Die Lösung:

Trennung der Benutzer vom Internet

Illustration Isolation Appliance - tech 2-2 (german)

Um die Benutzer physisch vom Internet zu trennen, wird die Ausführumgebung von Browser und E-Mail in eine isolierte Appliance in einer DMZ außerhalb des Intranets gelegt. Alle Angriffe aus dem öffentlichen Internet entfalten dann ihre Wirkung ausschließlich auf dieser isolierten Appliance. Ein Schadcode kann nicht in das Intranet eindringen und somit auch nicht auf Unternehmensdaten zugreifen.

Fernsteuerung von Browser und E-Mail

Eine App auf dem Endgerät des Benutzers (PC, Laptop, Tablet, Smartphone) überträgt sämtliche Eingaben – von Tastatur, Maus, Touchpad, Kamera und Mikrofon – an den Isolations-Computer und funktioniert dabei im Grunde wie eine Fernsteuerung. Die Benutzer bedienen Browser und E-Mail weiterhin wie gewohnt mit Tastatur, Maus oder Touchpad.

Entscheidend für die Sicherheit des Intranets ist die Einbindung aller Benutzerendgeräte, denn schon ein einziges ungeschütztes Endgerät reicht aus, um das Intranet mit Schadcode zu infizieren.

Datentransfer an die Benutzer

Aktive Inhalte werden in der Isolations-Appliance ausgeführt. Zum Intranet übertragen werden aber nur passive Inhalte. Dass die Datenübertragung zum Intranet Schadcode-frei ist, wird mehrfach sichergestellt:

1. Medienbruch
Aktive Inhalte (JavaScript, WASM, Word-Makros, PostScript, ...) beschreiben den Bildschirmspeicher, ausgelesen und übertragen werden aber nur Bildpunkte - und zwar immer nur die Bildpunkte, die sich gegenüber dem vorigen Bild geändert haben. Die Umwandlung aktiver Inhalte in passive Inhalte (Bildpunkte) ist mit einem Medienbruch vergleichbar. Bildpunkte selbst bestehen aus technischer Sicht aus einer Folge von Zahlen bzw. digitalen Werten, die Farbe, Helligkeit, eventuell Kontrast und Transparenz sowie Positionskoordinaten festlegen. Sie können damit keinen ausführbaren Programmcode enthalten.

Zusätzlich stellt die Clientsoftware auf den Benutzerendgeräten sicher, dass die von der Isolations-Appliance eingehenden Datenströme nur als Pixel interpretiert werden.

2. Protokollfilter (in Entwicklung)
Der Protokollfilter prüft den zur Übertragung zum Intranet anstehenden Pixel-Strom auf für Bildpunkte zulässige Syntax. So wird ein manipulierter Pixel-Strom entdeckt und die Übertragung blockiert.

3. Überlagerung durch zufälliges Mini-Rauschen (patentgeschütztes Verfahren, in Entwicklung)
Das menschliche Auge kann minimale Abweichungen bei Farbe, Helligkeit, Kontrast und Transparenz von Bildpunkten nicht wahrnehmen. Deshalb können Bildpunkte vor der Übertragung zum Intranet bzgl. Farbe, Helligkeit, Kontrast und Transparenz zufällig minimal geändert werden, ohne dass der Benutzer diese zufälligen Änderungen wahrnimmt. Das gleiche gilt für Audiosignale bzgl. Tonhöhe oder Lautstärke. Die Überlagerung der Transferdaten durch ein minimales zufälliges Rauschen garantiert, dass jeder in den Transferdaten enthaltene Schadcode zerstört wird.