ReCoBS steht für „Remote-Controlled Browser System“ und beschreibt ein Sicherheitskonzept, bei dem der Webbrowser nicht auf dem Arbeitsplatzrechner selbst, sondern auf einem isolierten Server ausgeführt wird. Der Nutzer sieht lediglich das Bild des Browsers auf seinem Bildschirm. Schädlicher Code aus dem Internet erreicht das interne Netzwerk dadurch grundsätzlich nicht, weil zwischen Browser und Arbeitsplatz eine physische Trennung besteht.
Ungefilterte Internetnutzung am Arbeitsplatz gefährdet Ihr gesamtes Netzwerk
Jeder Arbeitsplatz mit direktem Internetzugang ist ein potenzieller Eintrittspunkt für Angreifer. Wird ein Browser auf dem Arbeitsplatzrechner kompromittiert, hat Schadsoftware sofort Zugriff auf lokale Daten, Netzwerklaufwerke und interne Systeme. Herkömmliche Schutzmaßnahmen wie Virenscanner oder Firewalls erkennen neue Angriffsmethoden oft erst mit Verzögerung. Ein ReCoBS-Ansatz löst dieses Problem grundlegend: Weil der Browser physisch vom Endgerät getrennt ist, kommt Schadsoftware gar nicht erst in die Nähe des internen Netzwerks.
Veraltete Browser-Sicherheitskonzepte halten mit modernen Angriffsmethoden nicht Schritt
Viele Organisationen setzen auf Lösungen, die Angriffe erkennen und blockieren sollen, nachdem sie bereits in die Auszuführungsumgebung eingedrungen sind. Dieser reaktive Ansatz hat einen strukturellen Nachteil: Zero-Day-Exploits und neuartige Angriffsvektoren werden oft erst erkannt, wenn der Schaden bereits entstanden ist. ReCoBS verfolgt stattdessen einen präventiven Ansatz. Weil der Browser in einer isolierten Umgebung läuft, ist es für Angreifer strukturell unmöglich, über den Browser auf das interne Netzwerk zuzugreifen – unabhängig davon, wie neu oder raffiniert der Angriff ist.
Was ist ein ReCoBS und wie funktioniert es?
Ein ReCoBS ist ein Sicherheitssystem, bei dem der Webbrowser auf einem dedizierten Server ausgeführt wird, der vom Arbeitsplatzrechner physisch getrennt ist. Der Nutzer steuert den Browser aus der Ferne und sieht dessen Ausgabe als Bildschirmübertragung. Es werden ausschließlich Pixeldaten übertragen – keine Dateien, keine ausführbaren Programme, kein Code.
Das Prinzip basiert auf einer strikten Netzwerktrennung. Der Browser-Server hat Zugang zum Internet, ist aber vom internen Netzwerk der Organisation abgeschirmt. Der Arbeitsplatzrechner wiederum kommuniziert nur mit dem Browser-Server, nicht direkt mit dem Internet. Damit entsteht eine Sicherheitszone, die verhindert, dass Inhalte aus dem Internet jemals direkt auf einem internen System ausgeführt werden.
Technisch funktioniert die Übertragung ähnlich wie eine Remote-Desktop-Verbindung. Der Nutzer bewegt die Maus, tippt Text und navigiert ganz normal. Die eigentliche Verarbeitung von Webinhalten findet jedoch ausschließlich auf dem isolierten Server statt. Selbst wenn eine Webseite Schadsoftware enthält, bleibt deren Wirkungsbereich auf diesen Server beschränkt, der nach einer definierten Sitzung zurückgesetzt werden kann.
Warum ist der Webbrowser ein beliebtes Angriffsziel?
Der Webbrowser ist eines der meistgenutzten Programme in Unternehmen und gleichzeitig eines der komplexesten. Er führt aktiv Code aus fremden Quellen aus, verarbeitet Bilder, Videos, Skripte und Plugins. Diese Komplexität erzeugt zwangsläufig Sicherheitslücken, die Angreifer systematisch ausnutzen.
Angriffe über den Browser erfordern oft keine Interaktion des Nutzers. Sogenannte Drive-by-Downloads infizieren Systeme allein durch den Besuch einer manipulierten Webseite. Phishing-Angriffe nutzen täuschend echte Seiten, um Zugangsdaten abzugreifen. Browser-Plugins und veraltete Erweiterungen öffnen zusätzliche Angriffsflächen. Für Angreifer ist der Browser attraktiv, weil er direkt auf dem Arbeitsplatzrechner läuft und damit unmittelbaren Zugang zu internen Ressourcen bieten kann.
Hinzu kommt, dass Nutzer täglich Dutzende Webseiten besuchen, von denen sie nicht wissen können, ob diese kompromittiert sind. Selbst seriöse Webseiten können durch sogenannte Supply-Chain-Angriffe auf eingebundene externe Skripte als Angriffsvehikel missbraucht werden. Der Browser ist damit eine der schwierigsten Angriffsflächen, die sich durch klassische Sicherheitsmaßnahmen allein kaum vollständig absichern lässt.
Wie verhindert ReCoBS konkret den Zugriff auf das interne Netzwerk?
ReCoBS verhindert den Zugriff auf das interne Netzwerk, indem es den Browser vollständig aus dem internen Netzwerk herauslöst. Schadsoftware, die im Browser aktiv wird, befindet sich auf einem isolierten Server ohne Verbindung zu internen Systemen. Es gibt keinen direkten Pfad vom Browser zum internen Netzwerk.
Die Schutzwirkung entsteht durch drei Mechanismen:
- Physische Netzwerktrennung: Der Browser-Server wird in einem separaten Netzwerksegment betrieben, das keinen direkten Zugriff auf das interne Netzwerk hat.
- Übertragung nur von Pixeldaten: Zwischen Browser-Server und Arbeitsplatz werden ausschließlich Bildschirminhalte übertragen. Dateien oder Code können diesen Kanal nicht passieren.
- Sitzungsreset: Nach jeder Sitzung oder in definierten Intervallen wird der Browser-Server in einen sauberen Ausgangszustand zurückgesetzt. Persistente Schadsoftware kann sich damit nicht dauerhaft festsetzen.
Dieser Ansatz schützt auch vor Angriffen, die auf legitimen Browser-Funktionen basieren. Selbst wenn ein Angreifer vollständige Kontrolle über den Browser erlangt, bleibt sein Wirkungsbereich auf den isolierten Server beschränkt. Das interne Netzwerk bleibt strukturell unerreichbar.
Was unterscheidet ReCoBS von herkömmlichen Browser-Sicherheitslösungen?
Der wesentliche Unterschied liegt im Ansatz: Herkömmliche Lösungen versuchen, Schadsoftware im Browser zu erkennen und zu blockieren. ReCoBS macht es strukturell unmöglich, dass Schadsoftware aus dem Browser das interne Netzwerk erreicht – unabhängig davon, ob sie erkannt wird oder nicht.
Antivirenprogramme, Browser-Sandboxes und Content-Filter arbeiten reaktiv oder erkennungsbasiert. Sie sind auf aktuelle Signaturen und bekannte Angriffsmuster angewiesen. Gegen Zero-Day-Exploits, also bisher unbekannte Sicherheitslücken, bieten sie keinen zuverlässigen Schutz. ReCoBS hingegen schützt auch vor unbekannten Angriffen, weil der Schutz nicht auf Erkennung, sondern auf Isolation beruht.
Wie verhält sich ReCoBS gegenüber Browser-Isolation-Lösungen aus der Cloud?
Cloud-basierte Browser-Isolation verfolgt ein ähnliches Prinzip, hat aber andere Eigenschaften hinsichtlich Datenschutz und Kontrolle. Bei Cloud-Lösungen werden Browsersitzungen auf Servern Dritter ausgeführt. Für Behörden, Finanzinstitute und Betreiber kritischer Infrastrukturen, die strenge Anforderungen an Datensouveränität stellen, ist eine lokal betriebene ReCoBS-Lösung oft die einzige compliance-konforme Option.
Für welche Organisationen ist ReCoBS besonders geeignet?
ReCoBS ist besonders geeignet für Organisationen, die einen Internetzugang am Arbeitsplatz benötigen, gleichzeitig aber strenge Anforderungen an den Schutz interner Systeme und Daten stellen. Dazu gehören Behörden, Finanzinstitute, Industriebetriebe und Betreiber kritischer Infrastrukturen.
Gemeinsam ist diesen Organisationen, dass ein erfolgreicher Cyberangriff besonders schwerwiegende Folgen hätte: Datenverluste, Betriebsunterbrechungen, regulatorische Konsequenzen oder Schäden an der öffentlichen Versorgung. Gleichzeitig können diese Organisationen den Internetzugang nicht einfach sperren, weil er für viele Arbeitsprozesse unverzichtbar ist. ReCoBS löst genau diesen Zielkonflikt.
Auch Organisationen, die unter besonderer behördlicher Aufsicht stehen oder Compliance-Anforderungen wie die NIS2-Richtlinie, ISO 27001 oder branchenspezifische Vorgaben erfüllen müssen, profitieren von einem ReCoBS-Ansatz. Die physische Trennung von Browser und internem Netzwerk lässt sich gegenüber Auditoren und Aufsichtsbehörden klar und nachvollziehbar dokumentieren.
Welche Zertifizierungen belegen die Sicherheit einer ReCoBS-Lösung?
Die relevanteste Zertifizierung für eine ReCoBS-Lösung im deutschen und europäischen Behörden- und Unternehmensumfeld ist die Common-Criteria-Zertifizierung (CC), die durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) vergeben wird. Sie belegt, dass ein Produkt nach international anerkannten Kriterien unabhängig geprüft wurde.
Common Criteria definiert verschiedene Evaluierungsstufen, sogenannte Evaluation Assurance Levels (EAL). Je höher das Level, desto umfangreicher und strenger die Prüfung. EAL3+ bedeutet, dass das Produkt methodisch getestet und überprüft wurde, was für den Einsatz in sicherheitskritischen Umgebungen ein anerkannter Nachweis ist. Eine gültige CC-Zertifizierung durch das BSI signalisiert, dass ein Produkt nicht nur vom Hersteller als sicher beworben wird, sondern dass diese Sicherheit unabhängig bestätigt wurde.
Für Beschaffungsentscheidungen in Behörden und kritischen Infrastrukturen ist eine solche Zertifizierung oft nicht nur wünschenswert, sondern Voraussetzung. Sie erleichtert außerdem die Dokumentation gegenüber Aufsichtsbehörden und vereinfacht interne Sicherheitsnachweise erheblich.
So unterstützt m-privacy GmbH Ihre Organisation beim Schutz vor Browser-Angriffen
Wir bei der m-privacy GmbH entwickeln und implementieren seit 2002 Sicherheitslösungen für Organisationen, die höchste Anforderungen an IT-Sicherheit und Datenschutz stellen. Unser Kernprodukt TightGate-Pro ist eine bewährte ReCoBS-Lösung, die den Webbrowser physisch vom Arbeitsplatzrechner trennt und so das interne Netzwerk zuverlässig schützt. TightGate-Pro ist durch das BSI nach Common Criteria mit der Evaluierungsstufe EAL3+ zertifiziert und wird erfolgreich in Behörden, Finanzinstituten, Industriebetrieben und kritischen Infrastrukturen eingesetzt.
Was wir Ihrer Organisation konkret bieten:
- TightGate-Pro: Unsere BSI-zertifizierte ReCoBS-Lösung für die sichere Internetanbindung von Computerarbeitsplätzen
- Security Audits nach ISO 27001: Wir analysieren Ihre bestehende Sicherheitsarchitektur und identifizieren konkrete Schwachstellen
- Risikoanalysen und Informationsschutzberatung: Wir helfen Ihnen, Sicherheitsmaßnahmen gezielt auf Ihre Bedrohungslage abzustimmen
- Schulungen zu IT-Sicherheit und Datenschutz: Wir befähigen Ihre Mitarbeitenden, sicherheitsbewusst zu handeln
- Externer Datenschutzbeauftragter: Wir übernehmen diese Funktion als Alternative zur internen Stabsstelle
Wenn Sie wissen möchten, wie TightGate-Pro konkret in Ihrer Infrastruktur eingesetzt werden kann, sprechen Sie uns an. Kontaktieren Sie uns für ein unverbindliches Beratungsgespräch oder erfahren Sie mehr über unser Leistungsangebot auf unserer Website.