Start-up steckt Internet Explorer in virtuelle Box
Das US-Start-up GreenBoarder hat eine gleichnamige Sicherheitslösung auf den Markt gebracht, die den Internet Explorer vor webbasierten Attacken schützen soll. Gegen die Gutgläubigkeit mancher Anwender kann aber auch dieses Tool nichts tun.
‘GreenBorder Pro’ nutzt eine Virtualisierungstechnologie, ähnlich wie sie von Sicherheitsforschern schon seit Jahren in deren Forschungslabors eingesetzt wird. Dabei wird der Schadcode in einer virtuellen Umgebung ausgeführt – das zugrundeliegende Betriebssystem bleibt jedoch geschützt.
“Man kann quasi jede Webseite besuchen, auch wenn sie voller Exploits und schädlicher Sachen ist und GreenBoarder wird diese von dem Rechner des Nutzers fernhalten”, sagte Jim Fulton, Marketing-Manager bei GreenBoarder.
Wenn ein Nutzer eine manipulierte Webseite besucht und dort bösartige Software startet, wird der Code zwar ausgeführt und kann so beispielsweise die Homepage des Nutzers verändern – beim nächsten Logout wird der Schadcode jedoch gelöscht und hinterlässt so keinen bleibenden Schaden. Mit der Funktion ‘Clean and Reset’ kann der Rechner auch gesäubert werden, noch während er läuft. “Dann wird die Schiefertafel sofort wieder saubergeputzt”, so Fulton.
Da der GreenBoarder-Schutz allerdings auch einfach manuell ausgeschaltet werden kann – beispielsweise für den Download von einer vertrauenswürdigen Webseite – bietet das Tool keinen allumfassenden Schutz. Vor allem nicht, wenn allzu gutgläubige Nutzer vor dem Rechner sitzen. Auch traditionelle Phishing-Attacken, bei denen Anwender ihre Daten quasi selbst an den Betrüger weitergeben, können mit GreenBoarder nicht abgewehrt werden.
“Wir halten Internet-Taschendiebe davon ab, jemandem die Geldbörse aus der Tasche zu stehlen. Aber wenn jemand hinaus geht und das Geld den Dieben selbst in die Hand drückt, können wir dagegen nichts tun”, sagt Fulton.