behörden, Finanzinstitute, Einrichtungen der kritischen Infrastruktur sowie Industrieunternehmen mit sensiblen Produktionsdaten.

In Behörden und öffentlichen Einrichtungen gelten häufig strenge Vorgaben für den Umgang mit vertraulichen Informationen. Ein ReCoBS ermöglicht es, Mitarbeitenden dennoch einen funktionalen Internetzugang bereitzustellen, ohne die Sicherheitsanforderungen zu kompromittieren. Für Einrichtungen, die nach BSI-Grundschutz oder ähnlichen Standards arbeiten, ist ReCoBS eine anerkannte Maßnahme.

Auch Finanzinstitute profitieren, da sie regulatorischen Anforderungen unterliegen und gleichzeitig täglich auf externe Webdienste angewiesen sind. Industrieunternehmen mit vernetzten Produktionsanlagen haben ein besonderes Interesse daran, dass ein kompromittierter Bürorechner nicht zur Gefahr für Steuerungssysteme wird.

Wie wird ReCoBS in bestehende IT-Infrastrukturen integriert?

ReCoBS wird als Client-Server-Lösung in die bestehende Netzwerkarchitektur eingebunden. Der ReCoBS-Server wird in einem separaten Netzwerksegment betrieben, das zwischen dem internen Netzwerk und dem Internet liegt. Arbeitsplatzrechner verbinden sich mit dem Server, nicht direkt mit dem Internet.

Die Integration erfordert eine sorgfältige Planung der Netzwerksegmentierung sowie die Konfiguration von Zugriffsrechten. Bestehende Sicherheitsrichtlinien, Proxy-Einstellungen und Authentifizierungsmechanismen lassen sich in der Regel in die ReCoBS-Umgebung einbinden. Für die Nutzer ändert sich die tägliche Arbeit kaum: Sie öffnen einen Browser und surfen wie gewohnt, ohne zu bemerken, dass die Verarbeitung auf einem Server stattfindet.

Wichtig ist die Dimensionierung des Servers entsprechend der Anzahl gleichzeitiger Nutzer sowie die Festlegung von Richtlinien für den Dateitransfer zwischen Serverumgebung und Arbeitsplatz. Diese Prozesse sollten klar definiert sein, um sowohl Sicherheit als auch Arbeitskomfort zu gewährleisten.

So unterstützt m-privacy GmbH beim Einsatz von ReCoBS

Wir bei der m-privacy GmbH entwickeln und betreiben mit TightGate-Pro eine ReCoBS-Lösung, die speziell für den Einsatz in sicherheitskritischen Umgebungen konzipiert ist. TightGate-Pro ist nach Common Criteria (CC v3.1 Revision 5) mit der Evaluierungsstufe EAL3+ durch das BSI zertifiziert und damit eine der wenigen Lösungen auf dem Markt, die diesen Nachweis erbringen kann.

Unser Angebot umfasst:

  • TightGate-Pro als zertifizierte ReCoBS-Lösung für Behörden, Finanzinstitute und kritische Infrastrukturen
  • Beratung und Planung der Integration in Ihre bestehende IT-Infrastruktur und Netzwerkarchitektur
  • Security Audits nach ISO 27001 zur Bewertung Ihrer aktuellen Sicherheitssituation
  • Schulungen für Ihre IT-Teams zu sicherer Internetnutzung und Datenschutz
  • Laufender Support und Betrieb der Lösung durch unser erfahrenes Team in Berlin

Wenn Sie prüfen möchten, ob ReCoBS für Ihre Organisation die richtige Sicherheitsarchitektur ist, sprechen Sie uns an. Auf unserer Website finden Sie weitere Informationen zu TightGate-Pro und unserem Leistungsangebot. Kontaktieren Sie uns für ein unverbindliches Erstgespräch, in dem wir gemeinsam Ihre Anforderungen analysieren und die passende Lösung für Ihre IT-Sicherheit besprechen.