Kann ReCoBS browserbasierte Angriffe zuverlässig und präventiv stoppen?

Holger Maczkowsky ·
Server-Rack hinter einem minimalistischen Büroarbeitsplatz, getrennt durch eine Glasscheibe, beleuchtet von einer warmen Schreibtischlampe.

ReCoBS steht für „Remote-Controlled Browser System“ und beschreibt ein Sicherheitsprinzip, bei dem der Webbrowser nicht mehr auf dem lokalen Arbeitsplatzrechner ausgeführt wird, sondern auf einem abgeschirmten Server. Nur das visuelle Ergebnis wird an den Nutzer übertragen. ReCoBS kann browserbasierte Angriffe zuverlässig und präventiv stoppen, weil Schadcode aus dem Internet niemals den Arbeitsplatzrechner oder das interne Netzwerk erreicht.

Ungeschützte Browser sind das größte Einfallstor in Ihr internes Netzwerk

Der Webbrowser ist heute das meistgenutzte Werkzeug am Arbeitsplatz und gleichzeitig das am häufigsten ausgenutzte Angriffsziel. Jede besuchte Webseite kann potenziell Schadcode enthalten, der eine Sicherheitslücke im Browser ausnutzt, bevor ein Patch verfügbar ist. Das Ergebnis: Angreifer gelangen direkt auf den Arbeitsplatzrechner und von dort in das interne Netzwerk. Wer browserbasierte Angriffe mit klassischen Maßnahmen wie Antivirensoftware oder Firewalls abwehren will, bekämpft Symptome statt Ursachen. Der entscheidende Schritt ist die physische Trennung von Browser und Arbeitsplatz.

Reaktive Sicherheitsmaßnahmen halten mit der Entwicklung moderner Angriffe nicht Schritt

Antivirensoftware, Sandboxing und Browser-Updates reagieren auf bekannte Bedrohungen. Sogenannte Zero-Day-Exploits, also Angriffe auf noch unbekannte Sicherheitslücken, werden dabei nicht erkannt. Unternehmen verlassen sich auf Lösungen, die erst greifen, nachdem ein Angriff stattgefunden hat oder eine Signatur bekannt ist. ReCoBS dreht dieses Prinzip um: Weil der Browser vollständig vom Arbeitsplatz isoliert ist, spielt es keine Rolle, ob eine Schwachstelle bekannt ist oder nicht. Schadcode hat schlicht keinen Weg in das interne Netz.

Was ist ReCoBS und wie funktioniert das Prinzip?

ReCoBS ist ein Sicherheitskonzept, bei dem der Webbrowser auf einem dedizierten, gehärteten Server ausgeführt wird, der physisch vom internen Netzwerk getrennt ist. Der Nutzer sieht nur eine Bildschirmübertragung des Browsers und interagiert über Tastatur und Maus, ohne dass Daten aus dem Internet den lokalen Rechner erreichen.

Das Prinzip funktioniert wie folgt: Der Arbeitsplatzrechner sendet Benutzereingaben an den Server. Der Server führt den Browser aus, ruft die Webseite ab und verarbeitet alle Inhalte in einer isolierten Umgebung. An den Arbeitsplatz zurückgesendet wird ausschließlich das visuelle Bild der Browseroberfläche. Schadcode, manipulierte Skripte oder infizierte Downloads bleiben auf dem Server und kommen nie in Kontakt mit dem internen Netzwerk.

Dieses Prinzip unterscheidet sich grundlegend von herkömmlichen Sicherheitsansätzen, weil es nicht auf Erkennung setzt, sondern auf strukturelle Isolation. Die Angriffsfläche wird nicht reduziert, sondern für das interne Netz vollständig eliminiert.

Welche browserbasierten Angriffe bedrohen Unternehmen heute?

Zu den häufigsten browserbasierten Angriffen zählen Drive-by-Downloads, Cross-Site Scripting (XSS), Man-in-the-Browser-Angriffe und die Ausnutzung von Zero-Day-Schwachstellen in Browser-Engines. Diese Angriffe erfordern oft keine Nutzerinteraktion und wirken allein durch den Besuch einer kompromittierten Webseite.

Drive-by-Downloads laden Schadcode automatisch herunter, sobald eine manipulierte Seite aufgerufen wird. XSS-Angriffe injizieren bösartige Skripte in legitime Webseiten und greifen Sitzungsdaten oder Anmeldeinformationen ab. Man-in-the-Browser-Angriffe manipulieren Transaktionen direkt im Browser, ohne dass der Nutzer etwas bemerkt.

Besonders gefährlich sind Angriffe auf noch ungepatchte Schwachstellen in Browser-Engines wie Chromium oder Gecko. Zwischen der Entdeckung einer Schwachstelle und dem verfügbaren Sicherheitsupdate liegt oft ein kritisches Zeitfenster, das Angreifer gezielt ausnutzen. Für Behörden, Finanzinstitute und Betreiber kritischer Infrastrukturen kann dieses Zeitfenster schwerwiegende Folgen haben.

Wie verhindert ReCoBS Angriffe über Sicherheitslücken im Browser?

ReCoBS verhindert Angriffe über Sicherheitslücken im Browser, indem der Browser selbst nie auf dem Arbeitsplatzrechner läuft. Selbst wenn ein Angreifer eine Schwachstelle im Browser erfolgreich ausnutzt, bleibt der Schadcode auf dem isolierten Server eingeschlossen und kann das interne Netz nicht erreichen.

Der entscheidende Mechanismus ist die physische Trennung der Ausführungsumgebung. Der ReCoBS-Server befindet sich in einer demilitarisierten Zone (DMZ) oder einem vergleichbar abgeschirmten Netzsegment. Verbindungen vom Server in das interne Netz sind technisch unterbunden. Was auf dem Server passiert, bleibt auf dem Server.

Nach jeder Browsersitzung wird die Serverumgebung zurückgesetzt. Persistente Schadsoftware, die sich in einer Sitzung einnistet, überlebt den nächsten Neustart nicht. Dieses Prinzip der Sitzungsisolation ergänzt die strukturelle Netztrennung und stellt sicher, dass kein Angriff langfristige Wirkung entfalten kann.

Was unterscheidet ReCoBS von herkömmlichen Browser-Sicherheitslösungen?

Der wesentliche Unterschied ist der Ansatz: Herkömmliche Lösungen wie Antivirensoftware, Browser-Erweiterungen oder Sandboxing versuchen, Angriffe zu erkennen und zu blockieren. ReCoBS macht Erkennung überflüssig, weil der Browser strukturell vom zu schützenden System getrennt ist.

Herkömmliche Sicherheitslösungen arbeiten reaktiv. Sie benötigen aktuelle Signaturen, Regeln oder Verhaltensmuster, um Bedrohungen zu identifizieren. Neue oder unbekannte Angriffsmethoden können dabei durchrutschen. ReCoBS ist in diesem Sinne präventiv: Die Trennung wirkt unabhängig davon, ob eine Bedrohung bekannt ist oder nicht.

Browser-Isolation durch ReCoBS erzeugt auch keinen Mehraufwand für den Nutzer. Der Arbeitsablauf bleibt nahezu identisch mit dem gewohnten Surfen. Sicherheit entsteht nicht durch Einschränkung des Nutzerverhaltens, sondern durch die Architektur des Systems selbst.

Für wen eignet sich der Einsatz von ReCoBS besonders?

ReCoBS eignet sich besonders für Organisationen, die Internetzugang am Arbeitsplatz benötigen, aber gleichzeitig hochsensible interne Infrastrukturen schützen müssen. Dazu gehören Behörden, Finanzinstitute, Industrieunternehmen und Betreiber kritischer Infrastrukturen.

Überall dort, wo ein Datenverlust oder eine Kompromittierung des internen Netzes schwerwiegende rechtliche, finanzielle oder sicherheitsrelevante Folgen hätte, ist das ReCoBS-Prinzip besonders sinnvoll. Behörden unterliegen strengen Vorgaben zum Schutz von Verwaltungsdaten. Finanzinstitute sind verpflichtet, Kundendaten und Transaktionssysteme zu schützen. Betreiber kritischer Infrastrukturen müssen die Verfügbarkeit und Integrität ihrer Systeme gewährleisten.

Auch Unternehmen, die nach ISO 27001 zertifiziert sind oder eine Zertifizierung anstreben, profitieren von ReCoBS, weil die Lösung nachweislich technische Schutzmaßnahmen gegen einen der häufigsten Angriffsvektoren implementiert.

Welche Zertifizierungen belegen die Sicherheit von ReCoBS-Lösungen?

Die Sicherheit einer ReCoBS-Lösung lässt sich durch unabhängige Evaluierungen nach international anerkannten Standards belegen. Der wichtigste Rahmen dafür sind die Common Criteria (CC), ein international anerkannter Standard zur Bewertung der Sicherheit von IT-Produkten.

Die Common Criteria definieren Evaluierungsstufen von EAL1 bis EAL7, wobei höhere Stufen eine tiefere und aufwendigere Prüfung erfordern. Eine Zertifizierung nach EAL3+ bedeutet, dass das Produkt methodisch getestet und geprüft wurde, einschließlich einer Analyse des Entwicklungsprozesses und der Sicherheitsarchitektur. Diese Stufe ist für den Einsatz in Behörden und sicherheitskritischen Umgebungen besonders relevant.

Zertifizierungen durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) genießen in Deutschland hohes Ansehen und gelten als verlässlicher Nachweis, dass ein Produkt die beschriebenen Sicherheitseigenschaften tatsächlich erfüllt. Für Beschaffungsentscheidungen in Behörden und kritischen Infrastrukturen sind BSI-geprüfte Produkte oft Voraussetzung.

Wie die m-privacy GmbH Ihnen beim Schutz vor browserbasierten Angriffen hilft

Wir bei der m-privacy GmbH entwickeln und implementieren TightGate-Pro, eine ReCoBS-Lösung, die genau nach dem beschriebenen Prinzip arbeitet. TightGate-Pro wurde im März 2026 erfolgreich nach Common Criteria (CC v3.1 Revision 5) mit der Evaluierungsstufe EAL3+ durch das BSI rezertifiziert und ist damit eine der wenigen geprüften ReCoBS-Lösungen auf dem deutschen Markt.

Unser Angebot für Ihre Organisation umfasst:

  • Implementierung von TightGate-Pro als zertifizierte ReCoBS-Lösung für Behörden, Finanzinstitute und kritische Infrastrukturen
  • Security Audits nach ISO 27001, um Ihre bestehende Sicherheitsarchitektur zu bewerten und Handlungsbedarf zu identifizieren
  • Methodische Risikoanalysen, die konkrete Schwachstellen in Ihrer Internetanbindung aufzeigen
  • Schulungen zu IT-Sicherheit und Datenschutz, damit Ihre Mitarbeitenden sicherheitsbewusst handeln
  • Externe Datenschutzbeauftragte als flexible Alternative zur internen Stabsstelle

Ob Sie TightGate-Pro einführen oder zunächst Ihre aktuelle Sicherheitslage einschätzen lassen möchten: Wir stehen Ihnen mit Erfahrung aus über zwei Jahrzehnten in der IT-Sicherheit zur Seite. Kontaktieren Sie uns und erfahren Sie, wie wir Ihre interne Infrastruktur zuverlässig vor browserbasierten Angriffen schützen können. Weitere Informationen zu unserem Ansatz finden Sie auf unserer Website.