ReCoBS steht für „Remote-Controlled Browser System“ und beschreibt ein Sicherheitskonzept, bei dem der Webbrowser nicht auf dem lokalen Arbeitsplatzrechner ausgeführt wird, sondern auf einem separaten Server. Der Nutzer sieht lediglich die grafische Ausgabe des Browsers auf seinem Bildschirm, während sämtliche Internetinhalte in einer abgeschirmten Umgebung verarbeitet werden. Dieses Prinzip verhindert zuverlässig, dass Schadcode aus dem Internet in das interne Netzwerk gelangt.
Fehlender Schutz am Browser-Endpunkt kostet Organisationen mehr als nur Daten
Der Webbrowser ist heute einer der häufigsten Angriffsvektoren in Unternehmens- und Behördennetzwerken. Schädliche Skripte, Drive-by-Downloads und manipulierte Webseiten nutzen Sicherheitslücken im Browser direkt aus, ohne dass Nutzer etwas falsch machen müssen. Wer den Browser auf dem Arbeitsplatzrechner betreibt, verbindet sein internes Netzwerk faktisch mit dem gesamten Internet. Die Konsequenz: Ein einziger kompromittierter Arbeitsplatz kann als Einfallstor für Ransomware, Datendiebstahl oder Spionage dienen. Der konkrete Schritt, der dieses Risiko beseitigt, ist die physische Trennung der Browser-Ausführungsumgebung vom Endgerät – also genau das, was ReCoBS leistet.
Veraltete Browser-Sicherheitsansätze halten modernen Angriffen nicht stand
Viele Organisationen setzen auf Virenscanner, Proxy-Filter oder regelmäßige Browser-Updates als Schutzmaßnahmen. Diese Ansätze sind sinnvoll, lösen aber das grundlegende Problem nicht: Solange der Browser auf dem Endgerät läuft, bleibt das interne Netzwerk potenziell erreichbar. Zero-Day-Schwachstellen, also bisher unbekannte Sicherheitslücken, lassen sich mit signaturbasierten Lösungen nicht abwehren. Organisationen, die mit sensiblen Daten arbeiten oder regulatorischen Anforderungen unterliegen, brauchen einen Ansatz, der nicht auf bekannten Angriffsmustern basiert, sondern strukturell verhindert, dass Schadcode das interne Netz jemals erreicht. ReCoBS bietet genau diese strukturelle Lösung.
Was ist ReCoBS und wie funktioniert das Prinzip?
ReCoBS ist ein Sicherheitskonzept, bei dem der Webbrowser auf einem dedizierten Server ausgeführt wird und der Nutzer am Arbeitsplatz nur die visuelle Darstellung empfängt. Zwischen dem lokalen Rechner und dem Internet besteht keine direkte Verbindung. Sämtliche Webinhalte werden serverseitig verarbeitet und als Bildschirmausgabe übertragen.
Das Prinzip funktioniert wie eine strikte Trennung zwischen zwei Welten: auf der einen Seite das interne Netzwerk mit allen schützenswerten Daten und Systemen, auf der anderen Seite das Internet mit all seinen Risiken. Der ReCoBS-Server bildet die kontrollierte Schnittstelle. Was auch immer im Browser passiert – ob eine manipulierte Webseite, ein schädliches Skript oder ein infizierter Download –, es bleibt innerhalb der Serverumgebung und erreicht den Arbeitsplatzrechner nicht.
Für den Nutzer ändert sich im Arbeitsalltag kaum etwas. Der Browser sieht aus wie gewohnt und lässt sich wie gewohnt bedienen. Die Sicherheit entsteht nicht durch Einschränkungen im Nutzungsverhalten, sondern durch die Architektur des Systems selbst.
Warum ist ein sicherer Internetzugang in Behörden so wichtig?
In Behörden werden täglich sensible Daten verarbeitet – von Bürgerdaten über Verwaltungsvorgänge bis hin zu sicherheitsrelevanten Informationen. Ein kompromittierter Internetzugang kann nicht nur Datenverluste verursachen, sondern auch den Betrieb kritischer Verwaltungsprozesse lahmlegen und das Vertrauen der Öffentlichkeit gefährden.
Behörden stehen unter besonderem Druck: Sie sind verpflichtet, gesetzliche Datenschutzanforderungen einzuhalten, und gleichzeitig sind sie attraktive Ziele für staatlich motivierte Angreifer. Der Internetzugang am Arbeitsplatz ist dabei oft das schwächste Glied in der Sicherheitskette, weil er täglich genutzt wird und eine breite Angriffsfläche bietet.
Hinzu kommt, dass Behörden häufig mit veralteter IT-Infrastruktur arbeiten und Browser-Updates nicht immer zeitnah eingespielt werden können. ReCoBS löst dieses Problem strukturell: Selbst wenn der Browser auf dem Server eine Schwachstelle aufweist, bleibt das interne Netzwerk der Behörde davon unberührt.
In welchen Bereichen wird ReCoBS konkret eingesetzt?
ReCoBS wird überall dort eingesetzt, wo Internetzugang am Arbeitsplatz notwendig ist, interne Netzwerke aber zuverlässig geschützt werden müssen. Typische Einsatzbereiche sind Behörden, Finanzinstitute, Industrieunternehmen und Betreiber Kritischer Infrastrukturen.
Im Detail lassen sich folgende Anwendungsfelder nennen:
- Öffentliche Verwaltung: Ministerien, Ämter und Kommunen nutzen ReCoBS, um den sicheren Internetzugang für Sachbearbeiter zu gewährleisten, ohne interne Verwaltungssysteme zu gefährden.
- Finanzsektor: Banken und Versicherungen setzen ReCoBS ein, um regulatorische Anforderungen zu erfüllen und sensible Finanzdaten vor browserbasierten Angriffen zu schützen.
- Kritische Infrastrukturen: Energieversorger, Wasserwerke und Gesundheitseinrichtungen – also Bereiche, in denen ein Systemausfall unmittelbare gesellschaftliche Folgen hätte – sichern ihren Internetzugang mit ReCoBS ab.
- Industrie und Produktion: Unternehmen mit sensiblen Fertigungsdaten oder Betriebsgeheimnissen schützen ihre Netzwerke durch die strikte Trennung von Internet und internem Netz.
Gemeinsam ist all diesen Bereichen: Der Internetzugang ist nicht verzichtbar, aber das interne Netz darf nicht gefährdet werden. ReCoBS schlägt genau diese Brücke.
Wie schützt ReCoBS vor Cyberangriffen über den Browser?
ReCoBS schützt vor browserbasierten Angriffen, indem es die Ausführungsumgebung des Browsers vollständig vom Endgerät trennt. Schadcode, der über eine Webseite in den Browser gelangt, kann das interne Netzwerk nicht erreichen, weil zwischen Browser und Arbeitsplatzrechner keine direkte Verbindung besteht.
Konkret bedeutet das: Selbst wenn eine Webseite versucht, Schadsoftware einzuschleusen, einen Keylogger zu installieren oder Daten abzugreifen, bleibt der Angriff auf den Server beschränkt. Der Arbeitsplatzrechner empfängt ausschließlich eine Bildschirmübertragung – keine ausführbaren Dateien, keine aktiven Skripte, keine Netzwerkanfragen aus dem Internet.
Was passiert mit Zero-Day-Schwachstellen im Browser?
Zero-Day-Schwachstellen sind besonders gefährlich, weil sie zum Zeitpunkt des Angriffs noch nicht bekannt und damit auch nicht gepatcht sind. ReCoBS macht diese Schwachstellen weitgehend irrelevant: Auch wenn der Browser auf dem Server kompromittiert wird, bleibt das interne Netzwerk durch die architektonische Trennung geschützt. Der Server kann zudem in definierten Intervallen automatisch zurückgesetzt werden, was die Persistenz von Schadsoftware verhindert.
Was unterscheidet ReCoBS von anderen Browser-Sicherheitslösungen?
Der entscheidende Unterschied zu anderen Sicherheitslösungen liegt im Ansatz: Während Virenscanner, Sandboxen oder Content-Filter versuchen, bekannte Bedrohungen zu erkennen und zu blockieren, verhindert ReCoBS strukturell, dass Bedrohungen das interne Netz überhaupt erreichen können. Es ist ein präventiver Ansatz, kein reaktiver.
Andere Lösungen wie browserinterne Sandboxen oder Endpoint-Security-Software arbeiten auf dem Endgerät selbst. Sie setzen voraus, dass Angriffe erkannt werden, bevor sie Schaden anrichten. ReCoBS macht diese Erkennungsleistung für den Schutz des internen Netzes überflüssig, weil die Verbindung zwischen Browser und Endgerät schlicht nicht existiert.
Ein weiterer Unterschied ist die Zertifizierbarkeit. ReCoBS-Lösungen wie TightGate-Pro können nach anerkannten Sicherheitsstandards evaluiert und zertifiziert werden, was für Behörden und regulierte Branchen oft eine Voraussetzung für den Einsatz ist.
Für welche Organisationen ist ReCoBS die richtige Wahl?
ReCoBS ist die richtige Wahl für Organisationen, die hohe Schutzanforderungen an ihr internes Netzwerk haben, gleichzeitig aber auf Internetzugang am Arbeitsplatz angewiesen sind. Dazu gehören insbesondere Behörden, Finanzinstitute, Betreiber Kritischer Infrastrukturen und Unternehmen mit sensiblen Daten oder Betriebsgeheimnissen.
Konkret profitieren folgende Organisationstypen am stärksten:
- Organisationen, die gesetzlich verpflichtet sind, besondere Schutzmaßnahmen für ihre IT-Systeme nachzuweisen
- Behörden und Unternehmen, die mit Verschlusssachen oder vertraulichen Daten arbeiten
- Betriebe, bei denen ein Sicherheitsvorfall unmittelbare betriebliche oder gesellschaftliche Folgen hätte
- Organisationen, die zertifizierte Sicherheitslösungen benötigen, etwa im Rahmen von BSI-Anforderungen
Für kleinere Unternehmen ohne erhöhte Schutzanforderungen können andere Sicherheitsmaßnahmen ausreichend sein. Sobald jedoch das interne Netzwerk als besonders schützenswert gilt und gleichzeitig Internetnutzung unvermeidbar ist, bietet ReCoBS einen Schutzgrad, den andere Lösungen strukturell nicht erreichen können.
So unterstützt m-privacy GmbH beim Einsatz von ReCoBS
Wir bei der m-privacy GmbH haben ReCoBS mit TightGate-Pro zu einer praxiserprobten Lösung weiterentwickelt, die heute in Behörden, Finanzinstituten und Kritischen Infrastrukturen im Einsatz ist. TightGate-Pro ist nach Common Criteria (CC v3.1 Revision 5) mit der Evaluierungsstufe EAL3+ durch das BSI zertifiziert und bietet damit eine nachweislich geprüfte Sicherheitsbasis.
Was wir konkret für Sie leisten:
- Implementierung von TightGate-Pro: Wir begleiten Sie von der Planung bis zum Betrieb, abgestimmt auf Ihre bestehende IT-Infrastruktur.
- Security Audits nach ISO 27001: Wir analysieren Ihre aktuelle Sicherheitslage und identifizieren konkrete Handlungsbedarfe.
- Risikoanalysen und Beratung: Wir helfen Ihnen, Ihre Schutzanforderungen zu definieren und die passenden Maßnahmen zu wählen.
- Schulungen: Wir schulen Ihre Mitarbeitenden zu IT-Sicherheit und datenschutzkonformen Verfahrensweisen.
- Externer Datenschutzbeauftragter: Wir stellen Ihnen auf Wunsch einen externen Datenschutzbeauftragten als Alternative zur internen Stabsstelle.
Informieren Sie sich auf unserer Website über TightGate-Pro und unser vollständiges Leistungsangebot. Wenn Sie wissen möchten, ob ReCoBS für Ihre Organisation die richtige Wahl ist, kontaktieren Sie uns gerne direkt. Wir beraten Sie unverbindlich und konkret.