Sicherer Browser von Kaspersky vs. Browser in the Box

[Imperator2011]

Hallo Forum,

seit vielen Jahren nutze ich "Browser in the Box".
Leider wird dieser für Privatpersonen nicht mehr weiterentwickelt/angeboten.

Als Security-Software nutze ich ebenfalls schon seit Jahren "Internet Security" von Kaspesky. Hier ist für das Online-Banking ein "sicherer Browser" mit dabei. Dieser soll beim Online-Banking vor Schadsoftware (wie z.B. Keyloggern) schützen, die sich bereits auf dem System befinden.

Nun meine Frage:
Weiß jemand, ob der "sichere Browser" von Kaspersky auch umgekehrt genutzt werden kann? Also ob er das System vor Schadsoftware schützt, wenn ich über diesen "verseuchte" Webseiten aufrufe oder im Browser E-Mails öffne/Links in Mails anklicke (Login beim Mailanbieter via Browser, nicht via Outlook/Thunderbyrd).

Genau das hat nämlich Browser in the Box gemacht. Dort konnte man ohne das System zu gefährden surfen und Mails/Links im Browser anklicken/öffnen. Das Hauptsystem blieb unbeschadet und nach Schließen des Browser war alles auf "Reset".

Schottet der Browser von Kaspersky das System also genau so(oder ähnlich) ab, wie Browser in the Box oder Sandboxie?

Weiß das jemand?

Auf der Seite von Kaspersky konnte ich hierzu keine Infos finden. Hier wird immer nur der umgekehrte Schutz beworben, also Online-Banking auf einem bereits "verseuchten" System.

Bin kein Profi auf diesem Gebiet, könnte mir aber Vorstellen, das der "sichere Browser" von Kaspersky ebenfalls eine über Virtualisierung abgeschottete Umgebung schafft, die von Hauptsystem getrennt ist.

Wäre hier für jede Aufklärung wirklich sehr dankbar.

Viele Grüße
Imperator2011

 

[snakesh1t]

"Browser in the Box" scheint eine Virtualisierungs-Lösung zu sein.
Also es emuliert sogesehen ein Betriebssystem in deinem Windows und lädt beim starten immer ein "sicheres/sauberes" Image, auf das er keine Schreibrechte hat. So lädt er die Umgebung immer wieder neu.

Wenn Kaspersky Internet Security die vorhandenen Viren etc. nicht finden würde, wie soll er es dann im sicheren Browser gewährleisten? Der richtige Schritt wäre es, dein System sicherer zu machen anstatt einen kleinen Teil in einer unsicheren Umgebung, zumindest meiner Meinung nach.

 

[schiz0]

Also unter Windows 10 gibts die Sandbox, das ist (soll) eine abgeschottete VM innerhalb des OS (sein). Alternativ eventuell eine Linux Distribution nutzen. Wenn allerdings das System schon verseucht ist, würde ich eher das OS neu installieren.

 

[Imperator2011]

Erstmal Danke für deinen Post. Es kommt mir nicht darauf an, ob Kaspersky die Viren findet oder nicht. Meine Frage war, ob der sichere Browser abgekoppelt ist vom System, so dass die Schadsoftware nicht auf das System gelangt.

Ergänzung (26. Oktober 2020)

Also unter Windows 10 gibts die Sandbox, das ist (soll) eine abgeschottete VM innerhalb des OS (sein). Alternativ eventuell eine Linux Distribution nutzen. Wenn allerdings das System schon verseucht ist, würde ich eher das OS neu installieren.

Wo finde ich unter Win 10 diese Sandbox?

 

[schiz0]

@Imperator2011 findest du unter Einstellungen - Apps und Features - Windows Features

 

[Groug]

Tails CD in einer VM nutzen.

 

[Imperator2011]

Anhang anzeigen 983908

@Imperator2011 findest du unter Einstellungen - Apps und Features - Windows Features

Danke, schau ich mir mal an

 

[andy_m4]

Als Security-Software nutze ich ebenfalls schon seit Jahren "Internet Security" von Kaspesky.

Für das sichere Gefühl oder wie? :-)

Dieser soll beim Online-Banking vor Schadsoftware (wie z.B. Keyloggern) schützen, die sich bereits auf dem System befinden.

Was natürlich vollkommener Bullshit ist weils prinzipbedingt nicht funktionieren kann.
Allein an solchen Aussagen sieht man schon, wie unseriös die Antivirenbranche ist.

Also ob er das System vor Schadsoftware schützt,

Der Weg ist sogar der einzige der einigermaßen sinnvoll eine Lösung sein kann.
Ob ich da aber gerade etwas von Leuten wie Kaspersky und Co was einsetzen würde ist fraglich.

Aber wenn man schon irgendwie über eine Virtualisierungslösung geht, dann würde ich in der VM auch noch ein anderes System (Linux or whatever) laufen lassen, um die Hürde für Schadcode möglichst groß zu machen.

Optimal ist eine solche Lösung aber nicht, da eine VM viel Komplexität und damit viel potentielle Angriffsfläche reinzieht. Vermutlich ist es da effektiver den Browser einfach als unprivilegierten Prozess laufen zu lassen.
Von mir aus kann man auch sowas wie Sandboxie einsetzen, welches ja neuerdings Open Source ist:
https://www.sandboxie.com/

 

[Imperator2011]

Für das sichere Gefühl oder wie? :-)


Was natürlich vollkommener Bullshit ist weils prinzipbedingt nicht funktionieren kann.
Allein an solchen Aussagen sieht man schon, wie unseriös die Antivirenbranche ist.


Der Weg ist sogar der einzige der einigermaßen sinnvoll eine Lösung sein kann.
Ob ich da aber gerade etwas von Leuten wie Kaspersky und Co was einsetzen würde ist fraglich.

Aber wenn man schon irgendwie über eine Virtualisierungslösung geht, dann würde ich in der VM auch noch ein anderes System (Linux or whatever) laufen lassen, um die Hürde für Schadcode möglichst groß zu machen.

Optimal ist eine solche Lösung aber nicht, da eine VM viel Komplexität und damit viel potentielle Angriffsfläche reinzieht. Vermutlich ist es da effektiver den Browser einfach als unprivilegierten Prozess laufen zu lassen.
Von mir aus kann man auch sowas wie Sandboxie einsetzen, welches ja neuerdings Open Source ist:
https://www.sandboxie.com/

Danke schon mal für die Ausführungen.

Um es auf den Punkt zu bringen:
Ich suche einen Browser mit dem ich "abgeschottet" vom Windows 10 System Mails (im Browser) öffnen und beantworten kann. Bisher habe ich wie gesagt immer mit BIT BOX (Browser in the Box) gearbeitet.

Was könnte hier die ideale Alternative sein?

• Sicherer Browser von Kaspersky
• Browser in Sandboxie laufen lassen
• Zweites Windows 10 mit Virtual Box aufsetzen und nach Beantwortung der Mails jeweils auf den letzten "sauberen" Sicherungspunkt zurücksetzen

Dachte die letzte Lösung ist relativ sicher, bis ich nun deine Ausführungen gelesen habe.
Kannst du auf diesen Punkt noch mehr eingehen?

Danke

 

[schiz0]

und nach Beantwortung der Mails jeweils auf den letzten "sauberen" Sicherungspunkt zurücksetzen

Bisschen paranoid? Wenn du eine Email beantwortest, fängt sich doch deine PC nix ein. Solange du da keine Email-Anhänge öffnest die aus dubiosen Quellen kommen, woher soll dann Schadsoftware stammen?
Ich weiß ja nicht was du für Mailverkehr hast. Aber das hört sich ziemlich seltsam an.

Ich betreibe seit Jahren Online Banking sowohl unter Windows als auch unter Linux. Emailverkehr gibts bei mir auch. Und es ist wirklich noch nie etwas passiert. Brain.exe ist der beste Schutz. Keine dubiosen Email-Anhänge öffnen, Software up-to-date halten und dann läuft das auch.

 

[Imperator2011]

Bisschen paranoid? Wenn du eine Email beantwortest, fängt sich doch deine PC nix ein. Solange du da keine Email-Anhänge öffnest die aus dubiosen Quellen kommen, woher soll dann Schadsoftware stammen?
Ich weiß ja nicht was du für Mailverkehr hast. Aber das hört sich ziemlich seltsam an.

Ich betreibe seit Jahren Online Banking sowohl unter Windows als auch unter Linux. Emailverkehr gibts bei mir auch. Und es ist wirklich noch nie etwas passiert. Brain.exe ist der beste Schutz. Keine dubiosen Email-Anhänge öffnen, Software up-to-date halten und dann läuft das auch.

Es ist doch völlig egal, wie meine persönlichen E-Mails sind, die ich so erhalte.

Es geht hier doch um die Sache.

Bin selbständig (kleines zwei Mann Unternehmen) und in meinem Kunden-Support erhalte ich viele Mails auch mit Anhängen (Bilder und PDF-Dateien) die ich öffnen muss. Links sind es gelegentlich aber ehr weniger.

Daher suche ich eine Lösung, die Mails zu beantworten und mein System zu schützen.

Es geht hier nicht um privaten Mailverkehr, wo man gleich schon erkennt: Diese Mail, die meine Paypal-Daten haben will, lösche ich mal lieber...

 

[schiz0]

ich bin selbständig (kleines Unternehmen)

Dann sag das doch gleich. Oder ist das ein Geheimniss?

Dann hast du ja die Wahl, dein privates System von deinem geschäftlichen zu trennen. Wie arbeitest du denn da? Wäre eventuell Dualboot, also 2 getrennte Systeme auf 2 Platten auf deinem PC eine Möglichkeit?
Oder eventuell einen Raspi einrichten nur für Email & Banking?
Oder nen gebrauchten PC/Laptop als "Geschäfts-Email-Banking-PC"?

Ich würde schon aus Prinzip nicht beides auf einem System laufen lassen.

 

[Imperator2011]

Ja, hatte auch schon an einen separaten PC nur für die Mails gedacht. Aber auch das Windows wollte ich mir ungern verseuchen. Geht ja auch hier im die Daten der anderen Kunden, Datenschutz, Vertrauen, DSGVO usw.

Daher mein Gedanke, die Mails so zu beantworten, dass das OS nicht verseucht wird. Genau aus diesem Grund auch auf Outlook/Thunderbyrd verzichtet, sondern die Mails in "Browser in the Box" beantwortet (inkl. öffnen der Anlagen). Dank Bit Box nie ein Schädling auf Windows gehabt. Da Bit Box aber nicht mehr weiterentwickelt wird, suche ich nun eine gute Alternative.

 

[schiz0]

Ja ok, ich verstehe dich schon. Wie gesagt schau dir mal Sandbox (Windows 10) an.

Denn : Dabei handelt es sich um eine leichtgewichtige und für Benutzer transparente VM, die beim Beenden alle Änderungen verwirft.

Quelle: https://www.windowspro.de/wolfgang-...endungen-einer-isolierten-umgebung-ausfuehren

Und wenn du z.B. einen 2 PC oder eben ein Dualboot mit einem Linux für Email etc benutzt, musst du dir auch wenig Sorgen wegen Verseuchung machen, denn Windows Schadcode läuft nicht auf Linux und Linux Schadcode ist sehr selten (mir ist seit über 10 Jahren Linux noch keine auf dem Rechner erschienen und ich bin nicht gerade zimperlich )

Und auch schon wegen "Geht ja auch hier im die Daten der anderen Kunden, Datenschutz, Vertrauen, DSGVO usw."
würde ich persönlich das eben auf 2 Systeme splitten. Arbeit und Privat trennt man immer (oder sollte man zumindest).

 

[nemix]

Wie machst du das mit Passwörtern und ggf. 2FA?
Ansonsten einfach einen Docker Container mit Firefox/Chrome anwerfen, benutzen (wird aus deinem Browser per localhost:5800 aufgerufen) und danach neustarten. Da der Container erst mal stateless ist wird nichts gesichert.

 

[andy_m4]

Sicherer Browser von Kaspersky

Nein. Die Antivirenhersteller (inkl. Kaspersky) haben durch die Bank weg in der Vergangenheit nicht besonders geglänzt mit zuverlässiger/sicherer Software. Das ganze noch garniert mit dubiosen Aussagen machen die ähnlich seriös wie den Drogendealer am Hauptbahnhof. :-)

VM kann man machen. Ich würde dann aber, wie gesagt, keine Windows-VM nehmen. Schön bleibt die Lösung via VM trotzdem nicht. Aber wenn, dann so.

Browser in Sandboxie laufen lassen

Wäre vermutlich noch die praktikabelste Lösung. Also mit wenig Aufwand relativ guter Sicherheitsgewinn.

Ansonsten:
Mit Windows Vista hat ja Microsoft für den Internet Explorer den "geschützten Modus" eingeführt. Das ist im Prinzip nix anderes als den InternetExplorer mit niedrigen Rechten laufen zu lassen so das der z.B. nicht auf Platte schreiben kann und so ( https://kb.digital-detective.net/di...d+Working+in+Protected+Mode+Internet+Explorer ).

Der lässt sich im Prinzip aber auch für andere Programme (eigene Browser) nutzen. Und zwar mit dem Tool psexec, welches Microsoft bereitstellt:
https://docs.microsoft.com/de-de/sysinternals/downloads/psexec

Ansonsten kann man sich natürlich auch die in Windows eingebaute Sandbox angucken. Aber wie gesagt. Das ist letztlich nur eine VM, womit man sich natürlich all die angesprochenen Probleme reinzieht die eine VM beinhaltet. Aber das dürfte, ähnlich wie Sandboxie, noch ein relativ gutes Verhältnis zwischen Sicherheitsgewinn und Nachteile und Aufwand darstellen.

Was die hier schon angesprochene Trennung von Privat und Geschäft angeht, sind zwei getrennte Geräte quasi alternativlos.

 

[el osito]

Den Mail-Client (z.B. Thunderbird) könnte man auch in Sandboxie packen/laufen lassen, wenn das zumutbar ist (also keine Verbindungen zu weiterer Software im Unternehmen benötigt). So hätte man auch Anhänge isoliert.